17.07.09 | 14:57
הסיסמה שתופסת, ולא נתפסת
מה כדאי לעשות ומה אסור לעשות כשבוחרים סיסמה למחשב. כך תבחרו סיסמה שתעשה חיים קשים להאקרים (אבל רוב הסיכויים שתשכחו)Security
 |
Security
לעתים קרובות אנו נדרשים לבחור או לחדש סיסמה - הפעלת המחשב האישי בבית או במשרד, שימוש בשירותי אינטרנט שונים, ניהול חשבון הבנק, מסחר אלקטרוני, רשתות חברתיות וכיו"ב. מאחר שמדובר בפעולה כה נפוצה, ומאידך מעט מעיקה, אנו בדרך-כלל נעדיף לקצר ולהקל על עצמנו את התהליך בכך שנבחר בסיסמה הפשוטה והנוחה לזיכרוננו הקצר: שמות שלנו ושל ילדינו, תאריכי לידה אירועים מיוחדים ועוד. ואולם, ככל שהמטלה קלה עבורנו, כך היא גם קלה עבור האקרים וכל מי שידו חפצה בחשבון הבנק שלנו, מספר כרטיס האשראי, חשבונות נוספים שלנו באינטרנט ובמחשב עצמו.
רבים אינם מודעים לעובדה, כי החשבונות שלהם באינטרנט, אף אם הם לכאורה חסרי חשיבות, עלולים להיות נתונים לניסיונות פריצה אגרסיוויים מצד גורמים מבחוץ (כמו האקרים או חוקרים פרטיים וכן מצד גורמים הקרובים אלינו. פורצים אלו יודעים כי לרוב אנו בוחרים סיסמות פשוטות ונוחות ומנצלים זאת. רבים אינם מודעים לכך שניתן לייצר סיסמה מורכבת שתקשה על ניסיונות הפריצה, אך פשוטה מאוד לתפעול ולזכירה עבור כל אחד מאיתנו.
להלן טבלה המציגה את משך הזמן הממוצע שבו מחשב ביתי מסוגל לפרוץ סיסמה באופן אקראי (ללא מידע מוקדם על בעל החשבון), בהתבסס על אורך תווים של סיסמה המורכבת מאותיות גדולות/קטנות, מספרים וסימנים מיוחדים:
| זמן משוער לפריצה | אורך סיסמה |
| 0 שניות | 1 |
| 0 שניות | 2 |
| 36 שניות | 3 |
| שעה | 4 |
| 80 שעות (3.33 ימים) | 5 |
| 6,400 שעות (266 יום) | 6 |
| 21,280 ימים (58 שנים) | 7 |
| 4,640 שנים | 8 |
| 371,200 שנים | 9 |
להלן מספר כללי "עשה ואל תעשה" שיוכלו לסייע לכם בבחירת הסיסמה הבאה:
עשה
• סיסמה טובה צריכה להיות בת 6 אותיות לפחות המשלבת בתוכה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים (!, @, #, $, % וכד'). לדוגמה: D$f5gF, S94f!d. ככל שהסיסמה תהא לא הגיונית, כך יהיה קשה יותר לפרוץ אותה או לנחשה.
• השתמשו ביתרונכם כישראלים ובחרו סיסמה באנגלית אותה תכתבו על המקלדת בעברית. כך תוכלו ליצור מילה משובשת ולא מובנת. לדוגמה: חגשמח = jdanj. הוסיפו מספרים וסימנים מיוחדים והרי לכם סיסמה מצוינת.
• כדי להקל על זכירת הסיסמה, ניתן להשתמש בשיטת הקיצורים: קחו משפט ארוך וקליט וקצרו אותו: אם אין אני לי מי לי = אאאלמל. אותו דבר באנגלית. בחרו שורה מהשיר האהוב עליכם וקצרו אותו.
• תוכלו למצוא צירוף של שתי מילים שקל לכם לזכור, כמו שמות חוגים בחדר כושר:yoga ו-karate. הוסיפו סימנים ומספרים והנה לכם סיסמה חזקה: 20!karate@@yoga.
• אם במקום העבודה מבקשים להחליף סיסמה כל חודש-חודשיים, תוכלו ליצור רצף הגיוני של סיסמאות. לדוגמה: שמות האחים מהמבוגר לצעיר, חודשי השנה העברית, שמות של חברים וכד'. אל תשכחו, כמובן, להוסיף לזה את הסימנים שיקשו לנחש.
אל תעשה
• אל תבחרו סיסמה הכוללת פרטים אישיים עליכם, כגון פרטים שניתן למצוא באינטרנט (שם, שנת לידה, טלפון או כתובת).
• אין להשתמש במילים נפוצות כגון כמו "love", "password" "computer".
• אין להשתמש בסדרות מקלדת ידועות כמו 123 או qwert. גם סדרות כפולות -123123 - אינן מומלצות.
• טעות נפוצה הנה שימוש בסימנים מיוחדים ובאותיות גדולות באופן פשטני, לרוב בתחילת הסיסמה ובסיומה, לדוגמה: !happy, Goodlifeforme. שלבו את הסימנים והאותיות הגדולות בתוך הסיסמה ולא רק בקצוות.
• אין לרשום את הסיסמה על דף נייר או בקרבת המחשב. במידה שמישהו נחשף אליה, שנו אותה. כמו כן, אל תחזיקו קובץ ובו סיסמאותיכם על המחשב. חיפוש קצר בתוכנות P2P כגון eMule יוכיח לכם את חשיבות העצה הזו.
*חיים טולדנו הוא שותף בכיר בחברת דיס ביקורת ואבטחת מידע. דניאל אגמון הוא יועץ במחלקת ביקורת פנימית וניהול סיכונים בחברה.