מאות מיליוני סיסמאות נפרצו על ידי האקרים השנה בלבד. אל תחשוב שלא הפרת אותך - סיכויים טובים שלפחות אחד מצמדי שם המשתמש/סיסמה שלך מרחף, ונמכר להצעה הגבוהה ביותר.
הגן על עצמך על ידי הבטחת סיסמאות חזקות שהן נדירות מדי ומסובכות מדי מכדי שרוב ההאקרים יטרחו לנסות לפצח.
סיסמאות אינן "דולפות" כי מישהו מצא את קובץ הסיסמה הסודית שלך. במקום זאת, הם נחשפים מכיוון שחברה או ספק שירות לא אבטחו כראוי את מערכת האימות שלה מפני התקפה. בדוק את הפופולרי האם I Been Pwned? כדי לראות אם כתובת הדואר האלקטרוני שלך משויכת לפרצה ידועה באבטחת החברה.
טכניקות מבוססות זיכרון
אינך צריך לשנן מאה סיסמאות שונות: אחת הדרכים ליצור סיסמאות ייחודיות ומאובטחות לכל אתר שאתה מבקר בו, ובכל זאת לזכור את כולן בראש שלך, היא להשתמש בסט של כללים שקל לזכור.
אתרים שונים מציינים סטנדרטים מינימליים שונים עבור סיסמה - ספירת תווים מינימלית, שימוש בתווים מיוחדים, שימוש במספרים, שימוש בסמלים מסוימים אך לא באחרים - כך שכנראה תזדקק למבנה בסיס שונה עבור כל אחד. מקרי שימוש אלה, אבל האלגוריתם שלך יכול להישאר זהה.
לדוגמה, אתה יכול לשנן סדרה של אותיות ומספרים קבועים ולאחר מכן לשנות את המחרוזת כדי למקד אותה באתר הספציפי. לדוגמה, אם לוחית הרישוי שלך היא 000 ZZZ, השתמש בששת התווים האלה כבסיס. לאחר מכן, הוסף צורת פיסוק ולאחר מכן את ארבע האותיות הראשונות של השם הרשמי של האתר. כדי להיכנס לחשבון שלך ב-Chase Bank, אם כן, הסיסמה שלך תהיה 000ZZZ!chas; הסיסמה שלך בנטפליקס תהיה 000ZZZ!netf צריך לשנות את הסיסמה כי פג תוקף? פשוט הוסף מספר בסוף: 000ZZZ!netf1
גישה זו אינה מושלמת - עדיף לך להשתמש במנהל סיסמאות - אבל לפחות שיטה זו תבטיח שהסיסמה שלך לא נכללת ב-91 האחוזים המוערכים מכל הסיסמאות המופיעות בראשון, רשימת 000.
טכניקות מבוססות יישומים
אם לזכור כללים זה לא הקטע שלך, שקול להשתמש בשירות יישומים ייעודי כדי ליצור, לאחסן ולאחזר את הסיסמאות שלך עבורך.
אם אתה מברך על הנוחות של מנהל הסיסמאות שלך בענן:
- 1הסיסמה כוללת אפשרות נסיעה המאפשרת לך למחוק סיסמאות כשאתה נוסע כך שאם המכשיר שלך יוחרם על ידי הרשויות בגבול, הסיסמאות שלך בטוחות.
- Dashlane מייצר ומאבטח סיסמאות בשמך.
- LastPass פועל כאפליקציה עצמאית כמו גם כפלאגין לדפדפן.
- RoboForm כולל תכונת שיתוף מאובטח כדי שתוכל לשתף סיסמאות עם חברים ועמיתים.
אם אתה מעדיף פתרון שקשור למחשב השולחני שלך, נסה:
- KeePass תומך בהורדה כאפליקציה ניידת, כך שאפילו לא צריך להתקין אותה במחשב כדי לפעול.
- Password Safe תוכנן על ידי חוקר אבטחה ידוע; הכלי פשוט אך יעיל.
שיטות מומלצות לסיסמה
הכללים לשיטות עבודה מומלצות לסיסמאות השתנו ב-2017, כאשר המכון הלאומי לתקנים וטכנולוגיה, סוכנות במשרד המסחר האמריקאי, פרסמה את הדו ח שלה, Digital Identity Guidelines: Authentication and Lifecycle Management. NIST המליצה לאתרים להפסיק לדרוש שינויי סיסמאות תקופתיים, לבטל את כללי מורכבות הסיסמאות לטובת ביטויי סיסמה ולתמוך בשימוש בכלים למנהל סיסמאות.
הסטנדרטים של NIST מקובלים על מקצוע אבטחת המידע, אך לא ברור אם מפעילי אתרים יתאימו את המדיניות שלהם על סמך ההנחיות החדשות.
כדי לשמור על סיסמאות יעילות, עליך:
- השתמש במנהל סיסמאות
- הימנע משימוש בסיסמאות "אקראי" באמצעות לחיצות מקשים סמוכות, למשל, qwerasdfzxcv
- הימנע משימוש חוזר בסיסמאות בין אתרים
- דלג על מילים שנמצאות במילון
- הימנע משימוש בסיסמאות רגילות