הבוקר סיפרנו לכם שלפי חברת האבטחה האמריקאית Hold Security, קבוצת האקרים רוסית הצליחה לשים את ידה על 1.2 מיליארד שמות משתמש וסיסמאות מאתרים בכל רחבי העולם. מדובר במספר חסר תקדים של סיסמאות גנובות שההאקרים הצליחו לגנוב, במספר בודד של מתקפות אינטרנט ממוקדות.

הנער מכר טון סמים דרך האינטרנט (צילום: חדשות 2)
"סופרמן": לא יעצור את ההאקרים | צילום: חדשות 2
שמות האתרים שנוצלו לא פורסמו, כך לשנו המשתמשים נותר רק לנקוט באמצעי הזהירות המתבקש: החלפת הסיסמאות שלנו. מעבר לכך, צורך להיכנס להיסטריה: ברוב מתקפות האינטרנט בהן מצליחים האקרים לגנוב סיסמאות, מדובר בקבצים מקודדים וייתכן שייקח זמן עד שההאקרים יצליחו לפענח כדי שאותן סיסמאות שנגנבו יהיו שימושיות עבורם. בנוסף, סביר להניח שלאחר מכן הם ינסו למכור את הסיסמאות בכל מיני פורומים מפוקפקים באינטרנט. כל זה נותן לנו מרווח זמן מספק כדי לאפשר לנו להיכנס לפרופילים שלנו, או לתיבות הדואר האלקטרוני שלנו, ולהחליף את הסיסמאות. הנה כמה טיפים שיעזרו לכם לבחור סיסמאות שישמרו על החשבונות שלכם בטוחים לאורך זמן:

1. אל תשתמשו במילה בודדת

סיסמה המורכבת ממילה יחידה תהיה להאקרים לא יותר מאשר טרף קל, והיא טובה בדיוק כמו שום-סיסמה בכלל. עם זאת, מאחר שאתרים רבים מחייבים את הגולשים להשתמש בסיסמה, רבים מהם בוחרים במילים בודדות וגנריות כמו “password” ("סיסמה") או “superman” (סופרמן) בתור הסיסמה שלהם. אחת משיטות המתקפה לפיענוח סיסמאות כאלה נקראת Dictionary Attack (מתקפת מילון) ומה שהיא עושה זה לעבור מילה מילה במילון כדי לבודד את הסיסמה – וזה לא לוקח יותר מכמה שניות.

2. אל תשתמשו באותה סיסמה ליותר מחשבון אחד

לזכור הרבה סיסמאות לכל מיני שירותים היא משימה לא פשוטה, אך לא כדאי להשתמש באותן סיסמאות בשירותים מקוונים שונים מהסיבה הפשוטה שאם מישהו הצליח לפרוץ לחשבון מקוון אחד שלכם, הוא יצליח לפרוץ לכל שאר החשבונות בהן אתם משתמשים באותה הסיסמה. האקרים מודעים טוב מאוד לנטייה הזו של הגולשים להשתמש באותן הסיסמאות לשירותים שונים, אל תיפלו בפח.

3. השתמשו בסיסמאות מורכבות

כפי שציינו קודם לכן, האתרים בהם אתם מנויים שומרים את הסיסמאות שלכם בצורה מוצפנת ויש פה חשיבות גם לכמה מורכבת הסיסמה שבחרתם, כך שאם ההאקר הצליח בכל זאת לעקוף את מנגנוני האבטחה של האתר, הוא עדיין יצטרך לפענח את הסיסמה שלכם. סיסמה טובה מורכבת משילוב אקראי של ספרות, אותיות וסמלים ויהיה קשה לפרוץ אותה.

54 פרצות אבטחה ב"אדובי רידר" (צילום: רויטרס, חדשות)
כמו שיננית: פעם בחצי שנה | צילום: רויטרס, חדשות

 

4. החליפו סיסמאות אחת לחצי שנה

במוקדם או במאוחר, גם הסיסמה המורכבת ביותר עלולה להיפרץ – תלוי בכלים, באמצעים ובנחישות של מי שרוצה לפרוץ אותן. אם מישהו גנב את הסיסמה המוצפנת שלכם היום, ייתכן שרק בעוד חצי שנה הוא יצליח לפענח אותה. אבל אם החלפתם סיסמה במעוד מועד, היא לא תהיה לו לעזר ואתם קיבלתם ניצחון קטן על ההאקר.

5. כך תבחרו סיסמה חזקה שקל לזכור

אנחנו כבר יודעים שמילה בודדת כסיסמה לא תגן על החשבון שלנו מפריצה, שילוב של כמה מילים לביטוי הוא מעט טוב יותר, אך גם הוא רחוק מלהיות מספק. וכפי שציינו שילוב של ספרות, אותיות וסמלים בצורה אקראית תיתן לכם סיסמה בטוחה למדי – הבעיה היא שאם הסיסמה תהיה אקראית מדיי אנחנו לא נצליח לזכור אותה, ונבזבז זמן יקר בשחזור סיסמאות.

קיימים כמה טריקים שבהם אתם יכולים להשתמש על מנת ליצור סיסמה חזקה שגם תצליחו לזכור. אחת מהן היא להשתמש בתרגילים מתמטיים פשוטים, שמורכבים ממילים וספרות בעלי משמעות. לדוגמה “4hundred+3=Seven” היא סיסמה חזקה שמכילה שילוב אקראי של אותיות גדולות וקטנות, ספרות וסמלים שגם קל לזכור. וה"תשובה", אגב, לא חייבת להיות נכונה.

_OBJ

טריק נוסף הוא להשתמש בביטוי בעל משמעות שיהיה מספיק מורכב כדי שאחרים לא יוכלו לנחש אותו, אך תוכלו לזכור אותו בקלות. שימוש חכם בביטויים כאלה יכול לאפשר לכם "להפר את החוקים" ולהשתמש בפרטים אישיים בתוך הסיסמאות כדי שיהיה קל לזכור אותן, לדוגמה (נניח שלמשתמש יש כלב שקוראים לו רקסי) - "Rexilove 2 run" – זוהי סיסמה המורכבת מביטוי קצר, אך משלבת כמה אלמנטים של סיסמה בטוחה כמו שימוש באותיות גדולות וקטנות, ספרות ורווחים שהופכים אותה לסיסמה טובה למדי שקל לזכור.

הכותב הוא מנכ"ל ESET ישראל