מדריך: כך תבחרו סיסמה טובה
אל תחכו שיפרצו לכם לג'ימייל או למחשב. כיצד לבחור ססמה שמצד אחד נוכל לזכור בקלות, ומצד שני אחרים לא יוכלו לנחש גם אם ממש יתאמצו
הקודן לאוטו, הכספומט, הכניסה למחשב בעבודה, המייל, אתר התשלומים של העיריה, הססמה לפייסבוק ואפילו מנעול האופניים שלנו - אנחנו מוקפים בססמאות על גבי ססמאות שאנחנו צריכים לזכור.
מצד אחד, זה מעצבן, מבלבל ולא קל. מנגד, הססמאות הללו מגינות על הדברים הכי יקרים, הכי חשובים והכי פרטיים שלנו. והפשרה שלנו בעולם דיגיטלי היא לזכור את כל הססמאות הללו, על אף הקושי.
יתכן שהפורצים השתמשו בדרכים מתוחכמות והצליחו להשיג גם ססמאות מורכבות ביותר. אך תמיד כדאי לדעת כיצד אפשר לבחור את הססמה הטובה ביותר להגן על עצמנו.
כמה דברים שחשוב לזכור
סבכו את שאלת האימות. חשוב לזכור שהכללים שנכונים לגבי טיפים תקפים גם לגבי שאלת האימות, למקרה ששכחתם את הסיסמה. גם משם פורצים יכולים לנסות ולהשיג גישה לחשבון שלכם, וזו נקודת תורפה שצריך גם אותה לכסות היטב. עדיף ליצור לעצמכם שאלה אישית, ולא מהערכה הקבועה (מה שם הנעורים של אמא?), שמכילה פרטים אותם ניתן לאתר על אודותיכם בקלות.
רוב השירותים שמבוססים על ססמה נחסמים אחרי מספר ניסיונות כושל או פעילות חשודה. כך שאי אפשר לנחש את הססמה שלכם ללא הגבלה או בעזרת תוכנות אוטומטיות לניחוש ססמאות כל כך בקלות. ובכל זאת - כדאי להקשות על הפורצים, ולסמוך רק על עצמנו - מאשר על מנגנוני הגנה שאין לנו השפעה עליהם או ידיעה מלאה כיצד הם עובדים.
מה לא לבחור?
מומלץ לא לקחת מילים מהמילון, שמות של מקומות ואנשים - אז sharoni לא תהיה ססמה מוצלחת. וגם sharoni1 לא הופך אתכם למתוחכמים. כל פורץ שמע על הספרה 1 במקלדת.
כך גם רצפים במקלדת כמו qwerty או 12345 (ססמה שנפוצה במזוודות של נבלים מסרטי קולנוע מסויימים). זה אולי נשמע מצחיק, אבל יש מי שבוחר ססמאות כאלה. גם אם התחכמתם ובחרתם בשורת המקשים השנייה - asdfgh , לא, היא לא תגן עליכם יותר טוב.
כדאי להימנע מלבחור בססמה פרט שקשור אליכם גם אם אתם חושבים שהוא לא כזה ידוע. מאיפה הפורץ אמור לדעת שנולדתם בפתח תקווה ואתם אוהדים שרופים של הפועל קרית-אונו למרות שאתם גרים כבר 24 שנים בתל אביב? ייתכן שלא שמתם לב וכתבתם את זה בפייסבוק או הצטרפתם לקבוצה בנושא. בעידן החברתי, קל לברר פרטים שכאלה.
האקרים טורקים וסיניים לא בהכרח יחפשו לקרוא עליכם פרטים בעברית, אבל שימוש בפרטים האלה, כמו גם פרטים יותר גלויים כמו תאריך לידה, שם בן הזוג או בעל החיים - מעמידים אתכם בסכנה.
וכלל הזהב: לא לבחור ססמה זהה למספר אתרים. ככה, ברגע שיפרצו לאחד מהם - כל האחרים נמצאים בסכנה גם כן.
מה כן לבחור?
נסו לבחור ססמאות ארוכות. אפילו 12 תווים. אפילו 16 תווים. זה נשמע הרבה, אבל אם תחשבו על צירוף שהגיוני רק לכם - תראו שקל לכם לזכור אותו. משפט, חיבור של מספר שמות ברצף, או ראשי תיבות למשפט שהמצאתם לעצמכם, שורה משיר, או ספר שנמצא בהישג יד. ערבבו גם אותיות קטנות וגדולות בצורה כזו שתוכלו לזכור אחר כך, למשל, דמיינו את האות Q כבלון נפוח או את האות i כאיש קטן.
הכניסו מספרים. לא רק הספרה 1 או 11 בסוף הססמה. רצף מספרים באמצע שיהיה משמעותי עבורכם, אבל לא עבור זרים, צירופים כמו תאריך לידה או גיל - אינם מומלצים.
הכניסו סימנים. חלק מהאתרים מאפשרים להכניס מגוון תווים מיוחדים לססמה. זה מקשה על הניחוש שלה. אפילו אם תשימו שם או מילה או משפט עם הסימן @ במקום A, הספרה 0 במקום O, סוגר ) במקום C וכדומה - תקשו על הפורצים לפצח את הססמה שלכם.
חושבים לבחור בעיר שנולדתם בה? בחרו דווקא עיר שהייתם רוצים להיוולד בה - ושחקו קצת עם איות השם, או הוסיפו לה עוד מילים, מספרים ותווים מסביב. לדוגמה - XtnEwy0Rk1955ro(k (אל תשתמשו באמת בדוגמה הזאת. בטח מישהו אחר רוצה אותה כבר).
אז איך אני אזכור את הססמה שלי?
אל תתעדו בדף או בקובץ. אם תרשמו לעצמכם את הססמה בקובץ, במייל ששלחתם לעצמכם , בתוכנה ייעודית פתק צהוב או על המסך או אפילו על חתיכת נייר שאתם שומרים ממש, אבל ממש טוב בארנק, אתם קצת חוטאים למטרה שלשמה יש ססמה שרק אתם יודעים אותה.
אפשר לנסות לרשום לעצמכם מילת תזכורת למה הססמה קשורה. אפשר גם לרשום את שני התווים הראשונים של הססמה - אם אתם יודעים שהם יעזרו לכם לזכור מה האם שאר התווים - או כל אסוסיאציה שיכולה לעזור לכם לזכור על מה לעזאזל חשבתם כשבחרתם את הססמה.
במקרה שבכל זאת שכחתם, דאגו שמנגנון שחזור הססמה פעיל, עם מייל עדכני שאתם משתמשים בו ולא איזו תיבת דואר ישנה שזנחתם מזמן, ואל תשכחו ליישם את הכללים לגבי שאלת האימות שהצגנו קודם. בהצלחה!