איך לבחור סיסמה חזקה - ולהישאר בחיים

סיסמה שמורכבת ממילה יחידה תהיה טרף קל להאקרים שמשתמשים בתוכנות מיוחדות שפשוט מנסות את כל המילים שקיימות במילון כדי "לנחש" את הסיסמה. מתקפה מסוג זה נקראת 'התקפת מילון' (Dictionary Attack) והיא בין המתקפות הנמצאות בשימוש הנפוץ ביותר למטרה זו. אם רק תוסיפו כמה מילים ותהפכו את הסיסמה לביטוי, זאת תהיה התחלה טובה. אבל אל תחשבו שעכשיו הסיסמה שלכם חזקה. בדומה לחיפוש מילה בודדת, האקרים יכולים לחפש גם משפטים או צירופים שונים של מילים שאין ביניהן שום קשר. זה אומנם ייקח זמן רב יותר, אבל זו עדיין סיסמה שלא תהיה בעיה מיוחדת לפצח. כדי לגרום לסיסמה שלכם להיות חזקה יותר, המשיכו לקרוא.

שימוש במשוואות מתמטיות פשוטות, שבהן לאותיות ולמספרים יש משמעות, יכולה לעזור לכם ליצור סיסמה חזקה שקל לזכור. לדוגמה: "1hundred+5=Threehundred" היא סיסמה ארוכה מספיק כדי להיחשב לבטוחה, יש בה שילוב נאה של תווים, והתשובה השגויה היא טיפשית מספיק כדי לזכור אותה. סיסמה כזו יכולה להיות שימושית במיוחד באתרים שמחייבים אתכם להשתמש בסימנים כחלק מהסיסמה.

יתכן ששמעתם שאורך הסיסמה שלכם הוא לא משנה והעיקר שהסיסמה תהיה מורכבת, זה נכון רק באופן חלקי. לעיתים אורך הסיסמאות יכול לקבוע עד כמה הסיסמה שלכם טובה, כל עוד אתם לא משתמשים במילה אחת ארוכה. סיסמה ארוכה, שמשלבת כמה אלמנטים, תהיה בטוחה יותר מסיסמה קצרה. לדוגמה, משפט קצר כמו happinessisgood הוא קשה מאוד לניחוש - יש בו 1,677,259,342,285,730,000,000 אפשרויות שונות - וזו רק סיסמה פשוטה עם 15 תווים. מספיק שתוסיפו ספרה אחת או סמל כדי להפוך את העבודה של ההאקרים להרבה יותר קשה.

כפי שציינו קודם-לכן, פושעי הסייבר משתמשים ב"התקפות מילון" כדי לנחש את הסיסמאות שלכם. להמלצה זו נוסיף את שם הלהקה האהובה שלכם, עיר המגורים שלכם או גיבור העל המועדף עליכם. בנוסף להתקפות המילון, יתכן שההאקרים יוכלו לגלות פרטים אישיים עליכם גם ממקורות נוספים, כמו מידע ציבורי מחשבון הפייסבוק שלכם ולהשתמש בו. לא משנה עד כמה אתם חושבים שהטעם שלכם הוא ייחודי, לא מומלץ להשתמש בהעדפות שלכם בתור סיסמה, במיוחד לא בדמויות כמו "סופרמן" או "גנדלף", שעולות באופן קבוע ברשימות הסיסמאות הנפוצות ביותר בכל הזמנים. לזאת כמובן נוסיף שלעולם אין להשתמש בשם הפרטי שלכם כחלק מהסיסמה, זה בערך הדבר הראשון שהאקרים מחפשים.

אז איך נשלב את הכללים שניתנו מעלה לכדי סיסמה אחת חזקה, אך כזו שלא נתקשה לזכור? אז אנחנו יודעים שמילה בודדת לא תעשה את העבודה, שילוב של כמה מילים לביטוי אחד ארוך הוא טוב יותר, אך אינו מספק. אך שילוב של ספרות ומשפטים, יצור לכם סיסמה בטוחה למדיי - אפילו אם אתם "מפרים את הכללים" ומשתמשים במידע פרטי. בעוד שתמיד ניסינו להרתיע אנשים משימוש בסיסמאות קלות מדיי לזכירה (או ניחוש), כמו שם חיית המחמד שלכם או יום ההולדת שלכם, אתם עדיין יכולים להשתמש בהם בבטחה אם אתם עושים את זה בצורה חכמה. לדוגמה "Roverloves 2 run" היא סיסמה טובה. "On 17/04/60 I enteredthe world" שכוללת אותיות גדולות וקטנות, ספרות, סימנים ורווחים היא סיסמה חזקה מאוד שאפילו מכילה תאריך לידה.

מומחי אבטחה רבים טוענים שכל סיסמה, לא משנה כמה היא חזקה, ניתנת לפריצה וזה תלוי בעיקר בזמן והמשאבים שעומדים לרשות התוקפים. סיסמה חזקה לכל הפחות תעכב אותם מביצוע זממם או שהם יוותרו ויעברו לחשבון הפייסבוק הבא. בנוסף, ייתכן שבעבר שמעתם את ההמלצה להחליף סיסמה כל כמה חודשים. הסיבה לכך נעוצה בעובדה שלפעמים האקרים מצליחים לשים את ידיהם על בסיס הנתונים של אתר כלשהו בו נמצאות גם הסיסמאות שלכם. הסיסמאות נשמרות בבסיס הנתונים בצורה המוצפנת שלהם ואם דאגתם מראש לסיסמה חזקה, ייתכן שייקח להם זמן רב לפענח אותה. אם תדאגו להחליף סיסמה מדי פעם, ייתכן שעד שהאקרים יצליחו לפענח את הסיסמה שלכם, היא כבר לא תהיה רלוונטית.