|
הסיסמא שתופסת (ולא נתפסת..)
מה כדאי לעשות ו/או לא לעשות כשבוחרים
סיסמא למחשב?
חיים טולדנו ודניאל אגמון
עבור רבים מאיתנו, השימוש בסיסמא למחשב כבר הפך לפעולה שבשגרה, כמעט אוטומטית, בדומה לעצימת העיניים בשעת עייפות או לשתיית כוס מים בעת צמא.
לעתים קרובות (מדיי..) אנו נדרשים לבחור או לחדש סיסמא – החל מהפעלת המחשב האישי בבית או במשרד, דרך שימוש באתרי האינטרנט השונים למטרות ניהול חשבון בנק, עיון בתכנים, מסחר אלקטרוני, רשתות חברתיות וכיו"ב. מאחר שמדובר בפעולה כה נפוצה, ומאידך מעט "מעיקה", אנו בדרך-כלל נעדיף לקצר ולהקל על עצמנו את התהליך בכך שנבחר בסיסמא הפשוטה והנוחה לזיכרוננו הקצר: שמות שלנו ושל ילדינו, תאריכי לידה אירועים מיוחדים וכיו"ב.
ואולם, ככל שמדובר ב'מטלה' קלה מסוג זה עבורנו, כך המשימה הנה קלה מאוד גם עבור "אוייביינו" - ההאקרים וכל מי שידו חפצה בחשבון הבנק שלנו, מספר כרטיס האשראי, חשבונות נוספים שלנו באינטרנט ובמחשב עצמו.
רבים אינם מודעים לעובדה, כי החשבונות שלהם באינטרנט, אף אם הם לכאורה חסרי חשיבות, עלולים להיות נתונים לניסיונות פריצה אגרסיביים מצד גורמים מבחוץ (האקרים, חוקרים פרטיים וכיו"ב), וכן מצד גורמים הקרובים אלינו. פורצים אלו יודעים כי לרוב אנו בוחרים סיסמאות פשוטות ונוחות ומנצלים זאת עבור ניסיונות הפריצה. לחלופין – רבים אינם מודעים לכך שניתן לייצר סיסמא מורכבת שתקשה על ניסיונות הפריצה, אך פשוטה מאוד לתפעול ולזכירה עבור כל אחד מאיתנו.
להלן טבלה המציגה את משך הזמן הממוצע שבו מחשב ביתי מסוגל לפרוץ סיסמא באופן אקראי (ללא מידע מוקדם על בעל החשבון), בהתבסס על אורך תווים של סיסמא המורכבת מאותיות גדולות/קטנות, מספרים וסימנים מיוחדים:
|
זמן משוער לפריצה |
אורך סיסמא |
|
0 שניות |
1 |
|
0 שניות |
2 |
|
36 שניות |
3 |
|
שעה |
4 |
|
80 שעות (3.33 ימים) |
5 |
|
6,400 שעות (266 יום) |
6 |
|
21,280 ימים (58 שנים) |
7 |
|
4,640 שנים |
8 |
|
371,200 שנים |
9 |
מקור: http://www.seabreezecomputers.com
להלן מספר כללי "עשה ואל תעשה" שיוכלו לסייע לכם בבחירת הסיסמא הבאה:
עשה
· באופן כללי, סיסמא טובה צריכה להיות בת 6 אותיות לפחות, המשלבת בתוכה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים (!, @, #, $, % וכד'). לדוגמא: D$f5gF, S94f!d. ככל שהסיסמא תהא "לא הגיונית", כך יהיה קשה יותר לפרוץ אותה או לנחשה, גם בקרב אנשים הקרובים לכם.
· בכדי להתמודד בהצלחה מול איומי ההאקרים ההולכים ומתרבים, השתמשו ביתרונכם כישראלים ובחרו סיסמא באנגלית אותה תכתבו על המקלדת בעברית. כך תוכלו ליצור מילה משובשת ולא מובנת. לדוגמא: חגשמחß jdanj. הוסיפו מספרים וסימנים מיוחדים והרי לכם סיסמא מצוינת.
· כדי להקל על זכירת הסיסמא, ניתן להשתמש בשיטת הקיצורים: קחו משפט ארוך וקליט וקצרו אותו: אם אין אני לי מי ליßאאאלמל. אותו דבר באנגלית. בחרו שורה מהשיר האהוב עליכם וקצרו אותו.
· תוכלו למצוא צירוף של שתי מילים שקל לכם לזכור, כמו שמות חוגים בחדר כושר:yoga ו-karate. הוסיפו סימנים ומספרים והנה לכם סיסמא חזקה: 20!karate@@yoga.
· אם במקום העבודה מבקשים להחליף סיסמא כל חודש-חודשיים, תוכלו ליצור רצף הגיוני של סיסמאות. לדוגמא: שמות האחים מהמבוגר לצעיר, חודשי השנה העברית, שמות של חברים וכד'. אל תשכחו, כמובן, להוסיף לזה את הסימנים שיקשו לנחש.
אל תעשה
· אל תבחרו סיסמא הכוללת פרטים אישיים עליכם, כגון פרטים שניתן למצוא באינטרנט (שם, שנת לידה, טלפון, כתובת וכד').
· אין להשתמש במילים נפוצות כגון, "love", "password" "computer" וכד'.
· אין להשתמש בסדרות מקלדת ידועות כמו 123 או qwert. גם סדרות כפולות -123123 - אינן מומלצות.
· טעות נפוצה הנה שימוש בסימנים מיוחדים ובאותיות גדולות באופן פשטני, לרוב בתחילת הסיסמא ובסיומה, לדוגמא: !happy, Goodlifeforme. שלבו את הסימנים והאותיות הגדולות בתוך הסיסמא ולא רק בקצוות.
· אין לרשום את הסיסמא על דף נייר או בקרבת המחשב. במידה מישהו נחשף אליה, שנו אותה. כמו כן, אל תחזיקו קובץ ובו סיסמאותיכם על המחשב! חיפוש קצר בתוכנות P2P כגון eMule וKazza יעלה קבצי סיסמאות רבים שזלגו לרשת.
____________________________________________________________________
* חיים טולדנו הנו שותף בכיר בחברת דיס ביקורת ואבטחת מידע, ודניאל אגמון הוא יועץ במחלקת ביקורת פנימית וניהול סיכונים בחברה.
חברת דיס (THIS) מתמחה במתן שירותים מקצועיים ע"י מומחים בתחומי ביקורת פנימית, ניהול סיכונים ואבטחת מידע. החברה אשר הוקמה בשנת 2006 משלבת ידע וניסיון עשיר - הן בפן התהליכי והן בפן הטכנולוגי, ומסייעת לארגונים לשפר ולייעל תהליכים, לחסוך בהוצאות ולמקסם את רמת האבטחה בארגון.
שירותי הייעוץ של החברה כוללים: פיתוח מערכות ידע, פיתוח והטמעת אסטרטגיה ארגונית, תכנון מערכות אבטחה, ביקורת מערכות מידע, ביקורת ענ"א, ביקורת פנימית, ניהול סיכונים, מבדקי חדירה, ביקורת הונאות ומעילות ועוד. כמו כן החברה מלווה ומנהלת פרויקטים כגון: ניהול זהויות (IDM), SOC/SIM, תכנון תשתיות ומסייעת באפיון וכתיבת נהלים ופרוטוקולים.
על לקוחות החברה בארץ ובעולם נמנים גופים פיננסיים, רשויות מקומיות, חברות ממשלתיות, חברות טלקום ועוד. כתובת האתר של החברה: www.this.co.il.
|