מאת: חיים טולדנו ,דניאל אגמון וסיגל שפיץ טולדנו, דיס ביקורת ואבטחת מידע

עבור רבים מאיתנו, השימוש בסיסמה למחשב כבר הפך לפעולה שבשיגרה, כמעט אוטומטיתבדומה לעצימת העיניים בשעת עייפות או לשתיית כוס מים בעת צמא.

לעתים קרובות (מדי…) אנו נדרשים לבחור או לחדש סיסמה – החל מהפעלת המחשב האישי בבית או במשרד, דרך שימוש באתרי האינטרנט השונים למטרות ניהול חשבון בנק, עיון בתכנים, מסחר אלקטרוני, רשתות חברתיות וכיו"ב. מאחר שמדובר בפעולה כה נפוצה, ומאידך-גיסא מעט "מעיקה", אנו בדרך-כלל נעדיף לקצר ולהקל על עצמנו את התהליך בכך שנבחר בסיסמה הפשוטה והנוחה לזכרוננו הקצר: שמות שלנו ושל ילדינו, תאריכי לידה, ארועים מיוחדים וכיו"ב.

ואולם, ככל שמדובר ב'מטלה' קלה מסוג זה עבורנו, כך המשימה הינה קלה מאוד גם עבור "אויבינו" – ההאקרים וכל מי שידו חפצה בחשבון הבנק שלנו, מספר כרטיס האשראי, חשבונות נוספים שלנו באינטרנט ובמחשב עצמו.

רבים אינם מודעים לעובדה, כי החשבונות שלהם באינטרנט, אף אם הם לכאורה חסרי חשיבות, עלולים להיות נתונים לנסיונות פריצה אגרסיביים מצד גורמים מבחוץ (האקרים, חוקרים פרטיים וכיו"ב), וכן מצד גורמים הקרובים אלינופורצים אלו יודעים כי לרוב אנו בוחרים סיסמאות פשוטות ונוחות ומנצלים זאת עבור ניסיונות הפריצה. לחלופין – רבים אינם מודעים לכך שניתן לייצר סיסמה מורכבת שתקשה על ניסיונות הפריצה, אך פשוטה מאוד לתפעול ולזכירה עבור כל אחד מאיתנו.


עשה ואל תעשה

להלן מספר כללי עשה ואל תעשה שיוכלו לסייע לכם בבחירת הסיסמא הבאה:

עשה
  • באופן כללי, סיסמה טובה צריכה להיות בת 6 אותיות לפחות, המשלבת בתוכה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים (!, @, #, $, % וכדומה). לדוגמא: D$f5gF, S94f!d. ככל שהסיסמה תהא "לא הגיונית", כך יהיה קשה יותר לפרוץ אותה או לנחשה, גם בקרב אנשים הקרובים לכם.
  • בכדי להתמודד בהצלחה מול איומי ההאקרים ההולכים ומתרבים, השתמשו ביתרונכם כישראלים וביחרו סיסמה באנגלית אותה תכתבו על המקלדת בעברית. כך תוכלו ליצור מילה משובשת ולא מובנת. לדוגמא: חגשמח–> הוסיפו מספרים וסימנים מיוחדים והרי לכם סיסמה מצוינת.
  • כדי להקל על זכירת הסיסמה, ניתן להשתמש בשיטת הקיצורים: קחו משפט ארוך וקליט וקצרו אותו: אם אין אני לי מי לי–>אאאלמל. אותו דבר באנגלית. ביחרו שורה מהשיר האהוב עליכם וקצרו אותו.
  • תוכלו למצוא צירוף של שתי מילים שקל לכם לזכור, כמו שמות חוגים בחדר כושר: yoga ו-karate. הוסיפו סימנים ומספרים והנה לכם סיסמה חזקה: 20!karate@ @yoga.
  • אם במקום העבודה מבקשים להחליף סיסמה כל חודש-חודשיים, תוכלו ליצור רצף הגיוני של סיסמאות. לדוגמא: שמות האחים מהמבוגר לצעיר, חודשי השנה העברית, שמות של חברים וכד'. אל תשכחו, כמובן, להוסיף לזה את הסימנים שיקשו לנחש.

אל תעשה
  • אל תבחרו סיסמה הכוללת פרטים אישיים עליכם, כגון פרטים שניתן למצוא באינטרנט (שם, שנת לידה, טלפון, כתובת וכדומה).
  • אין להשתמש במילים נפוצות כגון, "love", "password" "computer" וכדומה.
  • אין להשתמש בסדרות מקלדת ידועות כמו 123 או qwert. גם סדרות כפולות -123123 – אינן מומלצות.
  • טעות נפוצה הנה שימוש בסימנים מיוחדים ובאותיות גדולות באופן פשטני, לרוב בתחילת הסיסמה ובסיומה, לדוגמא: !happy, Goodlifeforme. שלבו את הסימנים והאותיות הגדולות בתוך הסיסמה ולא רק בקצוות.
  • אין לרשום את הסיסמה על דף נייר או בקרבת המחשב. במידה שמישהו נחשף אליה, שנו אותה. כמו-כן, אל תחזיקו קובץ ובו סיסמאותיכם על המחשב! חיפוש קצר בתוכנות P2P כגון eMule ו-Kazza יעלה קבצי סיסמאות רבים שזלגו לרשת.