יום רביעי, 14 באפריל 2010

גלישה בטוחה - סיסמאות

הצעד הבסיסי והראשון שכל משתמש אינטרנט צריך לעשות על מנת להגן על פרטיותו ברשת הוא ליצור סיסמאות. סיסמא למחשב האישי, סיסמא לרשת האינטרנט, סיסמא לחשבונות האינטרנט השונים ועוד. סיסמא טובה בהחלט יכולה להקשות על עברייני אינטרנט שונים לפרוץ למחשב האישי או לחשבונות האינטרנט ולמנוע תוצאות קשות של נזק למחשב האישי, גניבת זהות ופגיעה בפרטיות.

מהי בעצם סיסמא חזקה?

  • סיסמא חזקה מורכבת לפחות משבעה תוים ומשלבת אותיות ומספרים.
  • יש חשיבות לשימוש במגוון של סיסמאות. זה אינו נבון להשתמש באותה סיסמא לכל חשבונות האינטרנט ולמחשב האישי. זה אמנם מקל עלינו לזכור, אך ברגע שנחשפת הסיסמא במקום אחד זה מוביל לחשיפה מוחלטת.
  • מומלץ להשתמש במילים מומצאות כסיסמא ולא להשתמש בביטויים מוכרים. האקרים רבים משתמשים בתוכנות המריצות רשימות של ביטויים מוכרים שאנשים נוהגים להשתמש בהם כסיסמאות.
  • מומלץ לא להשתמש בפרטים אישיים בתור סיסמא כמו למשל, ת"ז, מס' טלפון, שם משפחה בצירוף שנת לידה, שם חית המחמד, שמות הילדים וכך הלאה. לעיתים מחשבים וחשבונות אינטרנט נפרצים ע"י אנשים שהקורבן מכיר, אנשים אלה למעשה עושים שימוש במידע אישי המוכר להם על הקורבן בנסיון לפצח את סיסמאותיו. בנוסף פרטים אישיים רבים חשופים ברשת ברשתות חברתיות כגון פייסבוק ובמאגרי מידע שונים שדלפו לרשת. קל מאוד גם להאקר שאינכם מכירים לגלות עליכם מידע אישי ולהשתמש בו בנסיון לגלות את  סיסמאותיכם. 
  • רצוי ליצור סיסמאות נפרדות לכל משתמש במחשב. 

כל זה טוב ויפה אך בעידן שבו כמעט לכל משתמש אינטרנט יש לפחות שלושה חשבונות אינטרנט שונים (למשל חשבון הדואר אלקטרוני, תוכנת מסרים מידיים כמו ICQ או Messenger וחשבון ברשת חברתית כמו פייסבוק) ולעיתים יותר ממחשב אישי אחד, ניהול סיסמאות שונות ומורכבות יכול להיות מעט מעיק ולכן אנשים רבים נוהגים להשתמש בסיסמא אחת בלבד לכל חשבונות האינטרנט שלהם ולמחשב האישי ובמידה ואינם מחויבים הם אינם טורחים להחליפה לעיתים קרובות או בכלל. 
הבעייתיות בניהול סיסמאות לחשבונות אינטרנט רבים הביא מספר חברות בתחום אבטחת המידע לחפש פתרונות שישמשו את גולש האינטרנט הממוצע. רב התוכנות בתחום ניהול הסיסמאות מבוססות על בסיס נתונים מאובטח ומוצפן (לוקלי על המחשב האישי או ברשת) השומר סיסמאות ועל סיסמת על הניתנת לכל משתמש המאפשרת גישה לסיסמאות השונות. ברגע שהמשתמש יכנס לאתר אינטרנט שבו עליו להקליד סיסמא, תזהה זאת התוכנה ותכניס אוטומטית את הפרטים הנדרשים לאחר שהמשתמש יקליד את סיסמת העל. בצורה זו על המשתמש לזכור סיסמא אחת בלבד.

Kaspersky Lab  הוציאו תוכנה לניהול סיסמאות שניתן להוריד גירסת נסיון שלה כאן. תוכנה זו מקילה את על משתמש האינטרנט בכך שהיא מאפשרת לו לשמור את כל סיסמאותיו בבסיס נתונים מאובטח המנוהל ע"י החברה כאשר הגישה אליו מתאפשרת ע"י שימוש בסיסמת על אחת.

Keepass הוציאו תוכנה חינמית המבוססת על קוד פתוח. גם בתוכנה זו יש להשתמש בסיסמת על המגינה על בסיס נתונים מוצפן הנשמר לוקלית על המחשב האישי או לחלופין בקובץ מפתח המגן על בסיס הנתונים המוצפן. אפליקציה זו מותאמת למערכת הפעלה Windows אבל קיימת גירסה נוספת הנקראת KeepassX המותאמת גם ל- Mac OS ול- Linux.

אנשים רבים המשתמשים בדפדפן Firefox מסתפקים במנהל הסיסמאות המובנה של הדפדפן. הוא אינטואיטיבי וקל להפעלה, אך יש לזכור להגן על הסיסמאות הנשמרות בסיסמת על חזקה מכיוון שאם לא עושים זאת כל מה שפורץ יצטרך לעשות זה ללחוץ על כפתור  Show Passwords בתיבה של Saved Passwords בדפדפן.

לסיכום -

גם אם אתם מנהלים את סיסמאותיכם בעצמכם וגם אם אתם נעזרים בתוכנות ניהול, זכרו תמיד להחליף סיסמאות באופן תדיר (רצוי לפחות כל חודשיים) ובמקרים בהם יש לכם חשד כי אחת מסיסמאותיכם נחשפה החליפו אותה מיד.

בנוסף אולי תאהב/י את זה:

תגובה 1:

  1. פוסט מעניין ומרחיב דעת. בקישור, הבלוג שלנו בדיוק באותו נושא : http://thinkb4uclick.wordpress.com/

    השבמחק