5 טיפים שישמרו על החשבונות שלכם מפריצה

5 טיפים שישמרו על החשבונות שלכם מפריצה

רונן מואס
27.08.12

בכמה השנים האחרונות כמעט ולא עובר חודש בלי שאנחנו שומעים על איזושהי פריצה לשירות מקוון כזה או אחר. בין אם מדובר בפייסבוק, טוויטר, בנקים או אתרי משחקים, הפרטים אישיים שלכם נמצאים בסכנה ועליכם לדעת להגן עליהם. החדשות הטובות הן שאתם לא צריכים להיות מומחי אבטחה או גאוני מחשבים כדי לשמור על עצמכם מוגנים ב 90% מהמקרים.


1.    הכלל הראשון: סיסמא חזקה – למרות מה שאולי אמרו לכם, גם היום עדיין קיימת חשיבות גדולה לחוזק של הסיסמא שלכם. למה? אתרים שמכבדים את עצמם (ואת הגולשים שלהם) יאחסנו את הסיסמאות שלכם בצורה מוצפנת, ואפילו אם האקר כלשהו הצליח לעקוף את מנגנוני האבטחה של האתר, הוא עדיין יצטרך לפענח את ההצפנה של הסיסמא שלכם ועד כמה היא תהיה חזקה – את זה רק אתם תקבעו. סיסמא חזקה מורכבת משילוב אקראי של אותיות גדולות וקטנות (באנגלית), ספרות וסימנים (כמו למשל %). סיסמאות פשוטות כמו 1234 או סיסמאות שמורכבות רק מכמה מילים בודדות ייפרצו תוך השניות (אם מדובר בהאקר עצלן במיוחד) וזה למעשה כמו להיות בלי סיסמא בכלל ותתפלאו כמה הסיסמא 1234 היא נפוצה.

2.   זהירות: אימייל "היום שאחרי" – בהרבה ממקרי הפריצה, לאחר שדבר הפריצה לאתר מתפרסם ברבים, האקרים נוספים מנסים "להצטרף לחגיגה" ולרכב על ההצלחה של ההאקרים שביצעו את הפריצה עצמה. ברוב המקרים זה ייעשה באמצעות אימייל שמבקש "לאמת" את פרטי המשתמש על מנת "לוודא שהחשבון שלו לא נפרץ" על ידי כך שהמשתמש מתבקש לספק את פרטיו האישיים לצורך אימות. כך, גם משתמשים שלא נפגעו מהפריצה עצמה נופלים קורבן לגניבה של פרטיהם האישיים בכך שהם בוטחים באימייל כלשהו, שיכול להיראות לגיטימי לחלוטין אך השולח עלול להיות מישהו אחר לגמרי ממה שנראה לכאורה. ההמלצה שלי היא – אף פעם אל תלחצו על לינקים ואף פעם אל תספקו פרטים אישיים כתגובה לאימייל, ולא משנה עד כמה לגיטימי הוא נראה. אם בכל זאת אתם רוצים ללכת על בטוח, היכנסו לחשבון שלכם בעצמכם והחליפו את הסיסמא דרך ה"הגדרות" של אותו אתר.

3.    אל תשתמשו באותה סיסמא לאתרים שונים – אחד הדברים המעיקים יותר הוא לזכור הרבה סיסמאות לאתרים שונים. כמעט לכולנו יש היום חשבון פייסבוק, טוויטר, לינקדאין ואחרים וכמעט כולנו משתמשים באותה סיסמא לכולם. במקרה כזה מספיק שאחד החשבונות שלנו ייפרץ כדי שהשאר יפרצו. לכן כדאי שלכל חשבון תהיה סיסמא משלו ושהסיסמאות יהיו חזקות, גם אם קשה יותר לזכור אותן.

4.   שנו את הסיסמאות שלכם מדי פעם – האם תהיתם למה מומחי האבטחה תמיד ממליצים להחליף סיסמא אחת לתקופה של כמה חודשים? התשובה היא פשוטה: אפילו המורכבות שבסיסמאות ניתנות, בסופו של דבר, לפיענוח. זה תלוי בעיקר בזמן ובמשאבים שההאקר ישקיע בפיענוח ההצפנה. יכול להיות מצב למשל שבו סיסמאות מוצפנות שנגנבו לפני יותר משנה, יפוענחו רק עכשיו (להאקרים יש הרבה סבלנות). לכן, אפילו אם בחרתם סיסמא חזקה עדיין תצטרכו להחליף אותה מדי פעם.

5.    מה אם שכחתי את הסיסמא? – בהרבה מהשירותים המקוונים יציעו לכם אופציות אלטרנטיביות להיכנס לחשבון שלכם במקרה ושכחתם את הסיסמא. אחת מהדרכים הנפוצות "להזכיר" לכם אותה נקראת "שאלת אבטחה". כשאתם פותחים חשבון מקוון הקפידו ששאלת האבטחה שלכם לא תהיה תאריך יום הנישואין או יום ההולדת שלכם ואפילו לא שם חיית המחמד האהובה שלכם, אלא משהו סודי יותר, שאחרים לא יוכלו לנחש בקלות. ואם בכל זאת בחרתם לרשום לעצמכם את הסיסמאות על פתק, ואל תניחו אותו מתחת למקלדת – הטריק הזה כבר עתיק כמו מפתח בארון החשמל.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל