מזונות חשובים
- מערכת של שלוש מילים לסיסמאות יכולה להיות יעילה בהרתעת האקרים, אומרים מומחים.
- הימנע משמות הילד או חיית המחמד שלך, תאריך לידה, שמות רחובות או כל דבר אחר שיכול להיות קל למצוא באתר ציבורי כסיסמה.
- האפשרות המאובטחת ביותר היא להשתמש בכלי אימות רב-גורמי.
ייתכן שלא תזדקק למחרוזת חסרת המשמעות של אותיות ומספרים שהמצאת עבור הסיסמאות שלך.
מרכז אבטחת הסייבר הלאומי של בריטניה אמר לאחרונה שמערכת של שלוש מילים לסיסמאות יכולה להיות יעילה בהרתעת האקרים.קל יותר לזכור את צירופי המילים מאשר סיסמאות אקראיות. אבל מומחים מבחוץ אומרים שאתה עדיין צריך להיות ערני לגבי האופן שבו אתה יוצר את הסיסמאות שלך.
"אנשים צריכים להימנע משימוש במילים מאוד פשוטות או ברורות", אמר ג'ים גוגולינסקי, סגן נשיא בחברת אבטחת הסייבר iboss, בראיון למייל ל-Lifewire. "לדוגמה, Password123 היא לא סיסמה מצוינת. בנוסף, עם כל כך הרבה אנשים שמפרסמים עדכונים על חייהם באתרי מדיה חברתית, חשוב לא להשתמש במילה שניתן לקשור אליך בקלות."
הימנע משמות ילדך או חיית המחמד שלך, תאריך לידה, שמות רחובות או כל דבר אחר שיכול להיות קל למצוא באתר ציבורי, אמר גוגוגלינסקי והוסיף כי "סיסמה צריכה להיות ייחודית לאדם, אך קשה למצוא סדק."
Patterns Are Your Enemy
בפוסט האחרון בבלוג, המרכז הלאומי לאבטחת סייבר אמר שהאקרים מכוונים לשיטות נפוצות שנועדו להפוך סיסמאות למורכבות יותר. לדוגמה, משתמשים רבים מחליפים את האות O באפס או את הספרה אחת בסימן קריאה.
תוכנה שבה משתמשים פושעי סייבר מתוכנתת לחפש דפוסי סיסמאות נפוצים, מה שהופך אותם לבלתי יעילים.
"באופן נגדי, האכיפה של דרישות המורכבות הללו מביאה ליצירת סיסמאות צפויות יותר", כתבה הסוכנות.
עם זאת, יש פתרון קל לבעיית מורכבות הסיסמה. סיסמאות המורכבות משלוש מילים אקראיות הן בדרך כלל ארוכות יותר וקשות יותר לניבוי, אמר המרכז. לתוכניות פריצה בדרך כלל קשה יותר לפצח את צירופי המילים האלה.
"השימוש בביטויים בלתי נשכחים המשויכים לאתר או לשירות זה בסדר גמור, במיוחד אם השימוש בכלי סיסמה אינו משהו שאתה אוהב לעשות", אמר דניאל מרקוסון, מומחה לפרטיות דיגיטלית בחברת אבטחת הסייבר NordVPN, ל-Lifewire. בראיון באימייל.
"הימנע משימוש ב'שם המשתמש' שלך או במידע האישי שלך שניתן לחפש בקלות בגוגל בסיסמאות שלך, וכמובן, רצף פשוט של אותיות ומספרים הוא כמעט גרוע מאין סיסמה בכלל."
לא כל הסיסמאות שוות
לכמה מומחי אבטחת סייבר היו אזהרות לגבי ההמלצה של מרכז האבטחה להשתמש במילים במקום בתווים.
קל יותר לזכור סיסמאות המורכבות ממילים מאשר מחרוזות מורכבות אקראיות של אותיות, אבל חשוב שהסיסמה עדיין תהיה ארוכה ומסובכת, אמר ג'וזף קרסון, מדען אבטחה ראשי בחברת אבטחת הסייבר Thycotic, בראיון ל-Lifewire..
…רצף פשוט של אותיות ומספרים הוא כמעט גרוע מחוסר סיסמה בכלל."
"חובה לציין שההמלצה היא לשלב מספר מילים יחד, מכיוון שהסיסמה תהיה ארוכה אך גם קלה יותר לזכור", הוסיף.
ככל ששילוב המילים ארוך יותר, תוך כדי המשך לכלול תווים מיוחדים, יקשה על טכניקות פיצוח סיסמאות להצליח, ציין קרסון.
מילים טובות יותר מסיסמאות אקראיות מכיוון שניתן לזכור אותן בקלות במקום להיכתב, אמר טיילר שילדס, סמנכ ל השיווק של חברת אבטחת הסייבר JupiterOne, בראיון למייל ל-Lifewire.
"אם אתה חייב להשתמש בסיסמה, קבל מנהל סיסמאות והשתמש בסיסמאות מורכבות מאוד, קשות לניחוש, שנוצרו באקראי באמצעות הכלים האלה", אמר שילדס.
האפשרות המאובטחת ביותר היא להשתמש בכלי אימות רב-גורמי, שיטת אימות אלקטרוני שבה ניתנת למשתמש גישה לאתר או לאפליקציה רק לאחר שהציג בהצלחה שתי ראיות או יותר, אומרים מומחים.
"עם אימות רב-גורמי, אתה מקבל סיסמה חדשה בכל פעם שאתה צריך אותה", אמר ג'יימס ארלן, מומחה אבטחה בחברת נתוני הענן Aiven, בראיון ל-Lifewire. "הרבה יותר קשה לנחש סיסמה שמשתנה כל דקה."
דפדפנים רבים כוללים מחוללי סיסמאות מובנים, כמו Google Chrome, ציינה ג'קלין לואי, מנכ לית חברת המודיעין הפרטית Sourced Intelligence. אחרת, בחר מחרוזת אקראית של 3-4 מילים והחלף תווים כדי להפוך אותן לאבטחות יותר.
"זה יכול להיות מילים משירה אהובה, שיר תינוקות שאתה שר לילדים שלך או אפילו משפט המשלב שפות", אמר לואי ל-Lifewire בראיון באימייל. "היה יצירתי, וודא שאתה משתמש בסיסמאות שונות בכל הפלטפורמות."
