סיסמאות, רבותיי, סיסמאות

כבר זמן רב אני רוצה לכתוב מאמר על סיסמאות. במקרים רבים, הסיסמה הינה ההגנה האחרונה – והיחידה – שיש לנו. מסקרים שונים שנערכו על סיסמאות, ניתן להסיק, כי משתמשים אינם נותנים את הדעת על עניין חשוב זה. ניתן להסיק זאת מעצם העובדה שהסיסמה הנפוצה בעולם היא "password", ובמקום השני: "123456".

באחרונה גיליתי שבגיליון דצמבר של המגזין Wired הופיע מאמר מרכזי בנושא סיסמאות. מיד רצתי, קניתי וקראתי. חיפשתי פריצת דרך כלשהי, אך לצערי גיליתי שאין באמת חדש בתחום. מה שבטוח הוא, שדרוש שינוי מערכתי בנוגע לשימוש בסיסמאות. המאמר מציג בעיקר את הקלות בה ניתן לפרוץ את הסיסמאות החשובות שלכם. כן, זה נכון: הקלות שבה ניתן היום לפרוץ לחשבונות שונים של משתמשים היא בעייתית ביותר, ומנוצלת לרעה על ידי הרבה מאוד גורמים שונים בעולם. זה יכול להיות האקר בן 15 ממזרח אירופה שמתאמן ועושה את זה בשביל הכיף (כרגע), וזה יכול להיות האקר מקצועי שיושב במחלקת לוחמת סייבר של ממשלה מסוימת.

כמות תקיפות הסייבר עולה בצורה מדאיגה ביותר. כל הממשלות בעולם המערבי כבר הקימו מחלקות ויחידות שעוסקות בלוחמת סייבר ולכולם ידוע שהטרור העתידי יתמקד רבות גם בעולם הסייבר. כבר היום ניתן למצוא אינספור סיפורים של אנשים שגנבו להם כספים מחשבון הבנק, גנבו להם את הזהות או שהשתלטו להם על דף הפייסבוק (Facebook) ועשו בו דברים זדוניים.

כולנו מחוברים לרשת אחת: האינטרנט. אנחנו מחוברים מהסמארטפון ועד למחשב הנייד – ועל כן זו חובתנו לעקוב אחר כמה כללים בסיסיים, שיעזרו לנו להיות בטוחים יותר בעולם הדיגיטלי. להלן כמה חוקים חשובים שכדאי ליישם בהקשר לסיסמאות שלכם:

1.    ייצרו סיסמאות ארוכות ומורכבות. לדוגמה: r8#k1F6y%88.
2.    אל תשמרו את הסיסמאות שלכם במחשב, ובטח שלא במקום אחד.
3.    השתמשו בתשובות מורכבות לשאלות שיחזור הסיסמה. תמיד תזכרו שניתן למצוא עליכם מידע רב ברשת האינטרנט, כמו את שם הנעורים של אמא שלכם.
4.    רצוי מאוד לשנות סיסמאות מדי פעם. באתרי הבנקים יש כבר מנגנון מובנה שמחייב את המשתמש להחליף סיסמה מדי רבעון.
5.    לעולם אל תשתמשו באותה סיסמה לכמה חשבונות. השתדלו ליצר סיסמה נפרדת לכל חשבון.
6.    אל תשמרו סיסמאות בסמארטפון.
7.    אל תשתמשו במילים מוכרות בתוך הסיסמה, כמו השם שלכם.

היו מודעים לכך שלעיתים לא משנה אורך ומורכבות הסיסמה, מפני שסיסמאות שונות נגנבות על ידי תוכנות רוגלה למיניהן או תוכנות מסוג Key Loggers, שפשוט "מקליטות" את מה שהמשתמש מקליד וכך יכולות להשיג כל סיסמה למעשה. לכן, זה חשוב ביותר לוודא שהמחשב שלכם נקי מווירוסים ומתוכנות רוגלה למיניהן, כי הן מקור לסיכונים שונים.

נכון הוא שכל סיסמה ניתן לפרוץ, אבל זה גם נכון שסיסמה ארוכה ומורכבת יכולה לעיתים להיות קו ההגנה האחרון שלכם מפני גורמים עוינים. שמירה על הכללים הפרוסים במאמר זה תקטין משמעותית את רמת הסיכון שלכם.

סיסמאות – אי אפשר לחיות בלעדיהן, וגם אי אפשר לזכור אותן… אז תרשמו אותן במקום בטוח!

עופר א. לידסקי הינו מייסד ומנכ"ל טרהסייף (TerraSafe), העוסקת במתן שירותי גיבוי מקצועיים לעסקים קטנים ובינוניים