בואו נעשה קצת סדר
השבוע נחגוג את “יום הסיסמה הבינלאומי“, יום חשוב שנועד להזכיר את החשיבות שבלשמור על הנתונים שלנו בעזרת סיסמאות חזקות. כל שנה חוגגים את היום הזה ביום חמישי הראשון של חודש מאי. השנה זה יוצא ב-7 לחודש.
זה גם יום מעולה לשיפור הסיסמאות בחשבונות השונים שלנו ברחבי הרשת, כמו פייסבוק ושירותי גוגל למשל, וללמוד יותר על אבטחת מידע ופעילות חכמה ברשת.
מאיפה מגיע היום הזה?
מארק בורנט, חוקר אבטחה קרא לאנשים לחגוג “יום סיסמה” ועודד אותם לעדכן סיסמאות חשובות בספרו “סיסמאות מושלמות” מ-2005. זה עורר השראה בחברת אינטל סקיוריטי (החברה של האנטי-וירוס מקאפי) והצהירה על יום חמישי הראשון בחודש מאי כיום הסיסמה הבינלאומי ב-2013.
למה היום הזה כל כך חשוב?
כיום הרבה מחשיבים מידע ככסף מודרני לכל דבר. מידע בעל ערך יכול לעלות הון, שלא לדבר על הבאסה הרצינית לאדם שמאבד את אותו מידע, או לפחות את השליטה עליו. אם גורמים לא נחמדים במיוחד מקבלים גישה לחשבונות שלך ברשת, הם יכולים להתחזות אליך, לגנוב את המידע שלך ואפילו לגנוב ממך כסף. כן, זה כולל את החשבון שלך באפליציה של הבנק, פייפאל, החשבון המעפן שיצרת הפעם ההיא באיזה אתר כדי לקנות מוצר אחד. כל החשבונות האלו כוללים מידע רגיש שללא שמירה אפקטיבית עלולים לגרום לנזק רב.
האתר Business Insider עשה מחקר על אבטחת מידע וגילה ש-10,000 (!) מהסיסמאות הנפוצות ביותר, נותנות גישה ל-98% מכל החשבונות. במילים אחרות, רוב המוחלט של האנשים משתמשים באותן סיסמאות לחשבונות רבים, ולא טורחים לשנות אותן לאורך זמן.
ברשת קיימות רשימות של הסיסמאות הכי נפוצות, והאקרים יכולים להשתמש בהן כדי לנסות לפרוץ לאתרים שונים. אם הסיסמה שלך היא אחת מאותן סיסמאות – יש לנו בעיה. כדי למנוע את זה או לפחות להקשיח את האבטחה על המידע שלך, מומלץ מאוד להשתמש בסיסמה חזקה.
אז איך חוגגים את היום הזה?
זה פחות לחגוג ויותר כמו “ציון דרך”. אפשר לחשוב על זה כמו בדיקה שגרתית אצל הרופא. כדאי לעבור על הסיסמאות השונות ולעשות אותן חזקות יותר (אם אפשר – לשנות אותן לחלוטין). שירותים רבים, כמו חשבון גוגל למשל, מציעים הזדהות ב-2 צעדים. אם לא עשית את זה עדיין, כדאי לעשות את זה עכשיו.
איך בוחרים סיסמה חזקה?
אפשר להמציא אחת מהראש שתכלול מספרים, סמלים, אותיות קטנות ואותיות גדולות (זו אחת הסיבות שאני שונא מערכות שמכריחות אותי ליצור סיסמה רק עם מספרים ואותיות). אפשר גם ללכת על פשוט ולהשתמש בכלי שמייצר סיסמאות עבורך, כמו Lastpass (שגם מציע למשתמשים לשמור את הסיסמאות שלהם).
כדאי להימנע מדברים ברורים כמו שמות, תאריכים מיוחדים (ימי הולדת, נישואין וכו’) ושמות של חיות מחמד; בקיצור דברים שכנראה נפרסם בפייסבוק או באינסטגרם (נכון הפוסטים האלה על “היום והחודש של יום ההולדת שלך זה שם הקוסם האפל שלך?” אז כזה).
דוגמאות לסיסמה לפי חוזק
דוגמה לסיסמה חלשה: michaelfarber, 12345678
דוגמה לסיסמה סבירה: michaelfarber1993
דוגמה לסיסמה חזקה: XB&b!OFJs#hZsw!0
לסיכום
יום הסיסמה הוא יום חשוב שמטרתו להזכיר לנו להגן על עצמנו ברשת, וזה קצת מצחיק שאנחנו בכלל צריכים שיזכירו לנו את זה. לא סתם ציינתי “סיסמה חלשה למערכת הניהול” כאחת מ-14 הטעויות הנפוצות בבניית אתרים וורדפרס. אנשים פשוט לא יודעים, ופריצה לאתרי וורדפרס זה מקרה פחות חריג ממה שהיינו חושבים.
אז כמה חזקה הסיסמה שלך?
אני נעזר בעוגיות ללא-גלוטן כדי לשפר את חווית המשתמש באתר. המשך גלישה באתר מהווה הסכמה ל