איך אוכל לדעת אם הסיסמאות שלי בטוחות?
הסיסמאות שלכם בטוחות ככל שהן מורכבות (השתמשו בשילוב של אותיות, ספרות ותווים מיוחדים), ארוכות (בנות לפחות 16 תווים), ומאוחסנות במקום בטוח (כמו מנהל סיסמאות).
אם אחת או יותר מהסיסמאות שלכם אינן תואמות את הקריטריונים הללו, סביר להניח שהן לא בטוחות.
אחת הדרכים המהירות ביותר לבדוק אם סיסמה כלשהי בטוחה דיה היא שימוש בבודק חוזק, שמעריך את מאפייניה ומעדכן אם היא חלשה או חזקה.
כמה ארוכות צריכות להיות הסיסמאות שלי?
אנו ממליצים על אורך של 16 תווים לפחות.
למה? כי פיצוחן של סיסמאות מורכבות בנות 16 תווים לוקח בדרך טונות של זמן. לשם השוואה, סיסמה פשוטה של 8 תווים ניתנת לפיצוח תוך פחות מ-24 שעות.
עם זאת, ישנה עדיין חשיבות בכך שמשתשמים יבדקו אם הסיסמאות שלהם חזקות דיין — אפילו סיסמאות פשוטות של 16 תווים (למשל "thisismypassword") קלות יותר לפיצוח מאשר חלופות מורכבות (למשל "TH15i$mYP4s5W0rD").
מהי הסיסמה הכי בטוחה שישנה?
אין סיסמה אחת שנחשבת לבטוחה ביותר. עם זאת, אתם תמיד יכולים לבדוק את רמת האבטחה של הסיסמה שלכם על ידי בדיקת חוזק ועדכון הסיסמה במקרה שהיא חלשה מדי.
סיסמאות בטוחות נוטות לשלב כמה פקטורים שמקשים על ההאקרים לפצח אותן:
- אורך טוב — אנו ממליצים על 16 תווים או יותר.
- אקראיות —סיסמאות עם שילוב אקראי של תווים יהיו תמיד בטוחות יותר ממילים או ביטויים פשוטים ונפוצים.
- תווים מגוונים — שילובים של אותיות גדולות וקטנות עם מספרים ותווים מיוחדים יהיו קשים יותר לפיצוח.
מה שכן, בטיחות סיסמאות כרוכה גם בשורה של צעדים, כולל החלפת סיסמאות באופן קבוע (במקרה של סיסמאות כניסה חשובות, אנו ממליצים לעשות זאת אחת לחודש), בדיקה קבועה של מעורבות הסיסמאות בניסיונות פריצה, ושימוש ב-2FA לצורך הגברת האבטחה בחשבונות המצריכים סיסמאות כניסה.
איך האקרים גונבים סיסמאות?
אחת הטכניקות הנפוצות ביותר לגניבת סיסמאות היא פישינג, שיטה שבמסגרתה האקרים מקימים אתרים מזויפים וגורמים למשתמשים להזין בהם פרטי כניסה אישיים. כך למשל, האקרים יכולים ליצור דף אינטרנט בנקאי מזויף ולשכנע משתמשים תמימים להזין את פרטי הבנק הפרטי שלהם כאילו על מנת להיכנס אליו.
האקרים בדרך כלל שולחים קישורי פישינג בדוא"ל תוך שהם מתחזים לנציגים של חברות לגיטימיות. עם זאת, ניתן למצוא אתרי פישינג גם בפלטפורמות של רשתות חברתיות ואפילו בתוצאות של מנועי החיפוש.
ישנן דרכים וסיטואציות רבות אחרות שבהן ניתן לגנוב את הסיסמה שלכם, לרבות כאשר שרתי חברה נפרצים או תוכנות זדוניות (כמו תוכנות ריגול) עוקבות בסתר אחר הקשות המקלדת של המשתמש.
יתרה מכך, האקרים גם יכולים לפרוץ לחשבונות באמצעות תוכנות למתקפות ברוט פורס המנסות לנחש סיסמאות בקצב של מאות בשנייה.
מהי אנטרופיה של סיסמה?
אנטרופיה של סיסמה היא צורת מדידה שמטרתה לקבוע עד כמה יהיה קשה להאקר לפצח סיסמה — ככל שציון האנטרופיה גבוה יותר, כך קשה יותר לפצח אותה. כלים לבדיקת חוזק סיסמאות משתמשים בשיטה כדי לעזור למשתמשים לקבוע עד כמה הסיסמה שלהם בטוחה (ואם עליהם לחזק אותה).
אנטרופיה נמדדת ב"ביטים" המחושבים על ידי מדידת אורך הסיסמה ומגוון התווים שמרכיבים אותה, למשל אותיות גדולות וקטנות, ספרות ותווים מיוחדים.
לביטוי פשוט כמו "שלום" יש אנטרופיה נמוכה יחסית כיוון שהוא קצר ולא משתמש במגוון תווים. מנגד, לסיסמה מורכבת כמו "Gp6-7!$f0O^M>14£@-+_%k" יש אנטרופיה גבוהה יותר כיוון שהיא ארוכה ומשתמשת במגוון רחב של תווים, מה שמקשה על פיצוחה.
מהן הסיסמאות הנפוצות ביותר?
לפי מרכז אבטחת הסייבר הלאומי של בריטניה, הסיסמאות הנפוצות ביותר הן "123456", "123456789", "qwerty", "סיסמה" ו-"1111111", את כולן קל לזכור וזו הסיבה לכך שכל כך הרבה אנשים משתמשים בהן.
עם זאת, כל הסיסמאות שלעיל קל מאוד לניחוש ככל שמדובר בהאקרים, ולכן עדיף להשתמש בסיסמאות ייחודיות ומורכבות ולהחליף אותן כל כמה חודשים. אתם יכולים להשתמש בכלי בדיקת החוזק כדי להעריך בקלות אם הסיסמאות שלכם חלשות או חזקות.
מהו 2FA והאם עלי להשתמש בו?
2FA (אימות דו-גורמי) הוא שיטת אבטחה שמחייבת משתמשים לספק צורה נוספת של אימות יחד עם שם המשתמש והסיסמה שלהם בעת גישה לחשבונותיהם האישיים.
לדוגמה, בעת הכניסה לחשבון הפייסבוק שלו, המשתמש שעושה שימוש ב-2FA נדרש להזין קוד חד פעמי שנוצר על ידי אפליקציית אימות (כמו Google Authenticator) או נשלח אליו באמצעות SMS.
ישנן צורות רבות של 2FA, כולל קודים חד-פעמיים, מפתחות חומרה ואימות ביומטרי (סריקת טביעות אצבע או זיהוי פנים).
בכל מקרה, גם אם אתם מגדירים את הדבר בחשבונות שלכם, עדיין חשוב שתקפידו על שימוש בסיסמאות חזקות ולא תעשו בהן שימוש חוזר במספר אתרים או שירותים. כמו כן, עליכם לפקוח עין על כל פעילות חשודה בחשבונות שלכם —כמו חשבונות חדשים שאתם פותחים או שינויים פתאומיים בהרגלי ההוצאות שלכם— ולדווח על כך מיד ככל שמשהו נראה לא כשורה.
האם כדאי להשתמש במנהל סיסמאות?
בקיצור, כן. מנהלי סיסמאות מציעים יתרונות רבים, כולל:
- אבטחה. כל הפרטים שלכם מאוחסנים בכספת דיגיטלית מוצפנת כך שהם מוגנים מפני האקרים.
- נוחות.לחיצה אחת בלבד מאפשרת לכם למלא אוטומטית את סיסמת הכניסה שלכם, מה שמונע הקלדה חוזרת ונשנית שלה באופן ידני..
- ביקורת סיסמאות. כלי שמיידע לגבי סיסמאות חלשות, ישנות ולחלופין, כאלה שנמצאות בשימוש חוזר או בסיכון, ובכך מאפשר למשתמש לבצע עדכון סיסמה במהירות.
מנהלי סיסמאות מובנים בדפדפן (כמו זה של כרום) הם כלים נוחים וקלים לשימוש, אבל אפליקציות של מנהלי סיסמאות עצמאיים נוטות להציע יותר מאפיינים ואבטחה משופרת באופן כללי.
מהי סיסמת מאסטר?
נדרשת סיסמת מאסטר כדי לפתוח את מנהל הסיסמאות. מאחר שמנהלי סיסמאות משתמשים בהצפנה כדי לאבטח נתונים מאוחסנים, סיסמת המאסטר מקושרת למפתח ההצפנה של הכספת שלכם, הדרוש כדי לגשת לנתונים המאוחסנים בה.
כדי למנוע גישה של גורמים אוינים לכספת שלכם, עליכם להגדיר סיסמת מאסטר חזקה שתהיה קשה לניחוש או פיצוח. כמו כן, מומלץ שתשנו את הסיסמה מעת לעת (למשל פעם ברבעון) כדי להימנע מפריצה.
טיפ של מקצועים: הגדירו 2FA כדי לחזק אף יותר את אבטחת הכספת שלכם. מדובר בשלב אימות נוסף שנועד להגן על הנתונים שלכם גם במקרה שהאקרים מצליחים לפצח את הסיסמה שקבעתם.
אנו מדרגים ספקים על סמך בדיקות ומחקר קפדניים, אך גם לוקחים בחשבון את המשוב שלכם ואת ההסכמים המסחריים שיש לנו עם ספקים. עמוד זה מכיל קישורים לשותפים.