איך לבחור סיסמת מחשב חזקה?

יש אנשים שמשתמשים במספר הטלפון שלהם כסיסמה לאינטרנט, יש שמשתמשים בתאריך הלידה או בצירוף הפשוט 123456. כך או כך או כך, מומחים טוענים שכל הצירופים הנפוצים הללו, הם כאילו ואין לנו סיסמה בכלל. איך בוחרים סיסמה חזקה, מהו הצירוף המומלץ, ועוד כמה אזהרות בטיחות שכדאי לכם לקחת בחשבון... 

לפני הכול, הכי חשוב: כדי לעמוד בפני ההאקרים המודרניים, יש ליצור סיסמה שתהיה מורכבת מ-12 תווים אקראיים, בשילוב אותיות, מספרים וסימנים.

"עד לפני מספר שנים, סיסמאות הורכבו מ-8 תווים מקסימום בשילוב מספרים ואותיות בלבד, וסיפקו הגנה חזקה יחסית", אומר ריצרד בויד, חוקר בכיר ממכון ג'ורג'יה לטכנולוגיה. "עם זאת, השימוש בסורקים גרפיים ומנועי חיפוש מתוחכמים, העניק להאקרים את הכוח הדרוש כדי לפצח כמעט כל דבר". לטענתו, כל סיסמה שמורכבת מ-8 תווים בלבד של אותיות ומספרים, יכולה להיחשף בדקות ספורות. סיסמה חזקה לעומת זאת, צריכה להכיל  10-12 תווים לפחות.

האקרים משתמשים בשתי טכניקות עיקריות כדי לפצח ססמאות:

1. הטכניקה הראשונה מבוססת על יצירת מתאם בין שמות, תאריכים וצירופי אבטחה נפוצים, כך שאם השתמשנו בתאריך יום ההולדת שלנו כסיסמא או במספר הטלפון הישן שלנו, השיטה הזו תאתר את הסיסמה בקלות.

2. הטכניקה השנייה מכונה "brute force" (כוח הזרוע) והיא מנסה כל צירוף אפשרי של אותיות ומספרים, עד שאחד מהם עובד (ממש כמו לנסות כל שילוב אפשרי של מנעול מספרים). לשיטה זו אומנם לוקח יותר זמן, אבל הודות למחשבים המהירים של היום, זה רק עניין של זמן עד שהסיסמה תיחשף.

איך לבחור את הסיסמא המושלמת?
 

1. אל תתחכמו
אתם יכולים להקליד 123456 או בשורה מתחת QWERTY ואפילו בצירוף password, אלא שההאקרים משתמשים דבר ראשון בצירופים הנפוצים הללו, בבואם לפרוץ למערכות המידע שלכם. לידיעתכם, הצירוף 123456 הוא הנפוץ ביותר, הסיסמה המתחכמת password מדורגת במקום ה-4, והצירוף QWERTY מדורג במקום ה-20.

נתונים אלה התקבלו בניתוח שנערך לאחרונה על ידי Impreva חברה לאבטחת מידע, בהתבסס על קובץ סודי שחשף 32 מליון סיסמאות גנובות. מחקר דומה שהתבסס על ססמאות גנובות מלפני 10 שנים גילה בדיוק את אותם צירופים עגומים. כנראה שהגיע הזמן לצאת מהקופסא.

2. כמה שיותר ארוך יותר טוב
אותו מחקר של חברת Impreva גילה גם כי 26% מהססמאות היו מורכבות מ-6 תווים בלבד. למעשה, כמעט מחצית מהססמאות הללו היו קצרות יותר מ-8 תווים. חשוב להבין, עם 6 תווים, הסיסמה שלכם יכולה לקבל 308 מליון צירופי אותיות. זה נשמע כמו מספר גדול, אבל עבור האקרים מודרניים עם תוכנות פיצוח מתקדמות, 6 תווים זה טרף קל.

3. השתמשו במקש SHIFT
יחד עם זאת, אם הסיסמא הקצרה שלכם משלבת אותיות גדולות וקטנות, עוד יש לכם תקווה, שכן הגדלתם את טווח הצירופים ל-19 מיליארד. יותר מזה, אם תתקדמו ל-8 תווים, הגדלתם את טווח הצירופים ל-53 טריליון.

4. ג'יבריש זה טוב
צירוף התווים "@#$%^&*" אולי מזכיר לכם קללות מקומיקס, אבל נמצא ששימוש בתווים שאינם אלפאביתיים, אלא מורכבים ממספרים וסימנים, מקטין את סיכויי הפיצוח. כך למשל, סיסמה של 8 תווים המורכבת משימוש באות קטנה, תו מספרי, תו מיוחד וסימן פיסוק, מגדילה את טווח הצירופים ל-6 קואדריליון. אל תחשבו שאי אפשר לפצח סיסמא כזו - ברור שאפשר! אבל כשהמאמץ עומד על 1 ל-6 קואדרליון לעומת סיסמה פשוטה של 123456, די ברור מה ההאקר יעדיף.

5. שמרו על זה ממורכז
עד עכשיו כבר הבנתם שמומלץ לא להשתמש במילים וצירופים שגורים, כולל סלנג, שפה מדוברת, שימוש בשמות של חיות מחמד או נוסחים שונים של כתובת הדואר האלקטרוני.
מחקרים מצאו כי גם ססמאות ג'יבריש כמו "21Szb#^&" צריכות להיות מאותגרות. בעוד שהמגמה הנפוצה היא להשתמש בטקסט רגיל במרכז הטקסט ולשמור את התווים החד פעמיים בסוף, מומלץ דווקא להשתמש בתווים החד פעמיים במרכז. 

6. הקלידו מהר
הסיסמא צריכה להיות משהו שאתם מקלידים במהירות, כדי שאף אחד לא יוכל להעתיק את תנועות האצבע שלכם. באותה נשימה, הסיסמה צריכה להיות משהו שאתם זוכרים בעל פה ולא צריכים להעתיק מדף. לכן, מומלץ שתרכיבו לעצמכם משפט מפתח שיזכיר לכם את הסיסמה. כך למשל: אם הסיסמה שלכם היא aa&h@b#2 משפט מפתח יהיה:

אני (a) אתה (a) ו (&) הוא (h) גולשים (@) ב (b) רשת (#) גם (2)

במידה ואתם תוהים, בשום אופן לא מומלץ לבקש מהמחשב לשמור את הסיסמה!

7. השארו פרנואידים
העובדה שהמשטרה לא דופקת על דלתכם בלילה, לא אומרת שהסיסמה שלכם לא נגנבה. כדי למנוע ממצב כזה לקרות, הקפידו לשנות סיסמה כל שלושה חודשים. אל תתעצלו ותשנו רק את אחד התווים בסיסמה, אלא התאמצו וקבעו סיסמה חדשה לחלוטין.

8. לגוון
אל תשתמשו באותה הסיסמה גם במחשב המשרדי, גם באתרי האינטרנט וגם בחשבון הדוא"ל שלכם. למעשה, עדיף להשתמש בססמאות שונות בכל מחשב ובכל אתר, וזאת מכיוון שססמאות אתרי אינטרנט חשופות יותר מססמאות משרדיות.

9. לא לשתף
אל תשתפו אנשים אחרים בססמאות שלכם. גם אם זה לטובתכם כמו לבקש מהמזכירה להיכנס בשמכם לתיבת הדוא"ל ולחלץ קובץ דחוף או לבקש מחבר שייכנס במקומכם לחשבון הפייסבוק וישנה סטטוס. יותר מזה, אל תעלו את הססמאות על כתב (בהודעות SMS או במיילים). אם עשיתם כך, החליפו מיד את הסיסמה.

אתם עשויים לחשוב שזו פאניקה מוגזמת, אך להפך זו זהירות הכרחית. מה שמתחיל בשיתוף סיסמה אחת יכול להתגלגל לפריצת כל החשבונות.

10. כבו את המחשב אחרי כל שימוש
זה אולי לא מומלץ למחשב, אבל אין ספק שזה חסכוני בחשמל וחסכוני בדאגות. בטח אם מדובר במחשב המשרדי שלכם.

זכרו, השמירה על הפרטיות נמצאת דבר ראשון בידיים שלכם!