מדריך מקיף ליצירה וניהול סיסמאות

האקרים מנסים כל העת לפרוץ לחשבונות דיגיטליים.

רבים אינם מודעים לכך שחשבונותיהם נפרצו, ללא קשר למעמדם האישי או המקצועי.

ישנם מניעים שונים מדוע ההאקרים מתעניינים בנכסים הדיגיטליים, כמו:

• גניבת זהות
• דרישת כופר
• פגיעה במוניטין
• סחיטה

סיסמאות חלשות מגבירות את הסיכון להשתלטות זו, ולכן חשוב להשתמש בסיסמאות חזקות להגנה במרחב האינטרנטי.

 

מהן סיסמאות חלשות?

סיסמאות נפוצות הן רצף של תווים מוכרים, למשל, 12345678, abc123, password. בדקו עוד בויקיפדיה: https://en.wikipedia.org/wiki/Wikipedia:10,000_most_common_passwords

סיסמאות קצרות – בעלות פחות משמונה תווים, למשל, 1234,  arBn, 246:)

סיסמאות הבנויות ממידע אישי ציבורי שלך, למשל, חיית המחמד שלך, תאריך לידה, שם, גיל וכו'.

הדחף לזכור סיסמה אינו תירוץ להשתמש בסיסמה חלשה!!

 

מהן סיסמאות חזקות?

סיסמאות הבנויות מלפחות 12 תווים – אותיות גדולות וקטנות, מספרים וסמלים מיוחדים.

 

איך ליצור סיסמאות חזקות?

אפשרות אחת היא בעצמכם לפי תבנית שתחליטו עליה מראש או שרירותית

להלן דוגמאות לסיסמה שרירותית !! אל תשתמשו בהן:

Qn49%RRb6@9G

pDm27;r#sSvKL35D

מה הופך אותן לחזקות מעבר למידע שכבר ידוע לנו? שהתווים נמצאים במקומות שונים במקלדת.

 

דוגמאות לתבנית  – את התבנית אני המצאתי לטובת המאמר !! תמציאו תבנית מורכבת משלכם:

3 מקומות ראשונים: רחוב שהחבר/ה הכי טוב/ה מהילדות גר, 3 אותיות אחרונות (קבוע)

2 מקומות הבאים: אות ראשונה ואות אחרונה של האפליקציה הפוך (אותיות גדולות – משתנה)

1 מקום הבא: סמל מיוחד כמו % (קבוע)

4 מקומות הבאים: תאריך היסטורי (לא משהו אישי – קבוע)

1 מקום הבא: סמל מיוחד כמו * (קבוע)

2 מקומות: מספר הבית שלכם הפוך באותיות כשבסוף אות גדולה (קבוע)

gamOP%2911*aB

 

אפשרות שנייה בעזרת מחולל סיסמאות אוטומטי – מהדפדפן, תוסף או תוכנה

ישנם מחוללי ססמאות רבים אפשר לחפש ברשת ולבחור מה שנראה לכם הכי מתאים.

 

אז אחרי שהבנו את ההבדלים בין סיסמאות חלשות לחזקות, מה אתם חושבים? האם Fam!ly היא סיסמה חלשה? כן! זה קצר, סטנדרטי וקל לזכור, עם טוויסט קטן ומוכר !  במקום i.

 

‼️ עדיין תוכלו למצוא אתרים או אפליקציות שלא יאפשרו לך לכלול תווים מיוחדים, כמו % או # או שיבקשו סיסמה קצרה. אם אתם לא חייבים להשתמש בשירותי האתר תוותרו ותעברו לאתר שמבין את החשיבות.

 

הגיע הזמן ליצור סיסמאות חזקות לחשבונות הדיגיטליים שלכם!

כיצד למצוא את רוב החשבונות שלכם?

1. חשבונות שאתם משתמשים ביום יום ומודעים לקיומם.
2. אם אתם ניגשים לחשבונות המקוונים שלכם מבלי להקליד את הסיסמה, זה אומר שהסיסמאות נשמרות אוטומטית במנהל הסיסמאות של הדפדפן שלכם (Chrome, Firefox, Safari, Edge) כברירת מחדל.

להלן קישורים למנהלי סיסמאות שונים המוגדרים כברירת מחדל (אפשר גם למצוא ע"י חיפוש ברשת):

כרום: https://passwords.google.com/intro

פיירפוקס: https://support.mozilla.org/en-US/kb/password-manager-remember-delete-edit-logins

ספארי: https://support.apple.com/en-ca/HT211146

אדג': https://support.microsoft.com/en-us/microsoft-edge/save-or-forget-passwords-in-microsoft-edge-b4beecb0-f2a8-1ca0-f26f-9ec247a3f336

3. קורה שפעם בחצי שנה אתם פתאום מקבלים מייל מאיזה אתר שפעם נרשמתם אליו, תיכנסו לחשבון (לא דרך הלינק!! זה עשוי להיות קישור זדוני) באותו הרגע ותחליטו האם למחוק או לשנות סיסמה לחזקה.

מצאתם את רוב החשבונות שלכם? בואו נארגן אותם.

איך אתם יכולים לבדוק האם החשבון שלכם נפרץ בעבר

האתר https://haveibeenpwned.com/ הוא שירות מקוון שמאפשר לבדוק אם המידע האישי שלכם מחשף במסגרת דליפת נתונים.

פשוט מאוד מזינים את כתובת הדוא"ל ומגלים האם הם הייתם קורבנות לפריצות והמידע שלכם חשוף.

 

חשבונות מקוונים שאינם בשימוש

אם אתם מוצאים חשבונות שאינכם משתמשים בהם, תיכנסו לחשבון ותמחקו או תסגרו את החשבון! ישנם חשבונות שלאחר סגירה נותנים לכם 30 יום להתחרט ואז מוחקים אותו.

אם אתם לא מוצאים דרך למחוק את הפרופיל שלכם או לסגור את החשבון או שאינכם בטוח כיצד לעשות זאת, תצרו קשר עם החברה ובקשו ממנה למחוק את חשבונכם ושישלחו לכם אישור בדוא"ל.

 

דרכים לעדכן את הסיסמאות בחשבונות

שכחת סיסמה – כאשר אתם נמצאים בחלון הכניסה, תוכל ללחוץ על "שכחת סיסמה". תקבלו אימייל או הודעת טקסט המסבירה כיצד ליצור סיסמה חדשה.

בתוך הפרופיל שלכם – תוכל למצוא שדות לעדכון הסיסמה החדשה שלך.

איפוס סיסמה – כאשר אתם מאפסים סיסמה, ייתכן שתקבלו סיסמה המוגדרת כברירת מחדל, אז הקפידו לשנות אותה!

‼️ לכל חשבון חייבת להיות סיסמה חדשה! אל תשתמש באותה סיסמה עבור חשבונות שונים!

!!! תפעילו אימות דו-שלבי (2FA) בכל חשבון שמאפשר זאת כדי להפעיל שכבת הגנה נוספת.

אימות דו-שלבי, הוא מנגנון אבטחה המחייב אימות זהות נוסף מעבר לסיסמה, בדרך כלל באמצעות קוד שנשלח לטלפון הנייד או למייל. ולכן, שימו לב לפני שאתם מפעילים 2FA שהמייל/ נייד מעודכנים כדי לקבל את הקוד.

 

היכן לשמור את הסיסמאות בצורה מאובטחת

בעולם הוירטואלי אין 100% אבטחה אבל כן אפשר לצמצם סיכויים לגניבת סיסמאות.

אם תחפשו באינטרנט, תוכל למצוא תוכנות או תוספים שונים שיעזרו לכם לנהל את הסיסמאות. אני אישית כאדם פרטי לא משתמשת בהם כי אני לא חשה צורך.

אל תכתבו את הסיסמאות על ניירות מפוזרים, פתקים בטלפון או אפילו מפיות במסעדה.

שמעתי מהרבה שהם צריכים לדעת את הסיסמאות כי הם נכנסים במחשבים אחרים ואני אומרת שאין שום סיבה להיכנס לחשבונות שלכם במחשבים אחרים. יש לכם את המחשבים שלכם או את הסמארטפונים שלכם.

תנסו להיזכר מתי בפעם האחרונה הקלדתם סיסמה ומה הייתה הסיבה לכך…

היום כל הסיסמאות נשמרות בדפדפן שלכם ואתם תמיד יכולים לבחור בשכחתי סיסמה.

 

כל כמה זמן כדאי לעדכן סיסמאות?

סיסמה המוגדרת כברירת מחדל – לעולם אל תשתמשו בסיסמה המוגדרת כברירת מחדל – תשנו אותה במיידי.

סיסמה ששיתפתם עם ספק שירות – תשנו אותה עם סיום השירות.

החברה איפסה את הסיסמה שלך – אם חברה איפסה את הסיסמה שלך ושלחה לך סיסמה חדשה – תשנו אותה!

ישנם חשבונות שיכריחו אתכם לשנות את הסיסמה כל 60/90 יום.

אם זה תלוי בכם, תשנו כל 6-8 חודשים.

חברות נופלות לעתים קרובות קורבן להתקפות פריצה שבהן נגנב המידע האישי שלנו.

אז על ידי שינוי קבוע של הסיסמה שלכם, אתם יכולים למנוע את מכירת הסיסמאות הנוכחיות שלכם ברחבי הרשת והרשת האפלה.

 

לסיכום, הגנה על המרחב הדיגיטלי היא הכרחית!

ואל תגידו מי אנחנו? למה שירצו לפרוץ לנו? אנחנו סתם אנשים משעממים…

תקפידו על סיסמאות חזקות, שימוש באמצעי אבטחה נוספים כמו אימות דו-שלבי והימנעות מקישורים חשודים.

זכרו, מודעות ואחריות אישית הן המפתח להתנהלות בטוחה ברשת.