חברת האבטחה Hold Security מארה"ב חשפה השבוע את מה שנראה כמו הפריצה המקוונת הגדולה בהיסטוריה שבמהלכה נגנבו 1.2 מיליארד שמות משתמש וסיסמאות מאתרים שונים בכל רחבי העולם.
מטעמי חסיון לקוחות, חברתHold Security לא פרסמה את שמות האתרים שנפרצו מה שמשאיר לנו, המשתמשים, רק לנקוט באמצעי הזהירות המתבקש – החלפת הסיסמאות לחשבונות המקוונים שלנו.
עם זאת, אין צורך להיכנס לפאניקה. ברוב מתקפות האינטרנט מהסוג הזה ההאקרים מצליחים לשים את ידם על קבצי נתונים מקודדים וייתכן שייקח עוד זמן רב עד שהם יצליחו לפענח את הסיסמאות שנגנבו. לאחר מכן, סביר שהם ינסו למכור את הסיסמאות בכל מיני אתרים או פורומים מפוקפקים באינטרנט. בזמן הזה אנו ממליצים שתחליפו את הסיסמאות שלכם.
בהזדמנות זו, כדאי להקפיד על כמה כללים לבחירת סיסמאות שיישמרו על החשבונות שלכם בטוחים לאורך זמן:
1. אל תשתמשו במילה בודדת
סיסמה המורכבת ממילה יחידה תהיה להאקרים לא יותר מאשר טרף קל והיא טובה בדיוק כמו שום סיסמה בכלל, אך היות והאתרים השונים מחייבים את הגולשים להשתמש בסיסמה, ניתן לראות הרבה אנשים שמשתמשים במילים בודדות כמו “password” או “superman” בתור הסיסמה שלהם. אחת משיטות המתקפה לפיענוח סיסמאות כאלה נקראת Dictionary Attack (מתקפת מילון) ומה שהיא עושה זה לעבור מילה מילה במילון כדי לבודד את הסיסמה – וזה לא לוקח יותר מכמה שניות.
2. אל תשתמשו באותה סיסמה ליותר מחשבון אחד
לזכור הרבה סיסמאות לכל מיני שירותים היא משימה לא פשוטה, אך לא כדאי להשתמש באותן סיסמאות בשירותים מקוונים שונים מהסיבה הפשוטה שאם מישהו הצליח לפרוץ לחשבון מקוון אחד שלכם, הוא יצליח לפרוץ לכל שאר החשבונות בהם אתם משתמשים באותה הסיסמה – וההאקרים מודעים טוב מאוד לנטייה הזו של הגולשים להשתמש באותן הסיסמאות לשירותים שונים, אז אל תיפלו בפח הזה.
3. השתמשו בסיסמאות מורכבות
כפי שציינו קודם לכן, האתרים בהם אתם מנויים שומרים את הסיסמאות שלכם בצורה מוצפנת ויש פה חשיבות גם לכמה מורכבת הסיסמה שבחרתם – כך שאם ההאקר הצליח בכל זאת לעקוף את מנגנוני האבטחה של האתר, הוא עדיין יצטרך לפענח את הסיסמה שלכם. סיסמה טובה מורכבת משילוב אקראי של ספרות, אותיות וסמלים ויהיה קשה לפרוץ אותה.
4. החליפו סיסמאות אחת לחצי שנה
במוקדם או במאוחר, גם הסיסמה המורכבת ביותר עלולה להיפרץ – תלוי בכלים, באמצעים ובנחישות של מי שרוצה לפרוץ אותן. אם מישהו גנב את הסיסמה המוצפנת שלכם היום, ייתכן שרק בעוד חצי שנה הוא יצליח לפענח אותה. אבל אם החלפתם סיסמה במעוד מועד, היא לא תהיה לו לעזר ואתם קיבלתם ניצחון קטן על ההאקר – למרות שכנראה שאתם לא מודעים לו.
5. כך תבחרו סיסמה חזקה שקל לזכור
אנחנו כבר יודעים שמילה בודדת כסיסמה לא תגן על החשבון שלנו מפריצה, שילוב של כמה מילים לביטוי הוא מעט טוב יותר, אך גם הוא רחוק מלהיות מספק. וכפי שציינו שילוב של ספרות, אותיות וסמלים בצורה אקראית תיתן לכם סיסמה בטוחה למדי – הבעיה היא שאם הסיסמה תהיה אקראית מדיי אנחנו לא נצליח לזכור אותה, ונבזבז זמן יקר בשחזור סיסמאות.
קיימים כמה טריקים שבהם אתם יכולים להשתמש על מנת ליצור סיסמה חזקה שגם תצליחו לזכור. אחת מהן היא להשתמש בתרגילים מתמטיים פשוטים, שמורכבים ממילים וספרות בעלי משמעות. לדוגמה “4hundred+3=Seven” היא סיסמה חזקה שמכילה שילוב אקראי של אותיות גדולות וקטנות, ספרות וסמלים שגם קל לזכור.וה"תשובה", אגב, לא חייבת להיות נכונה.
טריק נוסף הוא להשתמש בביטוי בעל משמעות שיהיה מספיק מורכב כדי שאחרים לא יוכלו לנחש אותו, אך תוכלו לזכור אותו בקלות. שימוש חכם בביטויים כאלה יכול לאפשר לכם "להפר את החוקים" ולהשתמש בפרטים אישיים בתוך הסיסמאות כדי שיהיה קל לזכור אותן, לדוגמה (נניח שלמשתמש יש כלב שקוראים לו רקסי) - "Rexilove 2 run" – זוהי סיסמה המורכבת מביטוי קצר, אך משלבת כמה אלמנטים של סיסמה בטוחה כמו שימוש באותיות גדולות וקטנות, ספרות ורווחים שהופכים אותה לסיסמה טובה למדי שקל לזכור.