יום הסיסמאות הבינלאומי: העתיד של הסיסמאות

ESET
07.05.20

האם אי פעם חששתם שהסיסמה שלכם דלפה? לפעמים זה מרגיש כאילו בכל יום אנחנו נרשמים לפלטפורמה או שירות חדש וכתוצאה מכך בוחרים באותה סיסמה רק בווריאציות שונות שכוללות שינוי שם, מספר, אות או תו במטרה לשמור על הסיסמאות בטוחות וגם לזכור את כולם.

למרות שניסיון לזכור מספר סיסמאות זה מטרד, ההשלכות של סיסמה חלשה יכולות להיות חמורות. דליפות נתונים וגניבות של נתונים אישיים הולכות וגוברות בתדירותן ובתקופה זו של הקורונה זה אפילו החמיר עוד יותר. בתחילת אפריל, פלטפורמת שיחות הועידה הפופולרית, זום, חשפה כי חצי מיליון סיסמאות גנובות מוצעות למכירה ברשת האפלה והונאות הדיוג גברו ביחס ישיר.

חשיבות סיסמאות בחיינו

סיסמאות חשובות לשמירה על חיינו הדיגיטליים ועם זאת הן אינן מאובטחות בעצמן. ללא מנהל סיסמאות או אימות דו שלבי, להאקרים קל יחסים לפצח סיסמאות של אנשים, כאשר חלק משמעותי מזה הוא הודות לשימוש של אנשים בסיסמאות שחוקות דוגמת "123456", "qwerty" ו- "סיסמא" אשר הן חלק מהסיסמאות הנפוצות ביותר בעולם. למעשה, רבים מהמוחות המובילים בתחום הטכנולוגי רוצים למגר סיסמאות לחלוטין.

היום את רב הטלפונים הניידים אנחנו כבר משחררים מנעילה באמצעות טביעת אצבע או פנים ובקרוב ניתן לומר כי זו תהיה הנורמה לגישה לכל נתון אישי. מאז 2015 גוגל פעלה להגבלת השימוש והצורך בסיסמאות באנדרואיד. גם מיקרוסופט השיקה אלטרנטיבות והציגה מערכת כניסה ביומטרית על מנת להימנע מהצורך בסיסמאות רגילות.

למאבק נגד הסתמכות יתר שלנו על סיסמאות יש אפילו גוף תעשייתי המגבה את הנושא - FIDO Alliance וכולל חברות כמו גוגל, פייסבוק, פייפאל, ויזה ואמזון. עם יצירת תקן FIDO2 (אמצעי המאפשר לעולם מבוסס דפדפן לאמת את המשתמש באמצעות אמצעים חזקים יותר מסיסמאות שאפשר לשכוח) ברור כי טכנולוגיות להחלפת סיסמאות קיימות. למרות שחברות כמו Dropbox מאמצות צורה שכזו לזיהוי משתמשים, היא שימשה כשכבת אבטחה שנייה עבור סיסמאות, כשהיא היתה מיועדת להיות קו ההגנה הראשון.

למרות שלא סביר שסיסמאות יעלמו לגמרי בזמן הקרוב, הן עשויות להפוך לאמצעי משני לצורות זיהוי מאובטחות יותר, בדיוק כמו שאנחנו עדיין יכולים להשתמש בסיסמת 4 ספרות כדי לפתוח את הסמארטפון אם לא בחרתם במזהה ביומטרי. אבל בכל מקרה, אין שום תירוץ להירגע בבטיחות הסיסמאות.

ודאו כי אתם משתמשים בסיסמאות חזקות ושיקלו להשתמש במנהל סיסמאות.

אנחנו ממליצים להשתמש בדור הבא של הסיסמאות: שימוש בביטויים המורכבים ממספר מילים. הם ארוכים יותר, מורכבים יותר, קל לזכור אותם וגם קשה מאוד לתוקפים לפרוץ אותם.

להלן 4 שלבים לסיסמה מורכבת וחזקה:

1. צעד ראשון – חברו מספר מילים על מנת ליצור משפט.

בואו נניח שאתם אוהבים לרקוד. הוסיפו לזה כמה מילים כך שזה ישמע הגיוני לכם:

ilovetodance

זו התחלה טובה, אבל אפשר להתחיל עם משפט מפורט יותר:

ilovetodancehiphop

2. צעד שני – שלבו אותיות גדולות

שילוב של אותיות גדולות בתחילת כל מילה, יהפוך את הסיסמה שלכם לחזקה יותר.

iLoveTodanceHipHop

3. צעד שלישי –הוסיפו תווים מיוחדים

תחשבו על הצעד הזה כאלמנט עיצובי. כדי להיות סימטריים, הוסיפו תווים מיוחדים כמו סימן !,@,#,$,%,^,&,*,),( בהתחלה ובסוף:

%%iLoveTodanceHipHop

4. צעד רביעי – הוסיפו רווחים

הרבה אנשים אינם מודעים לעובדה שכאשר מוסיפים רווחים בתוך פסקת הסיסמה שלכם, זה הופך אותה למורכבת הרבה יותר:

% % I Love To dance HipHop 

לא כל השירותים מאפשרים הגדרה של סיסמה עם רווחים, אבל תמיד שווה לבדוק.

 

טיפים נוספים שחשובים לא פחות:

  • אם אתם כבר כאן – יש עוד כמה טיפים שחשוב ליישם בכל הנוגע לסיסמאות:
  • סיסמאות קצרות הן גרועות. משפטים ארוכים הם טובים (אם זה לא היה ברור עד עכשיו)
  • לעולם אל תעשו שימוש חוזר בסיסמה ישנה
  • השתמש באימות דו – שלבי לאבטחה נוספת
  • ודאו שלכל חשבון יש משפט סיסמה שונה
  • שנו את משפטי הסיסמה שלכם מעת לעת
ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל