מעבדת קספרסקי

איך ליצור סיסמה ייחודית וזכירה
ההדלפה האחרונה של יותר מ-700 מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות העלתה מחדש לתודעה את החשיבות של שימוש בסיסמאות חזקות. סיסמאות הן שיטה בסיסית להזדהות מול חשבונות ברשת. אבל יצירת סיסמאות שהן גם מאובטחות וגם זכירות אינה משימה קלה, והמשימה הופכת לקשה יותר בשל ריבוי החשבונות המקוונים. מצד אחד, אם אנחנו יוצרים סיסמאות פשוטות שסביר יותר לזכור, הסיכוי גדול יותר שתוקף יפצח אותן. אלא שאם יוצרים סיסמאות מורכבות יותר, הסבירות לשכוח אותן גדלה בהתאם. לכן, רבים בוחרים רק סיסמא אחת או שתיים ומשתמשים בהן בכל האתרים.

חוקרי מעבדת קספרסקי מעריכים שהסכנה הגדולה ביותר לסיסמאות מגיעה משימוש חוזר בהן. כפי שנצפה בדליפה של יותר מ-700 מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות שאינן מוצפנות, ניתן לשלב נתונים המגיעים מדליפות שונות ולעשות בהם שימוש במסגרת מתקפות "דחיסת הרשאות" (credential stuffing). בהתקפות אלה האקרים משתמשים בשילובים של כתובות דואר אלקטרוני וסיסמאות כדי לפרוץ לחשבונות אחרים של אותם המשתמשים שסיסמאותיהם דלפו.

החלפה קבועה של סיסמאות אינה מפחיתה את הסיכון במקרה שכזה, והדרך לעשות זאת היא באמצעות הפיכתן לחזקות יותר. החוזק צריך לנבוע לא ממורכבות הסיסמה, אלא מהייחודיות שלה. לדברי דיוויד ג'קובי, חוקר אבטחה בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי: "קיים בלבול רב לגבי יצירת סיסמה חזקה. אתרים רבים דורשים סיסמאות מורכבות, המכילות לפחות שמונה תווים ושילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. זה מה שמשתמשים רבים למדו לתפוס כסיסמא 'חזקה', וזה יכול להיות מייגע".

ג'קובי מוסיף כי "כאשר מסתכלים על הבעיות מנקודת המבט של אבטחת מידע, ניתן לראות כי סיסמאות חזקות הן סיסמאות למשתמש ולחשבון. ישנן דרכים פשוטות להפוך אותן לייחודיות, ועדיין זכירות, כך שלא ניתן יהיה להשתמש בהן כדי לפרוץ לחשבונות אחרים, אפילו אם הפרטים נחשפו במהלך דליפת נתונים. יותר מכך, ישנם כלי ניהול סיסמאות מאובטחים, אשר מקלים על היצירה והשימוש בעשרות סיסמאות ייחודיות".

אז איך בונים סיסמאות ייחודיות, זכירות וחזקות:
צעד 1: צרו מחרוזת קבועה (חלק בסיסמה שאינו משתנה)
חישבו על ביטוי, מילים משיר, ציטוט מסרט, שיר ילדים, או משהו שחקוק אצלכם בזיכרון.
קחו את האות הראשונה מכל אחת משלוש עד חמש המילים
בין כל אות הוסיפו סימן מיוחד: @ / # וכו'
עכשיו אתם יכולים לבסס את כל הסיסמאות שלכם על המחרוזת הזו.

צעד 2: השתמשו בכח ההקשר
כאשר אתם חושבים על החשבונות המקוונים שלכם הדורשים סיסמא (כגון פייסבוק, טוויטר, אתרי היכרויות, בנקאות ומסחר אלקטרוני) כתבו עבור כל אחד מילה המתקשרת אליו.
לדוגמא, אם אתם יוצרים סיסמה לפייסבוק, אתם יכולים לקשר את פייסבוק לצבע הכחול שבלוגו שלה. עכשיו, פשוט הוסיפו את המילה "blue" (אפשרי גם באותיות גדולות בלבד) בסוף המחרוזת הבסיסית.

דיוויד ג'קובי מסביר: "לדוגמא, אם המקטע שאתם חושבים עליו הוא "Twinkle Twinkle Little Star' והסימן המיוחד בו אתם משתמשים הוא '#', אז הסיסמא שלכם לפייסבוק תהיה משהו בסגנון של: T#T#L#SBlue. אם מסתכלים בסיסמה אין בה כמעט משמעות. אבל מאחר והיא אישית עבורכם, הבנתם את הדפוס או השיטה ליצירת הסיסמה, ואתם יכולים לקשר את הסיסמה לאתר מסוים, קל יהיה לזכור אותה".

הדרך הטובה ביותר לגבות, לזכור ולהשתמש בסיסמאות היא באמצעות כלי ניהול סיסמאות, כגון Kaspersky Password Manager. זה פתרון מאובטח לשמירה והגנה על סיסמאות, המאפשר ליצור סיסמאות חזקות וייחודיות לכל החשבונות המקוונים, כך שצריך לזכור סיסמא ראשית אחת בלבד כדי לגשת אליהם. פתרונות ניהול הסיסמאות המאובטחים ביותר מציעים מאפיינים של הצפנה חזקה, כך שכמעט ואין סיכון שהנתונים יידלפו לגורם חיצוני.

לינק לוידיאו הסבר - https://youtu.be/TpVqt0rNM40

ההדלפה האחרונה של יותר מ-700 מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות העלתה מחדש לתודעה את החשיבות של שימוש בסיסמאות חזקות. סיסמאות הן שיטה בסיסית להזדהות מול חשבונות ברשת. אבל יצירת סיסמאות שהן גם מאובטחות וגם זכירות אינה משימה קלה, והמשימה הופכת לקשה יותר בשל ריבוי החשבונות המקוונים. מצד אחד, אם אנחנו יוצרים סיסמאות פשוטות שסביר יותר לזכור, הסיכוי גדול יותר שתוקף יפצח אותן. אלא שאם יוצרים סיסמאות מורכבות יותר, הסבירות לשכוח אותן גדלה בהתאם. לכן, רבים בוחרים רק סיסמא אחת או שתיים ומשתמשים בהן בכל האתרים.

חוקרי מעבדת קספרסקי מעריכים שהסכנה הגדולה ביותר לסיסמאות מגיעה משימוש חוזר בהן. כפי שנצפה בדליפה של יותר מ-700 מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות שאינן מוצפנות, ניתן לשלב נתונים המגיעים מדליפות שונות ולעשות בהם שימוש במסגרת מתקפות "דחיסת הרשאות" (credential stuffing). בהתקפות אלה האקרים משתמשים בשילובים של כתובות דואר אלקטרוני וסיסמאות כדי לפרוץ לחשבונות אחרים של אותם המשתמשים שסיסמאותיהם דלפו.

החלפה קבועה של סיסמאות אינה מפחיתה את הסיכון במקרה שכזה, והדרך לעשות זאת היא באמצעות הפיכתן לחזקות יותר. החוזק צריך לנבוע לא ממורכבות הסיסמה, אלא מהייחודיות שלה. לדברי דיוויד ג'קובי, חוקר אבטחה בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי: "קיים בלבול רב לגבי יצירת סיסמה חזקה. אתרים רבים דורשים סיסמאות מורכבות, המכילות לפחות שמונה תווים ושילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. זה מה שמשתמשים רבים למדו לתפוס כסיסמא 'חזקה', וזה יכול להיות מייגע".

ג'קובי מוסיף כי "כאשר מסתכלים על הבעיות מנקודת המבט של אבטחת מידע, ניתן לראות כי סיסמאות חזקות הן סיסמאות למשתמש ולחשבון. ישנן דרכים פשוטות להפוך אותן לייחודיות, ועדיין זכירות, כך שלא ניתן יהיה להשתמש בהן כדי לפרוץ לחשבונות אחרים, אפילו אם הפרטים נחשפו במהלך דליפת נתונים. יותר מכך, ישנם כלי ניהול סיסמאות מאובטחים, אשר מקלים על היצירה והשימוש בעשרות סיסמאות ייחודיות".

אז איך בונים סיסמאות ייחודיות, זכירות וחזקות:
צעד 1: צרו מחרוזת קבועה (חלק בסיסמה שאינו משתנה)
חישבו על ביטוי, מילים משיר, ציטוט מסרט, שיר ילדים, או משהו שחקוק אצלכם בזיכרון.
קחו את האות הראשונה מכל אחת משלוש עד חמש המילים
בין כל אות הוסיפו סימן מיוחד: @ / # וכו'
עכשיו אתם יכולים לבסס את כל הסיסמאות שלכם על המחרוזת הזו.

צעד 2: השתמשו בכח ההקשר
כאשר אתם חושבים על החשבונות המקוונים שלכם הדורשים סיסמא (כגון פייסבוק, טוויטר, אתרי היכרויות, בנקאות ומסחר אלקטרוני) כתבו עבור כל אחד מילה המתקשרת אליו.
לדוגמא, אם אתם יוצרים סיסמה לפייסבוק, אתם יכולים לקשר את פייסבוק לצבע הכחול שבלוגו שלה. עכשיו, פשוט הוסיפו את המילה "blue" (אפשרי גם באותיות גדולות בלבד) בסוף המחרוזת הבסיסית.

דיוויד ג'קובי מסביר: "לדוגמא, אם המקטע שאתם חושבים עליו הוא "Twinkle Twinkle Little Star' והסימן המיוחד בו אתם משתמשים הוא '#', אז הסיסמא שלכם לפייסבוק תהיה משהו בסגנון של: T#T#L#SBlue. אם מסתכלים בסיסמה אין בה כמעט משמעות. אבל מאחר והיא אישית עבורכם, הבנתם את הדפוס או השיטה ליצירת הסיסמה, ואתם יכולים לקשר את הסיסמה לאתר מסוים, קל יהיה לזכור אותה".

הדרך הטובה ביותר לגבות, לזכור ולהשתמש בסיסמאות היא באמצעות כלי ניהול סיסמאות, כגון Kaspersky Password Manager. זה פתרון מאובטח לשמירה והגנה על סיסמאות, המאפשר ליצור סיסמאות חזקות וייחודיות לכל החשבונות המקוונים, כך שצריך לזכור סיסמא ראשית אחת בלבד כדי לגשת אליהם. פתרונות ניהול הסיסמאות המאובטחים ביותר מציעים מאפיינים של הצפנה חזקה, כך שכמעט ואין סיכון שהנתונים יידלפו לגורם חיצוני.

לינק לוידיאו הסבר - https://youtu.be/TpVqt0rNM40