למרות היותי שנים שאני כותב תמיד את אותו הדבר בכל מאמר שמדבר על אבטחת סייבר, עדיין כיום רוב האנשים מעריכים את החשיבות של סיסמא מאובטחת וממשיכים לטעות באותה טעות, זו של שימוש במילים פשוטות כסיסמאות ו מספרים שקל לזכור, תמיד זהים לאורך כל הדרך
יש לפחות ארבע קריטיות חשובות שיש לזכור בעת יצירת הסיסמה המאובטחת של חשבון באינטרנט, בין אם זה פייסבוק, דואר אלקטרוני או אפילו פורום בו אנו מדברים על משחקי וידאו.
הנקודה הראשונה היא שמאימייל או מהפרופיל החברתי בפייסבוק או מחשבון גוגל באמת ניתן להתחקות אחר חייו המקוונים של אדם.
השני הוא שאם אתה תמיד משתמש, פחות או יותר, באותה סיסמה קלה אפילו עבור חשבונות שירות משניים, למקרה שאחד מהשירותים האלה ייפרץ ורשימת המשתמשים נפוצה, עבור כל האקר בעולם זה יכול להיות רוח להיכנס לכל הפרופילים המקוונים הפרטיים שלנו, כולל דוא"ל.
יש לקחת בחשבון כי בשימוש בשם ראוי, שם עיר, שם הבן או הנכד עם תאריכי לידה כסיסמא לחשבון אינטרנט או לתוכנית, הם הופכים להיות קלים לגלות עבור כל מי שמכיר אותנו ורוצה לרגל אחרינו, שאפילו מתוך שעמום יכלו לנסות לגשת לפייסבוק או לג'ימייל שלנו רק מתוך ידיעת הכתובת העיקרית שלנו ושם אשתנו / ילדינו / נכדתנו.
לבסוף, מבחינת האקר מומחה ממוצע, תמיד קל לגלות סיסמאות המורכבות ממילים מתוך אוצר המילים האיטלקי או משפות אחרות.
באמצעות טכניקה בסיסית כמו "bruteForce", תוך שימוש בתוכנות מסוימות, האקר יכול לנסות את כל מילות המילים במהלך מספר דקות כדי לנסות לברר את הסיסמה, מבלי להשתמש בשילובים מסוימים.
מסיבות אלה, אחד מכללי אבטחת ה- IT הבסיסיים הוא ליצור סיסמאות מאובטחות, השונות לכל החשבונות .
עם זאת, בנוסף להיותם בטוחים, סיסמאות אלה חייבות להישאר קלות לזכירה, על מנת לא להסתכן בשכחתן ולסבך יותר מדי את החיים.
מה שהופך את הסיסמה לבטוחה "> סיסמאות בלתי אפשריות לגלות הן בסיכום:
- לפחות 8 תווים.
- אסור שהוא יכיל מידע שקל לגלות כמו תאריך הלידה, מספר הטלפון, שם בן / בת הזוג, שם בעל החיים, שם הילד.
- זה לא צריך להכיל מילים שנמצאו במילון.
- צריך להכיל תווים מיוחדים כגון @ # $% ^ &, כולל גם מספרים.
- צריך להשתמש בחילופי אותיות גדולות וקטנות.
כיצד אנו פוגשים את התכונות הללו ויוצרים סיסמאות שקל בכל זאת לזכור?
הפיתרון הוא ליצור מפתח הצפנה של עשה זאת בעצמך, כלומר שיטה שאנו מכירים רק, להתחקות אחר הסיסמאות הנכונות באמצעות חישוב מנטלי מהיר ופשוט.
ישנן דרכים רבות לאמץ קריטריון ליצירת סיסמאות, וכפי שאנו רואים ב -5 הדוגמאות הפשוטות והמעשיות הללו , שכל אחד יכול להשתמש בהן, אין צורך להגיע להצפנת קוד האניגמה, אלא רק מעט המצאות ודמיון.
1) הטריק הראשון ליצירת סיסמאות בטוחות וקל לזכור הוא לחשוב על משפט ולהשתמש בראשי תיבות של משפט זה.
לדוגמה, יכולתי לחשוב "עם Navigaweb האתר הכי טוב באינטרנט", לקחת את ראשי התיבות של כל מילה ולחבר את הסיסמה שהופכת להיות: cNismdw, בלתי אפשרי לנחש, אבל קל לזכור אם יש לנו את הביטוי בראש.
בשלב זה נוכל להחליט שהסיסמה של גוגל היא cNismdw-G, סיסמת הפייסבוק cNismdw-F וכן הלאה.
עם המשפט הזה יש לנו גם אות גדולה, אז אתה רק צריך להוסיף מספר כדי להיות פשוט מושלם וכדי להיות מסוגל להבחין באתרים שמתחילים באותה האות.
לדוגמה, לפיכך, כדי לא להשתמש באותה סיסמה עבור חשבונות אמזון ואפל, אנו יכולים ליצור את הסיסמה cNismdw-A1 ו- ecNismdw-A2, לשים את המספרים 1 ו -2 על פי האות השנייה של המילה, עם ה- m אמזון שב האלף-בית מקדים את p של אפל.
מתודולוגיה זו אינה מחייבת אפילו לכתוב דף הערות כדי לזכור את הקריטריון, אם כי זה עדיין יהיה שימושי.
על הגיליון איננו מתכוונים לכתוב את הביטוי בו אנו משתמשים כקריטריון, אלא רק, למשל, את המספרים התואמים את החשבונות השונים, על מנת שיהיה לנו תמיד דרך להחזיר אותם במקרה של מחליקה או שכחה.
2) השתמש בספר
הטריק השני הוא להשתמש במילה בספר כסיסמה
לוקח ספר שיש לנו בבית ובעיתון (ספר מפורסם כך שאם הוא אבוד ניתן לתקן אותו בקלות), פתח אותו על דף, למשל 101, מצא את המילה הראשונה בשורה השלישית (אולי מילה שהיא יותר אורכה 5 תווים) ואז השתמש במילה שנמצאה בתוספת המספר 101 כסיסמה.
בספר עצמו או בגליון פתקים, סמנו שעמוד 101 הוא גוגל (שהסיסמה שלו תהיה word101, ואז המשיכו כך לכל שאר החשבונות, word102, word103 וכו ').
כדי להפוך את הסיסמה למעט יותר מאובטחת, הזן את האות הראשונה או האחרונה של אות ההון.
3) הסר את התנועות ממשפט.
אחת הדרכים ליצור סיסמה חזקה היא לחבר 3 מילים ולהסיר את כל התנועות.
לדוגמה, " היזהר מהכלב " הופך ל- ttntlcn .
גם כאן תוכלו להוסיף את אות ההון של האתר אליו מתייחס החשבון ומספר, ואולי לסמן אותם על דף הערות.
4) השתמש במקשים מסוימים במקלדת המחשב האישי.
דרך מקורית ליצור סיסמא מאובטחת היא לבחור שלושה מספרים ואז לכתוב את האותיות למטה או לפי קריטריון שאנו מכירים רק.
לדוגמה, אם כן, אם המספר שנבחר הוא 362, הסיסמה יכולה להיות 3edc6yhn2wsx .
edc הם המקשים מתחת למספר 3 במקלדת Qwerty, yhn הם המקשים מתחת ל 6 ו- wsx הם המקשים מתחת ל 2.
אי אפשר לנחש את הסיסמה וקל מאוד לזכור אותה, גם אם יתכנו בעיות אם היית צריך לכתוב אותה באמצעות מקלדת אחרת כמו זו של הטלפונים הניידים.
5) ההפך ממילה.
דרך בטוחה למדי ליצור סיסמאות היא להפוך את המילה ולכתוב אותה לאחור.
בדרך זו נוכל להשתמש גם במילים או בשמות נפוצים של אנשים, כמו למשל Navigaweb שהופך להיות מבולבל .
כרגיל חשוב להוסיף מספר או סמל ולהשתמש לפחות באות גדולה אחת.
בדוק אבטחת סיסמאות
ניתן לבדוק סיסמאות באתר Howsecureismypassword המורה לנו כמה זמן ניתן לגלות על ידי מחשב, שתוכנת על ידי האקר כדי לחפש כל שילוב אפשרי.
האתר מחשיב סיסמה של לפחות 8 תווים בטוחים, אך רצוי 9 ומעלה 10.
אתר סיסמת מד יכול לדעת לנו אם הסיסמאות בהן אנו משתמשים עומדים בכל דרישות האבטחה.
האלטרנטיבה לשיטות אלה היא להשתמש באפליקציית ניהול סיסמאות, כלומר תוכנית המייצרת ושומרת באופן אקראי את הסיסמאות של כל חשבון, מכסה אותן מאחורי סיסמת אב שהופכת להיות היחידה שעלינו לזכור לכולם.
קרא גם: כיצד ליצור ולנהל סיסמאות עבור חשבונות אינטרנט
יש לפחות ארבע קריטיות חשובות שיש לזכור בעת יצירת הסיסמה המאובטחת של חשבון באינטרנט, בין אם זה פייסבוק, דואר אלקטרוני או אפילו פורום בו אנו מדברים על משחקי וידאו.
הנקודה הראשונה היא שמאימייל או מהפרופיל החברתי בפייסבוק או מחשבון גוגל באמת ניתן להתחקות אחר חייו המקוונים של אדם.
השני הוא שאם אתה תמיד משתמש, פחות או יותר, באותה סיסמה קלה אפילו עבור חשבונות שירות משניים, למקרה שאחד מהשירותים האלה ייפרץ ורשימת המשתמשים נפוצה, עבור כל האקר בעולם זה יכול להיות רוח להיכנס לכל הפרופילים המקוונים הפרטיים שלנו, כולל דוא"ל.
יש לקחת בחשבון כי בשימוש בשם ראוי, שם עיר, שם הבן או הנכד עם תאריכי לידה כסיסמא לחשבון אינטרנט או לתוכנית, הם הופכים להיות קלים לגלות עבור כל מי שמכיר אותנו ורוצה לרגל אחרינו, שאפילו מתוך שעמום יכלו לנסות לגשת לפייסבוק או לג'ימייל שלנו רק מתוך ידיעת הכתובת העיקרית שלנו ושם אשתנו / ילדינו / נכדתנו.
לבסוף, מבחינת האקר מומחה ממוצע, תמיד קל לגלות סיסמאות המורכבות ממילים מתוך אוצר המילים האיטלקי או משפות אחרות.
באמצעות טכניקה בסיסית כמו "bruteForce", תוך שימוש בתוכנות מסוימות, האקר יכול לנסות את כל מילות המילים במהלך מספר דקות כדי לנסות לברר את הסיסמה, מבלי להשתמש בשילובים מסוימים.
מסיבות אלה, אחד מכללי אבטחת ה- IT הבסיסיים הוא ליצור סיסמאות מאובטחות, השונות לכל החשבונות .
עם זאת, בנוסף להיותם בטוחים, סיסמאות אלה חייבות להישאר קלות לזכירה, על מנת לא להסתכן בשכחתן ולסבך יותר מדי את החיים.
מה שהופך את הסיסמה לבטוחה "> סיסמאות בלתי אפשריות לגלות הן בסיכום:
- לפחות 8 תווים.
- אסור שהוא יכיל מידע שקל לגלות כמו תאריך הלידה, מספר הטלפון, שם בן / בת הזוג, שם בעל החיים, שם הילד.
- זה לא צריך להכיל מילים שנמצאו במילון.
- צריך להכיל תווים מיוחדים כגון @ # $% ^ &, כולל גם מספרים.
- צריך להשתמש בחילופי אותיות גדולות וקטנות.
כיצד אנו פוגשים את התכונות הללו ויוצרים סיסמאות שקל בכל זאת לזכור?
הפיתרון הוא ליצור מפתח הצפנה של עשה זאת בעצמך, כלומר שיטה שאנו מכירים רק, להתחקות אחר הסיסמאות הנכונות באמצעות חישוב מנטלי מהיר ופשוט.
ישנן דרכים רבות לאמץ קריטריון ליצירת סיסמאות, וכפי שאנו רואים ב -5 הדוגמאות הפשוטות והמעשיות הללו , שכל אחד יכול להשתמש בהן, אין צורך להגיע להצפנת קוד האניגמה, אלא רק מעט המצאות ודמיון.
1) הטריק הראשון ליצירת סיסמאות בטוחות וקל לזכור הוא לחשוב על משפט ולהשתמש בראשי תיבות של משפט זה.
לדוגמה, יכולתי לחשוב "עם Navigaweb האתר הכי טוב באינטרנט", לקחת את ראשי התיבות של כל מילה ולחבר את הסיסמה שהופכת להיות: cNismdw, בלתי אפשרי לנחש, אבל קל לזכור אם יש לנו את הביטוי בראש.
בשלב זה נוכל להחליט שהסיסמה של גוגל היא cNismdw-G, סיסמת הפייסבוק cNismdw-F וכן הלאה.
עם המשפט הזה יש לנו גם אות גדולה, אז אתה רק צריך להוסיף מספר כדי להיות פשוט מושלם וכדי להיות מסוגל להבחין באתרים שמתחילים באותה האות.
לדוגמה, לפיכך, כדי לא להשתמש באותה סיסמה עבור חשבונות אמזון ואפל, אנו יכולים ליצור את הסיסמה cNismdw-A1 ו- ecNismdw-A2, לשים את המספרים 1 ו -2 על פי האות השנייה של המילה, עם ה- m אמזון שב האלף-בית מקדים את p של אפל.
מתודולוגיה זו אינה מחייבת אפילו לכתוב דף הערות כדי לזכור את הקריטריון, אם כי זה עדיין יהיה שימושי.
על הגיליון איננו מתכוונים לכתוב את הביטוי בו אנו משתמשים כקריטריון, אלא רק, למשל, את המספרים התואמים את החשבונות השונים, על מנת שיהיה לנו תמיד דרך להחזיר אותם במקרה של מחליקה או שכחה.
2) השתמש בספר
הטריק השני הוא להשתמש במילה בספר כסיסמה
לוקח ספר שיש לנו בבית ובעיתון (ספר מפורסם כך שאם הוא אבוד ניתן לתקן אותו בקלות), פתח אותו על דף, למשל 101, מצא את המילה הראשונה בשורה השלישית (אולי מילה שהיא יותר אורכה 5 תווים) ואז השתמש במילה שנמצאה בתוספת המספר 101 כסיסמה.
בספר עצמו או בגליון פתקים, סמנו שעמוד 101 הוא גוגל (שהסיסמה שלו תהיה word101, ואז המשיכו כך לכל שאר החשבונות, word102, word103 וכו ').
כדי להפוך את הסיסמה למעט יותר מאובטחת, הזן את האות הראשונה או האחרונה של אות ההון.
3) הסר את התנועות ממשפט.
אחת הדרכים ליצור סיסמה חזקה היא לחבר 3 מילים ולהסיר את כל התנועות.
לדוגמה, " היזהר מהכלב " הופך ל- ttntlcn .
גם כאן תוכלו להוסיף את אות ההון של האתר אליו מתייחס החשבון ומספר, ואולי לסמן אותם על דף הערות.
4) השתמש במקשים מסוימים במקלדת המחשב האישי.
דרך מקורית ליצור סיסמא מאובטחת היא לבחור שלושה מספרים ואז לכתוב את האותיות למטה או לפי קריטריון שאנו מכירים רק.
לדוגמה, אם כן, אם המספר שנבחר הוא 362, הסיסמה יכולה להיות 3edc6yhn2wsx .
edc הם המקשים מתחת למספר 3 במקלדת Qwerty, yhn הם המקשים מתחת ל 6 ו- wsx הם המקשים מתחת ל 2.
אי אפשר לנחש את הסיסמה וקל מאוד לזכור אותה, גם אם יתכנו בעיות אם היית צריך לכתוב אותה באמצעות מקלדת אחרת כמו זו של הטלפונים הניידים.
5) ההפך ממילה.
דרך בטוחה למדי ליצור סיסמאות היא להפוך את המילה ולכתוב אותה לאחור.
בדרך זו נוכל להשתמש גם במילים או בשמות נפוצים של אנשים, כמו למשל Navigaweb שהופך להיות מבולבל .
כרגיל חשוב להוסיף מספר או סמל ולהשתמש לפחות באות גדולה אחת.
בדוק אבטחת סיסמאות
ניתן לבדוק סיסמאות באתר Howsecureismypassword המורה לנו כמה זמן ניתן לגלות על ידי מחשב, שתוכנת על ידי האקר כדי לחפש כל שילוב אפשרי.
האתר מחשיב סיסמה של לפחות 8 תווים בטוחים, אך רצוי 9 ומעלה 10.
אתר סיסמת מד יכול לדעת לנו אם הסיסמאות בהן אנו משתמשים עומדים בכל דרישות האבטחה.
האלטרנטיבה לשיטות אלה היא להשתמש באפליקציית ניהול סיסמאות, כלומר תוכנית המייצרת ושומרת באופן אקראי את הסיסמאות של כל חשבון, מכסה אותן מאחורי סיסמת אב שהופכת להיות היחידה שעלינו לזכור לכולם.
קרא גם: כיצד ליצור ולנהל סיסמאות עבור חשבונות אינטרנט
