הטריקים הטובים ביותר לסיסמא מאובטחת
בין אם לצורך אחזור מיילים, בנקאות מקוונת או אתרים ואפליקציות שונות: שוב ושוב אני זקוק לסיסמא בחיי היומיום. אבל איך צריכה להיראות סיסמה מאובטחת? וחשוב מכך, איך אני זוכר את סלט השלטים?
ככל שיש לי יותר חשבונות ותוכניות מקוונים, אני זקוק לסיסמאות רבות יותר? לצערי. כי לשמור על כולם זה לא קל? במיוחד כשהם עדיין מסובכים. אין פלא שהפיתוי גדול כדי להקל: אני בוחר סיסמה שאני יכול לזכור היטב ואז משתמש בה בכל הדפים שבהם נדרש. מעשי? או אולי לא?
מומחים מזהירים מפני הקלה כזו? מכיוון שזה גם מקל על האקרים פליליים לתפוס את הנתונים שלי. "משתמשים רבים אינם מודעים לכך שפושעים מבצעים הרבה כסף בסחר בזהויות גנובות ואיזה נזק הם עלולים להסב", מסביר כריסטוף מיינל ממכון Hasso Plattner (HPI). קל להאקרים פליליים לקבל גישה למידע אישי וחשבונות באמצעות סיסמאות חלשות
אל תשתמש במילים רגילות
אבל איך צריכה להיראות סיסמה מאובטחת? די ברור: "שלום", "סיסמא" או "qwerty" הם עדיין הסיסמאות הגרמניות הקלאסיות המוחלטות. אבל אם אני רוצה להגן על עצמי מפני גניבת נתונים, מילים פשוטות כאלה הן טאבו. מכיוון שלהאקרים יש תוכנה שמנסה באופן אוטומטי כל מיני שילובי תווים או בודקת מילונים שלמים, כולל צירופי מילים נפוצים ומספרים מצורפים.
שנה תמיד סיסמאות מוגדרות מראש
עבור תוכניות ויישומים רבים מוגדרים סיסמאות פשוטות מראש? זה תקף, למשל, לנתב ה- WLAN שלי. הקלאסיקה היא לרוב "123456". לפעמים זה מספיק גם להתחלה הראשונה, פשוט לחץ על שדה הסיסמה הריק "Enter" ואני נמצא בו. אם בלהיטות להתקין או להתחבר, אני שוכח לשנות את סיסמת ברירת המחדל הזו, יש איום בגניבת נתונים. עבור האקרים בדרך כלל מנסים תחילה להתקפה, אם הם שכחו לספק לחשבונות האלה סיסמאות חדשות.
לכן עלי תמיד לשים לב אם לתוכנית יש סיסמת ברירת מחדל כברירת מחדל. אם יש ספק, אני יכול לחפש זאת במדריך. אם זה המקרה, עלי לשנות את זה ולבחור סיסמה מאובטחת במקום זאת.
איך נראית סיסמה מאובטחת?
סיסמא טובה היא ארוכה ככל האפשר, משתמשת בתווים שונים מאוד ולא הגיונית. האורך המינימלי הוא שמונה תווים, יותר מכך אפילו טוב יותר. אסור שהסיסמה צריכה להיות במילון ולכן לא צריכה להיות מילה במקרה הטוב. אפילו שורות פשוטות של מספרים או דפוסי מקלדת קלים מדי לפיצוח. טאבו הם גם שמות של בני משפחה, חיית המחמד, החבר הכי טוב, הכוכבים האהובים או תאריכי הלידה שלהם.
בצד הבטוח אני, אם הסיסמה שלי מורכבת מאותיות גדולות וקטנות וכוללת תווים ומספרים מיוחדים כאחד. אבל אני צריך להימנע פשוט מלהכין מילה רגילה עם כמה מספרים נוספים ותווים מיוחדים מלפנים ומאחור? ההאקרים מכירים גם את הטריק הזה. מוטב הוא מחרוזת קריפטית לחלוטין, למשל "mE4Ö + wbhH34".
זה קל יותר בשיטת המשפט
הבעיה הגדולה היא: אני לא זוכר סיסמה קריפטית כזו. אבל יש כמה טריקים שמקלים עלי. קלאסיקה היא שיטת המשפט: אני חושב על משפט אחד ומשתמש בכל מילה רק את האות הראשונה או האחרונה. מה שחשוב הוא שאני חושב את המשפט בעצמי ולא סתם ציטוט ספרותי? גם זה יקל על האקרים שוב.
מהמשפט: "בבוקר אני קם ומצחצח שיניים במשך שלוש דקות" הופך בשיטה זו לרצף האותיות "MsiaupmmZdMl". אז יש לי אי פעם את האותיות הגדולות והאותיות הנדרשות. לשמירת הסיסמה חסרים תווים ומספרים מיוחדים. אני משלבת את זה, למשל, על ידי החלפת מספר אותיות במספרים דומים למראה. לדוגמה, "i" ו- "l" יהפכו ל- "1", אם כלול "E", הייתי יכול להפוך את זה ל- "3". לדוגמה, כדי להשיג תווים מיוחדים, אני יכול להחליף "ו-" במשפט המקורי ב- "&".
בדוגמה שלמעלה, אני מקבל את הסיסמה "Ms1a & pmmZ3M1" באמצעות שינויים כאלה. זה קריפי לחלוטין וקשה לזכור, אבל בזכות גזר הדין שלי, יש לי עכשיו גשר חמור לזה? שרק אני יודע.
כיצד אוכל לשמור את הסיסמאות?
בטח: אני לא זוכר שילוב קריפי של תווים ומספרים שרירותיים. אבל מה אוכל לעשות כדי שלא אשכח את זה ואז נעל את עצמי מתוכנית הדואר האלקטרוני ו- Co? דרך קלאסית היא לכתוב סיסמאות על נייר ולהשאיר אותן במקום בטוח. אבל: פשוט אל תניחו את הפתק הזה על השולחן או על השולחן או אפילו כפתק דביק על צג המחשב!
עדיף לשמור את הסיסמה המוצפנת במחשב או בטלפון הנייד. יש כיום תוכנות ואפליקציות רבות הפועלות כמנהלי סיסמאות. ב"בטוח "דיגיטלי זה אני יכול להזין את כל הסיסמאות החשובות. לאחר מכן אני נועל את כל העניין באמצעות סיסמת אב. כמובן שאז זה אמור לספק את כל דרישות הבטיחות. היתרון: אני רק צריך לזכור את סיסמת המאסטר הזו ויכול לחפש את כל האחרים.
שנה סיסמאות באופן קבוע
גם אם הם נראים כל כך בלתי שבירים ובטוחים: עלי להתרגל לשנות את כל הסיסמאות שלי בפרקי זמן קבועים. טוב זה תור של חצי שנה או שנה. כי זה גם מקשה על האקרים לפרוץ את החשבונות שלי.
