הידעתם שה-7 במאי הוא יום הסיסמאות העולמי? הכנו מדריך מהיר ומעשי כיצד ליצור ולנהל סיסמאות.
סיסמה חזקה היא אחת הדרכים החשובות והפשוטות ביותר לשמור על בטיחות באינטרנט כיום. למרבה הצער, אנשים רבים עדיין מזלזלים באמינות הסיסמאות, מה שמקל על התוקפים הרבה יותר.
אם כבר מדברים על יום הסיסמה העולמי, זוהי יוזמה של אינטל הנתמכת על ידי חברות גדולות אחרות בתעשייה, כולל: Microsoft, Apple, Google, Samsung ואחר. יוזמה זו נועדה לעזור לאנשים להבין את החשיבות של אחת הפעולות החוזרות על עצמן בתדירות גבוהה - הגדרת סיסמה העומדת בקריטריונים של אבטחת אינטרנט. אי אפשר לספק אימות דו-גורמי בכל מקום, כך שסיסמה חזקה היא לרוב הערובה היחידה לאבטחת מידע. למרבה הצער, למרות אזהרות חוזרות ונשנות של מומחי אבטחת סייבר, אנשים רבים עדיין מזלזלים באיום עד שמשהו רע קורה, כמובן.
כדי שהדבר הרע הזה לא יקרה, ננסה לתת כמה טיפים פשוטים שיעזרו לכם לאבטח את השהות שלכם באינטרנט, וגם יעשו חיים קשים לפושעי סייבר.
צור סיסמאות שונות בכל אתר
אם הייתה רשימה של הפרות אבטחה, חיבור זהה של כניסות + סיסמאות בכל אתר היה בהחלט נמצא בראש 3 של רשימה כזו. למה? ובכן, במקרה של דליפה מכל אחד מהאתרים הללו, הדבר הראשון שהאקרים יעשו הוא לבדוק אם הסט תואם אתרים אחרים או שירותים פיננסיים כמו PayPal.
יתרה מכך, מסיבה זו, חברות מסוימות (למשל, Microsoft) לא ממליץ לשנות את הסיסמה לאחר התקנתו. למה? מכיוון שעם מספר רב של חשבונות בהם אנו צריכים לשנות את הסיסמה, קיים סיכון שתשתמשו בסופו של דבר בדפוס מסוים (למשל, הוספת מספר אחר לסיסמה). במקרה זה, גנבים פוטנציאליים יוכלו לפענח אותו בקלות רבה. סיסמה חזקה וייחודית תגן עליך כל הזמן.
נשאלת השאלה: מהי סיסמה חזקה? בהקשר זה, ישנם מדריכים רבים ברשת. רובם מדגישים את אותם ערכים - שימוש באותיות גדולות וקטנות, מספרים, תווים מיוחדים, כמו גם יצירת סיסמה באורך המתאים. אבל איך נדע שהביטוי שיצרנו מורכב מספיק? אנחנו יכולים לבדוק את זה לפני הגדרת סיסמה הודות לשירותים כמו howsecureismypassword.net. ואם יש לך דפדפן כרום, אז בעזרת התוסף Password Checkup זה אולי עשה זאת עבורך על ידי קביעת מהימנות הסיסמה הנבחרת. לפי חוקרי אבטחת סייבר, ל-9 מתוך 10 משתמשים ברחבי העולם יש סיסמה שניתן לפצח תוך פחות מ-6 שעות. אם תנצח תוצאה כזו, זה יהיה טוב מאוד עבורך.
מצד שני, אם אתה לא מרגיש מספיק בטוח כדי להמציא אפשרות סיסמה מורכבת, השתמש בטיפ הבא שלנו.
ליצור סיסמאות, לא להמציא אותן
תוכניות המאפשרות לך ליצור סיסמה חזקה ומאובטחת, כגון LastPass, הן חינמיות כרגע ולוקח שניות, פשוטו כמשמעו. כלי עזר מיוחדים מאפשרים לך ליצור כמה סיסמאות שתרצה ולהתאים אותן, למשל, תלוי אם קל לבטא או לשמור אותן. כמובן, כדי שיהיה קל יותר לזכור סיסמאות.
עם זאת, לא תצטרך לזכור סיסמאות אם תפעל לפי הטיפים בסעיף הבא. ואנחנו ממליצים בחום להשתמש בסיסמאות שאי אפשר לזכור.
השתמש במנהל סיסמאות
למשתמשים ולמומחים יש לפעמים דעות שונות לגבי מנהלי סיסמאות. מישהו מתקשר כדי לנסות להשתמש בהם פחות, מכיוון שהם גם פגיעים להתקפות האקרים, שהוזכרו יותר מפעם אחת писали מקורות ידועים. אחרים, להיפך, אומרים שהשימוש בהם בטוח ומקל על שמירת סיסמאות אם יש לך הרבה חשבונות באתרים שונים. למרות חילוקי הדעות הללו, אנו עדיין ממליצים להשתמש בהם.
הודות למנהל כזה, אנחנו לא צריכים לזכור עשרות, אם לא מאות צירופי אותיות ומספרים, אלא רק סיסמה אחת מאוד אמינה למנהל עצמו. הקולגות שלי הכינו עבורך חומר מעניין על 10 התוכניות הטובות ביותר לאחסון סיסמאות. אני בטוח שתוכלו לבחור בכלי השירות הנוחה והקלה ביותר לשימוש.
יש לציין כאן גם מילוי אוטומטי של סיסמה. במקרה של מחשבים נייחים בהם אנו משתמשים בבית, מדובר בשיטה בטוחה יחסית. עם זאת, אם אתה משתמש במחשב נייד או בטלפון, זכור שקל לגנוב מכשירים אלה. אם הפעלת את המילוי האוטומטי, תיתן גם לגנב גישה לכל החשבונות שלך.
לאנשים שמעריכים נוחות, זה נחמד במיוחד שאתה אפילו לא צריך תוכנית נפרדת לניהול סיסמאות בימינו, מכיוון שפונקציונליות זו נמצאת יותר ויותר בדפדפני אינטרנט. מוזילה הציגה אותו לאחרונה כתכונה Firefox במנעול, והוא גם הופיע לאחרונה בכרום מנהל מסוג חדש סיסמאות אז אין תירוץ לא להשתמש במנהל כזה.
לעולם אל תשלח את הסיסמה שלך דרך מדיה חברתית
זה לא סוד שלפעמים המשתמשים עצמם מפרים את כללי האבטחה. יתר על כן, לעתים קרובות הם לוקחים סיכונים בכוונה. אבל לפעמים אנחנו לא מבינים שחלק מהפעולות הן מסוכנות ורק אנחנו עצמנו אשמים. מומחי אבטחת סייבר מזהירים לעתים קרובות להיזהר בעת שימוש ברשתות חברתיות ובצ'אטים. לדוגמה, ב Facebook משתמשי Messenger שולחים לעתים קרובות סריקות של תעודות זהות, מסמכים סודיים מהעבודה, כמו גם כניסות וסיסמאות לחשבונות חברה, בנקאות מקוונת או פורטלים אחרים.
מסיבה זו רשתות חברתיות הן יעד כה נפוץ להתקפות האקרים. כדאי להזכיר כמה דברים ברורים, למשל, שאסור לאחסן סיסמאות לא בצורה אלקטרונית (לדוגמה, בצורה של קובץ ענן) או בצורה פיזית (כמו שחלק מהנשים עושות בדרך כלל על ידי הצמדת כרטיסי סיסמאות למוניטור ). ואין צורך לשלוח סיסמאות דרך שליחים בצורה מפורשת או בקבצים, גם אם אתה סומך על בן שיחו. אם קורה שאתה צריך לשלוח את הסיסמה למישהו, אל תשכח לשנות אותה מיד או לבקש מבן שיחו לעשות זאת (אם ניתנת גישה). גם אם אתה סומך על האדם שאליו שלחת את האישורים, המידע הזה יכול ליפול בקלות לידיהם של פושעים.
בדוק דליפות סיסמאות מעת לעת, שנה סיסמאות מעת לעת
גניבת סיסמאות, דליפות משרתי רשתות חברתיות ואתרים. זה קורה באופן קבוע. זכור לפחות את השערורייה האחרונה עם Facebook, כאשר החשבונות והסיסמאות של מאות אלפי משתמשים הודלפו לאינטרנט. בין אם זה מסד נתונים של רישום ציבורי או האוניברסיטה המועדפת עליך, אף אחד מהם אינו חסין ב-100 אחוז מפני התקפות או טעויות אנוש. לכן, מעת לעת כדאי לעקוב אחר כך האם הפכת את פרטי הכניסה והסיסמה לחשבון שלך לזמינים לציבור?
לשם כך, עליך להשתמש בכלים המשווים את הכניסה שלך למקרים ידועים של דליפות. כלים כאלה זמינים במשאב Haveibeenpwned.com. לפעמים קל לגלות חדשות ונתונים על דליפות סיסמאות בגוגל כרום או בדפדפן אחר.
תוצאות
כמובן, הרשימה לעיל היא רק היסודות של איך אתה יכול לטפל באבטחה המקוונת שלך. מכיוון שהיום הוא יום הסיסמאות העולמי, ברצוני לשאול אותך כיצד אתה מגן על האבטחה שלך באינטרנט ועד כמה הסיסמה שלך חזקה ומאובטחת. מה הייתם מוסיפים לרשימה למעלה? שתף את המחשבות שלך בתגובות!