כיצד להגדיר סיסמא חזקה בשנת 2020

סיסמא חזקה היא קו ההגנה הראשון שלך מפני פשעי רשת. אחרי הכל, חלק מהמידע החשוב ביותר שלך נעול מאחורי קומץ דמויות, ולא חסרים אנשים המחפשים להשתמש בכל האמצעים האפשריים כדי לגלות את הדמויות האלה. עם זאת, אל תדאג שלא, אנו הולכים להראות לך כיצד להגדיר סיסמה חזקה. 


לצורך התשובה הקצרה אתה זקוק למחולל סיסמאות כדי ליצור סיסמא חזקה, המשתמשת בשילוב של אותיות, מספרים ותווים מיוחדים כדי ליצור משהו ייחודי. יהיה עליך להשתמש במנהל סיסמאות, אשר לוקח את הסיסמאות שנוצרו באופן אקראי ושומר אותן בכספת מאובטחת.

ההמלצה שלנו היא 1Password המשלבת שלל תכונות, אבטחה מעולה וחוויית משתמש ללא שטויות תחת תג מחיר זול למדי. אתה יכול לקרוא את סקירת 1Password שלנו כדי לראות מדוע אנו מדרגים את זה כמנהל הסיסמאות הטוב ביותר בסביבה, או לתת לו צילום בעצמך באמצעות ניסיון חינם למשך 30 יום..

מה גורם לסיסמאות חלשות?

ססמה חלשה

עם דרישות סיסמא מינימליות כמעט בכל אתרי האינטרנט, לרוב האנשים יש הבנה של מה שמאבטח סיסמה. עליך להשתמש באותיות גדולות, בכמה מספרים, ואם אתה באמת מרגיש בזה, תו או שניים מיוחדים. למרות שקל להבין מה הופך את הסיסמה לבטוחה, לא קל להבין מה הופך אותה לחלשה. 

כשמדובר בבטיחות הסיסמאות שלך, הכל קשור בסיכויים, אותם נחקור במהלך מדריך זה. תוקפים שרוצים לגשת לסיסמאות שלך בדרך כלל עושים זאת על ידי הפעלת תוכנית שיכולה לנחש שילובים אפשריים. בהינתן מערכת קריטריונים, המכונה יכולה להבין את הסיסמה שלך פשוט על ידי אילוץ בכוח על כל שילוב תווים אפשרי. 

כדוגמה, דמיין שידעת שסיסמה לחשבון של מישהו נפגעה משלושה מספרים חד-ספרתיים, כולל אפס עד תשע. ישנם רק 1,000 שילובים אפשריים של שלושת המספרים הללו, כך שאם ניסית כל שילוב אפשרי, אתה בטוח שתמצא את הסיסמה הנכונה. 

זה ההיגיון מאחורי מה שהופך את הסיסמה לחזקה לעומת חלשה. ככל שיש לסיסמאות שלך אפשרויות רבות יותר, כך קשה יותר לתקוף כוח. זה העיקרון המכונן כשמדובר בהגדרת סיסמאות חזקות. המטרה היא להפוך את הסיסמה שלך לארוכה, ייחודית ואקראית, מה שהופך אותה לבלתי אפשרית למחשב לנחש.

סיסמאות לעומת ביטויים

סיסמא חזקה

רבים משתמשים “סיסמה” ו- “ביטוי סיסמה” זה בזה, ומתייחסים למפתח בו אתה משתמש כדי לאבטח את חשבונותיך באופן מקוון. אולם בעולם הביטחון המקוון שני המשפטים הם בעלי משמעות שונה מאוד.

חיפוש מהיר בגוגל כיצד להגדיר סיסמה חזקה יביא לרשימת מאמרים המפרטת כיצד ביטוי סיסמה מועיל לאבטחת החשבונות המקוונים שלך. זה נכון, אם כי זה לא הפיתרון הטוב ביותר. ביטוי סיסמה הוא סדרת מילים – בדרך כלל שלוש או ארבע – שנכתבות ברצף שקל לכם לזכור. 

דוגמה לביטוי סיסמה יכולה להיות “כדור כדורגל צהוב”. יש כמה יתרונות לסיסמא כמו זו על פני משהו כמו “dog805.” זה ארוך, למילים אין באמת קשר זה לזה, וקשה למכונה לנחש לא רק את המילים, אלא את הרצף בו הן נמצאות.. 

יתרה מזאת, קל לזכור ביטוי סיסמה, וזו הסיבה שהוא נחשב לפיתרון האידיאלי לאבטחת חשבונות המקוונים שלך. פיתרון טוב בהרבה הוא סיסמא ארוכה ואקראית שאחסנת אצל מנהל סיסמאות. בטח, צרור של ג’יבריש לא קל, ואפילו לא אפשרי, לזכור, אבל הוא בטוח יותר. 

פירוק המתמטיקה

הצפנה

מנהלי סיסמאות בדרך כלל מגיעים עם מחולל סיסמאות (אם לא, אתה יכול להשתמש במחולל הסיסמאות שלנו). כלים אלה משתמשים במחולל מספרים אקראיים עם רשימת קריטריונים, כמו מספר התווים ואותיות מסוימות, כדי ליצור סיסמא חדשה. פיתרון זה קשה בהרבה לפיצוח מאשר ביטוי סיסמה. 

לפני שמגיעים למתמטיקה, נדבר על התקפות סיסמאות. כאשר האקר גונב סיסמאות, הם נמצאים בצורה מהירה, מה שהופך אותם לקריאים. על מנת לחשוף את הסיסמאות, התוקף משתמש בתוכנית שיכולה לנחש סיסמאות ושילובים אפשריים, המכונים לעתים קרובות התקפת מילון.. 

בעזרת הדוגמה “צהוב-כדור” לעיל ובמילים 470,000 לערך במילון אוקספורד, ישנם 1.03823e + 17 שילובים אפשריים של שלוש ביטויי סיסמה של מילים (יותר מ -103 מרובע, למי שלא מכיר סימון מדעי). 

אנו יכולים להחיל את אותה מתמטיקה על סיסמא עם אותו מספר תווים, אם כי כאשר כל תו הוא ייחודי. ישנם 94 תווים אפשריים במקלדת ארה”ב, לא כולל רווח. החלת חישוב פרמוטציה זהה עם 16 משתנים במקום שלושה, נקבל 3.7157429083e + 31 – או 37.16 אוקטיליון – שילובים אפשריים. 

מערכת ביטוי הסיסמה היא עדיין פיתרון טוב יותר מאשר שימוש באותה סיסמה וקל לזכור אותה בכל חשבונותיך. 

עם זאת, בהתחשב בכך שמנהלי סיסמאות קיימים, השימוש בביטויי סיסמה מנסה לפתור בעיה שאינה צריכה להתקיים. לפי המספרים, סיסמאות שנוצרו באופן אקראי הן מאובטחות יותר, מה שהופך מנהל סיסמאות חיוני במאבק נגד פשעי רשת.

טיפים להגדרת סיסמא חזקה

סיסמא חזקה

לאחר שסיפק קצת ידע על מה שמאפשר סיסמאות בטוחות יותר מאחרות, הגיע הזמן לעבור על ארבעת הטיפים שלנו להגדרת סיסמא חזקה.. 

אלה הם עקרונות מנחים בעת ההרשמה לחשבון, אך תוכלו לדלג על ההופלה רק על ידי שימוש במחולל סיסמאות עם כל מנהל סיסמאות. יש גם המון אפשרויות חינמיות, כפי שאתה יכול לקרוא במדריך הטוב ביותר שלנו לניהול סיסמאות. 

הפוך את זה לאקראי

אקראיות הוא שם המשחק בכל הקשור להגדרת סיסמא חזקה. למרות שהאקראיות האמיתית היא מעט חלום של צינור, אתה יכול להתקרב למדי בעזרת מחולל סיסמאות. באופן אידיאלי, כשאתה נרשם לחשבון חדש באופן מקוון, תייצר סיסמא עם מנהל הסיסמאות שלך. 

LastPass, למשל, יכולה ליצור ולמלא סיסמה ייחודית במהירות בכל פעם שנרשמת לחשבון חדש (קרא את סקירת LastPass שלנו למידע נוסף בנושא זה). הדבר החשוב כאן הוא שלא ניתן יהיה לזהות את הסיסמה באמצעות דפוס כלשהו.

הפוך את זה לייחודי

מבודד, אקראיות אמורה להפוך את הסיסמא שלך לייחודית, אך זה לא במוקד הטיפ הזה. לכל חשבונות מקוונים צריכה להיות סיסמה שונה שנוצרה באמצעות מנהל סיסמאות. באופן זה, מספר השילובים האפשריים של סיסמאות בחשבונות שלך עולה משמעותית. 

לא קשה להבין את ההיגיון מאחורי התרגול הזה; אם תוקף מגלה סיסמה לאחד מחשבונותיך, יש לו את הסיסמה לכולם. יתר על כן, סיסמאות ייחודיות בחשבונות שלך מספקות בקרת נזק מסוימת. 

להרבה שירותים מקוונים יש נהלי אבטחה לא יעילים, מה שמאפשר לתוקף ערמומי להבין את הסיסמה שלך. אם הם צריכים לגשת אליו, לכל הפחות הם יאבדו סיסמא אחת בלבד. כתוצאה מכך, זו רק סיסמה אחת שאתה צריך לשנות.  

יותר טוב

כמתואר לעיל, ככל שיש לסיסמה שלך יותר תווים, קשה יותר לפצח אותה. בדוגמה לעיל השתמשנו ב -16 תווים אקראיים, שהובילו ל -37 שילובים אפשריים. בהמשך למטה ל -10 תווים אקראיים, השילובים האפשריים הם בסביבות 53 קיליון (18 אפסים אחרי 53). 

זהו מספר מאסיבי לפי כל מדד, אך הוא לא מסיבי כמו 16 תווים. כל תו נוסף שתוסיף לסיסמה שלך מגדיל באופן אקספוננציאלי את מספר השילובים האפשריים שיש לסיסמה שלך, מה שהופך את זה לקשה יותר לפיצוח. אנו ממליצים בכל מקום שמעל 12 תווים, אך ברור יותר שיותר גבוה.

שנה את זה לעיתים קרובות

שינוי סיסמאות לעיתים קרובות הוא נוהג אבטחה טוב, אם כי מייגע. למרבה המזל, מנהלי סיסמאות מודרניים מקלים על העדכנות לגבי גיל הסיסמאות שלך. לדוגמה, Dashlane מציע לוח מחוונים לזהות המציג את כל הסיסמאות הישנות שלך, כמו גם אם הסיסמאות שלך מופיעות באינטרנט האפל (קרא את סקירת ה- Dashlane שלנו). 

Dashlane כולל גם מחליף סיסמאות אוטומטי, שיכול לעדכן את הכניסות שלך באמצעות סיסמה חזקה בלחיצה אחת. רשימת האתרים הנתמכים אינה מכסה את הכל, אך כמה פלטפורמות מרכזיות, כגון Reddit, עדיין מופיעות. 

כמובן, עדכון סיסמא חלשה לסיסמא חלשה אחרת לא באמת פותר את הבעיה. המטרה עם שינוי הסיסמאות שלך היא לעיתים קרובות לעבור מסיסמה מאובטחת לסיסמה אחרת, מה שמקשה על איתור כניסה לחשבון יחיד..

הכנס למנהל הסיסמאות

למרבה המזל, אינך צריך לדאוג לאף אחד מהטיפים האלה כל עוד אתה משתמש במנהל סיסמאות. כלים אלה מאפשרים לך לאחסן את פרטי הכניסה שלך בכספת מוצפנת ולמלא אותם אוטומטית בדפדפן שלך. בנוסף להבטחת הסיסמאות שלך, מנהלי סיסמאות מקלים על חוויית הגלישה. 

קיימות אין ספור אפשרויות, עם כלים כמו Dashlane, 1Password, Keeper ו- Bitwarden בראש הרשימה (קרא את סקירת Keeper וסקירת Bitwarden). 

למרות שרוב מנהלי הסיסמאות מכוונים לאנשים מסוימים, יש המון אפשרויות רב משתמשים, כפי שתוכלו לראות במנהל הסיסמאות הטוב ביותר שלנו למשפחות, ומנהל הסיסמאות הטוב ביותר עבור מדריכים לעסקים קטנים.. 

שומר המחוון 1

משמש כמרכז מרכזי לכל כניסותיך, מנהל סיסמאות הוא כלי חיוני לכל דפדפן מודרני. בעזרת אחת, אתה יכול להפסיק להילחם בקרב העלייה שבניסיון לזכור סיסמאות לכל החשבונות שלך, תוך הוספת האבטחה המקוונת שלך עם סיסמאות ארוכות שנוצרו באופן אקראי לכל אחד מהחשבונות שלך..

מחשבות אחרונות

למרות שחשוב לזכור את הטיפים שלנו להגדרת סיסמה חזקה, אתה לא צריך לדאוג להם אם אתה משתמש במנהל סיסמאות. הם מאפשרים לך ליצור סיסמאות ארוכות, אקראיות, ייחודיות לכל אחד מהחשבונות המקוונים שלך, ומסייעים לאבטחה ושימושיות בדפדפן.. 

ישנם שפע של כלים קריטיים אחרים בכל הקשור לאבטחת עצמך ברשת, כולל אנטי-וירוס ורשת פרטית וירטואלית. עם זאת, אף אחד מהם לא זול וקל ליישום כמו מנהל סיסמאות. 

איך אתה מאבטח את הסיסמאות שלך? נודיע בתגובות למטה וכמו תמיד תודה שקראתם. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map