קרדיט: Vitalii Vodolazskyi - Shutterstock
תשמחו, כי היום הוא יום הסיסמא העולמי! אתה לא מקבל יום חופש מהעבודה, אבל אתהלַעֲשׂוֹתקבל תזכורת שסביר שהאבטחה שלך נמצאת בסיכון גדול. אם אתה ממחזר את אותה סיסמה עבור מספר חשבונות (אל תשקר, אני יודע שכן), או שאתה משתמש בסיסמאות פשוטות כי הן "קלות לזכור", אתה צריך את יום הסיסמאות העולמי.
גוגל ערכה סקר של 4,000 מבוגרים אמריקאים במאמץ להבין את הצעדים שהם נוקטים כדי לשמור על אבטחת חייהם הדיגיטליים. בקיצור, הם לא. הסקר מצא כי בעוד שכמעט 40% מהאמריקאים התמודדו עם הפרת מידע אישי, 20% מודים שהם משתמשים בסיסמאות בסיסיות שכל אחד יכול לנחש. רוצה להיות האקר? בחר חמישה אנשים: אחד מהם משתמש במשהו כמו "סיסמה" עבור הכניסה שלהם.
גרוע מכך, יותר ממחצית מהמשיבים השתמשו במידע אישי עבור הסיסמה שלהם, כגון שמם, יום הולדת, שם בן הזוג, ילדם, חברם, בן משפחה או חיית המחמד שלהם, בעוד 65% אומרים שהם עושים שימוש חוזר בסיסמאות עבור חשבונות שונים.אלו חדשות רעות.
מה עושה סיסמה מצוינת?
נתחיל עם הסיסמאות עצמן,שאמורים להיות שני דברים: חזק וייחודי. סיסמה חזקה היא סיסמה שקשה לנחש גם לאדם וגם למחשב. זה הרבה יותר ברור איך ליצור סיסמה מסובכת כדי להרחיק את השותף שלך לדירה מאשר להרחיק האקר באמצעות כוח גס (פשוט, הפעולה של זריקת סיסמה אחר סיסמה על המערכת עד שיש התאמה).
מחשב הולך לנחש את הסיסמה שלך אם היא מורכבת ממילים נפוצות במילון, גם אם החלפת בצורה חכמה כל כך חלק מאותם אותיות במספרים או תווים מיוחדים. האקר יבין "t3l3v!s!0n" בערך באותה מהירות שהוא יבין "טלויזיה", כי המחשב שלו יודע לחפש את הטריקים האלה.
באופן מסורתי, סיסמה גדולה ואקראית מומלצת כגישה הטובה ביותר.של אף אחדמנחש סיסמה כמו "Sj12#8)23&$k51*as.x*3rffalwo@74d*23," וכנראה ייקח למחשב די הרבה זמן לפצח אותה.
אבל אתה בעצם לאצוֹרֶךליצור סיסמה מבאס לזכור. סיסמאות המשתמשות במחרוזת קצרה של מילים אקראיות יכולות להיות קשות לפיצוח עבור מקרה השימוש שלך.ל-XKCD יש קומיקס מפורסם בנושא זה: "correcthorsebatterystaple" היא סיסמה חזקה שלא קשה מדי לשנן. אדם בוודאי לא ינחש סיסמה כמו זו, ומחשב ייקחרָחוֹקריצה ארוכה מדי במילים במילון לפני שהוא הצליח לפצח אותו.
אני מעריץ גדול שלהסרטון של Computerphileמרחיב את הרעיונות האלה:
מנהל סיסמאות יכול לעשות את כל העבודה הקשה בשבילך
עם זאת, סיסמה חזקה היא רק חלק אחד מהמשוואה. עליך להשתמש בסיסמה ייחודית וחזקה עבור כל אחד מהחשבונות שלך. למרות שהסיסמה החדשה שלך בהחלט קשה לפיצוח, אתה צריךלְעוֹלָם לֹאלהשתמש בו יותר מפעם אחת. פיצוח הסיסמה שלך הוא לא הדרך היחידה להבין אותה. אם חברה מגושמת תיפרץ, הסיסמה שלך עלולה להיות דליפה. ברגע שזה יקרה, האקרים יבדקו את הסיסמה שלך עם כל החשבונות שהם יכולים לחשוב עליהם, ואם השתמשת בה שוב, הנה האבטחה שלך.
לכן, שימוש בסיסמה ייחודית לכל החשבונות היא הגישה הטובה ביותר. עם זאת, אינך צריך לעבור את השלבים שלמעלה עבור כל ההתחברות שלך. אם אתה משתמש במנהל סיסמאות, אתה צריך לדאוג לנוהל סיסמאות זה רק פעם אחת. מנהל סיסמאות, כמו Bitwarden או LastPass, יכול ליצור סיסמאות חזקות וייחודיות עבור כל אחד מהחשבונות שלך באופן אוטומטי, ולאחסן אותן בתיקייה מוצפנת הנגישה רק באמצעות סיסמת אב. אתה רק צריך ליצור סיסמה אחת חזקה וייחודית כדי לזכור, ותהיה לך גישה לכל ספריית הסיסמאות שלך בכל עת.
אם אתה מחפש המלצות להתחיל,בדוק את הרשימה שלנו כאן.
סיסמה טובה רק עד שמישהו יבין אותה
בסדר, אז אנחנו יודעים לשמור את הסיסמאות החזקות והייחודיות שלנו במנהל סיסמאות, מוגנות על ידי סיסמת אב אחת חזקה וייחודית. עם זאת, הסיסמאות הללו לא צריכות לשבת שם לנצח. כפי שציינו, הסיסמה שלך עלולה בסופו של דבר להיסדק או לדלוף בפריצה של החברה. זה בהחלט מדגיש את החשיבות של אי שימוש חוזר בסיסמאות (ברצינות, נא לא לעשות שימוש חוזר בסיסמאות שלך), אבל זה גם מדגיש את הצורך לשנות את הסיסמאות שלך מדי פעם.
זה לא תהליך מהנה, אבל זו הדרך היחידה להבטיח שלא ניתן להשתמש בסיסמה שנפרצה נגדך. אם שחקן גרוע יקבל איכשהו את הסיסמה הבנקאית שלך, זה לא יעזור לו אם שינית את האישור הזה במהלך בדיקה שגרתית. למנהלי סיסמאות רבים יהיה קישור לאתר המדובר כדי שתוכל לשנות במהירות את הסיסמה שלך, אבל חלקם,כמו דשלאן, הם אפילו טובים יותר, וישנו עבורך את הסיסמה שלך באתר מתי שתרצה.
השתמש תמיד ב-2FA כאשר זמין
בנוסף לתרגול טוב של סיסמאות, עליך להשתמש גם ב-2FA (אימות דו-שלבי) בכל פעם שהיא מוצעת. יותר ויותר חשבונות ושירותים משתמשים ב-2FA כקו הגנה שני באבטחה שלך, ומסיבה טובה.
כיסינו את 2FA בפירוט רב בעבר, אבל הנה רענון: לאחר שתזין נכון את הסיסמה שלך לחשבון המשתמש ב-2FA, תצטרך להציג קוד ממכשיר מהימן כדי לאמת את עצמך באופן מלא. קוד זה נשלח בדרך כלל באמצעות SMS, או מחולל מאפליקציית אימות. לחלק ממנהלי הסיסמאות יש אפילו מחולל קוד זה מובנה, המאפשר לך לשמור על נוהלי האבטחה שלך במיקום נוח אחד. הזן את הקוד, ואתה בפנים - בלי הקוד, אתה בחוץ.
שימוש ב-2FA עוזר להבטיח שדליפת סיסמה לא תפגע במלואה בחשבונך: האקר יכול להזין את הסיסמה הנכונה שלך כל מה שהוא רוצה, אבל אם אין לו גישה לקוד 2FA, הם נטועים. זו הסיבה שהונאות 2FA נמצאות במגמת עלייה, ולמה כדאי לךלעולם אל תשתף את קוד ה-2FA שלך עם אף אחד. החברות והשירותים שבהם אתה משתמש ב-2FA עם רצוןלְעוֹלָם לֹאלבקש ממך את הקודים האלה ללא הנחיה. אם אתה מקבל שיחת טלפון או דוא"ל מ"ארגונים" אלה באופן ישיר המבקשים ממך לאשר את קוד ה-2FA שלך כדי להוכיח את זהותך, התעלם ממנו.
נוכל להמשיך כל היום לגבי הצעדים השונים שאתה יכול לנקוט כדי לשמור על אבטחת חייך הדיגיטליים. עם זאת, מעקב אחר סיסמא וטיפים 2FA אלה עושה דרך ארוכה ומציב אותך ביתרון גדול. השתמש בסיסמאות חזקות וייחודיות, הגדר את 2FA, ושתף אף אחד מהאישורים האלה עם אף אחד, ואתה תחגוג את יום הסיסמאות העולמיכֹּליְוֹם.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק