איך להפוך את הסיסמאות שלך למאובטחות יותר

צמצם את האיום מהאקרים על ידי הפיכת הסיסמאות שלך לאבטחות יותר

יש סיבה לכך שמנהלי הסיסמאות הטובים ביותר מתחילים למשוך את תשומת הלב של יותר אנשים ועסקים. לצד חבילות אבטחת האינטרנט הטובות ביותר ותוכנת האנטי-וירוס הטובה ביותר , מנהלי סיסמאות הם כלי חיוני בהגנה על אחת ההגנות הטובות ביותר מפני התקפות סייבר בחוץ. אבל צריך לבדוק תחילה את הסיסמה עצמה. 

סיסמאות לא מתאימות מהוות איום אבטחה משמעותי, מכיוון שהן המחסום היחיד המונע מהאקרים לגשת לשירותים מקוונים רבים. כדי להפחית את הסיכון של גישה לא מורשית לחשבונות המקוונים שלך, חיוני לנקוט באמצעים כדי להפוך את הסיסמאות שלך לאבטחות יותר.

בדרך כלל, סיסמה חלשה היא סיסמה קצרה ומורכבת משמונה אותיות קטנות או פחות. לעומת זאת, סיסמה חזקה היא באורך של לפחות אחד עשר תווים והיא מורכבת מאותיות גדולות וקטנות, מספרים ותווים מיוחדים כמו * או &.

כדי להימנע מהצורך להשקיע בכלי הטוב ביותר להסרת תוכנות זדוניות , עדיף למנוע מלכתחילה משחקנים זדוניים לקבל גישה לטכנולוגיה שלך. המשמעות היא שהגנת הסיסמה שלך נכונה. 

כדי להדגיש את ההבדל באבטחה שהסיסמה שבחרת עושה, נניח שחבורת האקרים עם מחשב מהיר יכולה לעשות 100 מיליארד ניסיונות בשנייה לנחש את הסיסמה שלך. הנה כמה זמן ייקח להם לחדור לתוכנה האישית, הארגונית או העסקית שלך :

  • סיסמה קצרה המורכבת משש אותיות קטנות אקראיות – שבריר שנייה
  • סיסמה ארוכה המורכבת מ-11 אותיות קטנות אקראיות – 11 שעות
  • סיסמה ארוכה המורכבת מ-11 אותיות קטנות וגדולות אקראיות – שנתיים וחצי
  • סיסמה ארוכה המורכבת מ-11 אותיות קטנות וגדולות אקראיות, מספרים ותווים מיוחדים – 500 שנה

השיטות הטובות ביותר

בהתחשב בכך, הנה 10 טיפים שיהפכו את הסיסמאות שלך לאבטחות יותר.

1. אל תשתמש במידע אישי כסיסמה. אנשים רבים משתמשים בשם של חיית מחמד או ילד, אבל אם האקר מכיר אותך – או יכול לגלות את המידע הזה ממקור כמו פייסבוק – זה כנראה יהיה הניחוש הראשון שלהם. כלים לניהול מדיה חברתית יכולים לספק חשיפה נוספת לאתרים הציבוריים שבהם אתה עשוי לשתף מידע רגיש.

2. אל תשתמש בסיסמאות נפוצות – חברת האבטחה Sophos מספקת רשימה של 50 פופולריות שהאקרים חייבים לנסות. הנפוצים ביותר כוללים "123456", "סיסמה" ו-"qwerty".

3. אל תשתמש במילה אחת או בצמד מילים המופיעות במילון. הסיבה לכך היא שהאקרים יכולים להשתמש בתוכנה שיכולה לבדוק כל מילה במילון בזמן קצר מאוד. ואל תלכו שולל שתחליפים נפוצים, כמו "5" ל"s" (למשל pa55word), עושים את ההבדל – האקרים והתוכנות שלהם חכמים בכך.

4. השתמש בסיסמה ארוכה. 11 או 12 תווים כנראה מספיקים, אם כי מכון SANS , ארגון מחקרי אבטחה, ממליץ על 15 לפחות.

5. השתמש בסיסמה שנלקחה ממאגר של כמה שיותר תווים כדי להגן על החשבונות הרגישים ביותר. זה אומר להשתמש לפחות באות גדולה אחת, אות קטנה, ספרה ותו מיוחד (אם כי לא כל האתרים מאפשרים תווים מיוחדים).

6. אחת הדרכים ליצור סיסמה ארוכה שקל לזכור היא להשתמש בביטוי שלם כסיסמה – משהו כמו "WhoDaresWins". אחר הוא להשתמש באותיות הראשונות של המילים בביטוי ארוך יותר – אולי באותיות גדולות של כל אות אחרת. לדוגמה, "אלוהים ישמור את מלכתנו החסד יחי מלכתנו האצילה" ייצור "GsOgQlLoNq".

7. ככל שהסיסמאות שלך ארוכות ומורכבות יותר, כל השאר שוות, כך ייטב. אז אתה יכול להפוך אותם לאבטחים יותר על ידי בחירת רצף פשוט של שלושה או ארבעה תווים, כמו "B52" או "M&S" והוספתם לסוף כל הסיסמאות שלך, למשל WhoDaresWinsB52 ו-GsOgQlLoNqB52.

8. שינוי סיסמאות באופן קבוע יכול להקשות על זכירתם, אבל זה הגיוני לשנות אותן מדי פעם. דרך קלה לעשות זאת היא להוסיף את השנה לתחילת או לסוף הסיסמאות שלך – למשל WhoDaresWinsB522013 ו-GsOgQlLoNqB522013 – ולעדכן אותן מדי שנה. יש לזה היתרון של הוספת אורך ומורכבות, וגם קל לזכור בת כמה הסיסמה.

9. אם יש לך יותר מדי סיסמאות מכדי לזכור את כולן בקלות, שקול להשתמש בתוכנת מנהל סיסמאות כגון LastPass או RoboForm . אלה מצפינים ומאחסנות את הסיסמאות שלך בצורה מאובטחת, ומזינות אותן אוטומטית כאשר אתה מספק סיסמת אב אחת – שאתה עדיין צריך לזכור. למעשה, זכור את החשיבות של תוכנת הצפנה , באופן כללי. פתרונות רבים כוללים הצפנה כסטנדרט, כמו אחסון הענן הטוב ביותר , וזה בהחלט משהו שצריך לשים לב אליו עם מנהל הסיסמאות שלך. אפילו מנהלי סיסמאות חינמיים כוללים את זה לפעמים.

10. כדי לקבל מושג על מידת האבטחה שסיסמה נתונה מספקת, בדוק אותה בבודק של Gibson Research . אבל זכור, אם המחשב שלך נגוע ב- keylogger אז האקר עדיין יכול להשיג כל סיסמה שתקליד, לא משנה כמה מאובטחת. מסיבה זו, חשוב להשתמש בסיסמאות שונות לאתרים שונים.

גישת האקרים

כדי להבין מדוע הטיפים הללו יעילים, כדאי לבדוק כיצד האקרים למעשה פורצים לחשבונות מקוונים.

הדרך הראשונה היא פשוט על ידי כניסה לאינטרנט וניסיון להיכנס לחשבון שלך על ידי ניחוש הסיסמה שלך. זה למעשה די קשה מכיוון שרוב האתרים ינעלו את חשבונך אם הסיסמה השגויה מוזנת יותר מקומץ פעמים. אם אתה יוצר אתר בעצמך, חפש את הפונקציונליות הזו בבונה האתרים שתבחר.

גם גישת מתקפת הסייבר הזו איטית למדי: גם כאשר משתמשים בתוכנת פריצה שמכניסה שמות משתמש וסיסמאות שונים באופן אוטומטי, לא סביר שההאקר יוכל לנסות יותר מ-100 סיסמאות בכל שנייה.

הדרך השנייה היא שהאקר יפרוץ למערכות המחשב של שירות אינטרנט ולהוריד עותק של קובץ הסיסמה. אם זה באמת מכיל רשימה של שמות משתמש וסיסמאות מתאימות זה למעשה "המשחק נגמר" – לא משנה באיזו סיסמה בחרת, ההאקר יקבל את זה.

למרבה המזל, רוב מנהלי האתר (אך לא כולם) חכמים יותר מזה. במקום לאחסן את הסיסמאות עצמן, הן הופכות כל אחת מהן על ידי העברתן דרך תכונה מתמטית הנקראת פונקציית hashing. מה שיוצא הוא כנראה רצף אקראי של תווים, הנקרא hash של סיסמה, ואלו הם שמאוחסנים.

פונקציית האשינג

פונקציית גיבוב היא פונקציה חד-כיוונית, מה שאומר שברגע שסיסמה עברה טרנספורמציה ל-hash, אין דרך אחרת: החזרת ה-hash לסיסמה המקורית היא בלתי אפשרית. כאשר אתה מזין את הסיסמה שלך היא הופכת ל-hash שמשווה לזה המאוחסן בקובץ הסיסמה. אם הם זהים, עליך להזין את הסיסמה הנכונה, והכניסה שלך תצליח.

אז אם האקר מצליח לגנוב את קובץ הסיסמה, כל מה שהם מקבלים בדרך כלל זה רשימה של שמות משתמש ו-hash של סיסמאות, אבל אין להם דרך קלה להפוך את ה-hashs האלה לסיסמאות שמישות.

זה אומר שהם צריכים לנחש את הסיסמה המתאימה של שם משתמש אפשרי, להפוך אותה ל-hash, ואז לראות אם היא מתאימה לזו המאוחסנת בקובץ הסיסמה. זה ידוע בתור התקפה לא מקוונת, ובאמצעות תוכנה כמו ג'ון המרטש אפשר לעשות ניחושים מהר מאוד.

הסיסמאות הראשונות שסביר להניח שהאקרים ינסו נמצאות בשימוש נפוץ, כגון "סיסמה", "123456" ו-"qwerty". סביר להניח שהם יפתחו במתקפת מילון – ינסו כל מילה במילון, ואפילו צמדי מילים.

לבסוף, הם ינסו התקפת "כוח אכזרי", תוך שימוש בכל שילוב של אחד, שניים, שלוש וכן הלאה אותיות קטנות, או אותיות קטנות וגדולות או אפילו אותיות קטנות וגדולות ומספרים ותווים מיוחדים כמו @ או & או '. ככל שהם מעמיקים בזה, התהליך לוקח יותר זמן, בתקווה עד כדי כך שהוא מהווה גורם מרתיע בפני עצמו.

אולי יעניין אותך גם

  • סייקו מאשרת שאלפי חשבונות נפרצו במתקפת סייבר קרא עוד »
  • איך לחבר את ה-AirPods למחשב נייד קרא עוד »
  • איך משנים את הסיסמה בספוטיפיי spotify? קרא עוד »
  • איך לחבר את רמקול ה-Bluetooth למחשב קרא עוד »
להראות יותר
Back to top button

זוהה חוסם מודעות

אנא שקול לתמוך בנו על ידי השבתת חוסם המודעות שלך