איך  ניכנסים  לווצאפ  ולאפליקציות

יש תוכנה שלוקחת סיסמה ומתמירה אותה לפי כתובת האתר כך שאתה צריך לזכור סיסמה אחת וכל אתר מקבל סיסמה שונה.

איך אפשר להמנע מלהשתמש באותה סיסמה באתרים שונים? אני רשום בעשרות אתרים, ואני לא יכול לזכור עשרות סיסמאות שונות. אז יש לי סיסמה לגוגל ופייסבוק, סיסמה לאתרים פחות חשובים ועוד כמה סיסמאות לאתרים שונים. אני יוצא מתוך הנחה שאבטחת המידע בגוגל ופייסבוק מספיק טובה כך שאין לי בעיה להשתמש באותה סיסמה בשני האתרים. נ.ב. אבל בבנק יש לי סיסמה שבה אני לא משתמש בשום אתר אחר, וגם ככה לצערי הבנק מחייב אותי להחליף אותה פעם בחצי שנה. זה די קשה לזכור סיסמה חדשה בכל פעם, אם זה היה תלוי בי הייתי מחליף סיסמה אולי פעם ב-5 שנים.

ברגע שססמא אחת מתגלה כל השאר מתגלות על ידי החלפה של אות... ואפילו לא אות רנדומלית... עכשיו בטח תגיד הסיכוי שמישהו יפרוץ אתהססמא הראשונה באמצעות מילון הוא נמוך בגלל שהוספת קצת קישוטים לסיסמא, אני לא בטוח אם אין התקפות שמתגברות על זה אבל נניח שאין. יש מספר שיטות אחרות להשיג ססמא לדוגמא: fishing, key-logger, social engineering ועוד....

יפה, רק שספקים שונים דורשים שינוי סיסמא במועדים שונים כך שלאחר חודש חודשיים מספרי הסיומת מתחרבשים ולא זוכרים כבר איזו סיסמה שייכת לאיזה שרות.

לכולם יש סיסמאות זהות שמשתמשים בהם שוב ושוב. גם אנשי אבטחת מידע כמוני שחשוף לזה בזה ביום יום, חוטאים בחטא הזה, מה שגרם לי לפתח שיטה פשוטה ויעילה לסיסמאות מסובכות יחסית לפריצה ושונות בין שירות לשירות, אך קלות לזכירה. תחילה, נחשוב על הסיסמא הקיימת שלכם. בואו נניח לשם פשטות העניין שהסיסמא היא password שהיא סיסמא גרועה כשלעצמה, אך נראה איך ניתן לשפר אותה בהרבה. כשאתם באים לבחור סיסמא, בחרו מילה אחרת כמובן. הדבר הראשון שנעשה זה להוסיף לסיסמא בהתחלה באמצע או בסוף ספרה ותו מיוחד. למשל !1, 2@, 3# וכו'. 2 התווים הללו מאוד מקשים על האקרים את החיים והסיסמא שלנו כבר הפכה מ-password הקלה מאוד לניחוש לקשה יותר. לצורך ההסבר בואו נבחר ב3#. password3# השלב השני יהיה להחליף את האות הראשונה באות גדולה, מה שיקשה עוד יותר על התוקפים. Password3# זאת תהיה סיסמת הבסיס. עכשיו לסיסמא הזאת נוסיף אות אחת או 2 שייצגו את השירות שאליו מזדהים. למשל ל-Gmail נוסיף g, ל-Facebook נוסיף f, ל-Twitter נוסיף t וכו'. אפשר כמובן להוסיף בהתחלה באמצע או בסוף. אנחנו נוסיף באמצע הסיסמא. הסיסמא הסופית ל-Gmail תהיה PasswordG3# לפייסבוק PasswordF3# לטוויטר PasswordT3# למרות שהבסיס לסיסמאות הללו הוא מאוד חלש (המילה password), הן עכשיו סיסמאות מאוד קשות לפריצה ומאוד קל לזכור אותן. בהצלחה!

איזה כיף.

את אתם משתמשי גימייל יש פיתרון שימנע פריצה למייל שלכם. יש שירות שנקרא "אימות בן שני שלבים" - מה שהוא עושה זה אחרי הזנת הסיסמה שלכם הוא שולח לכם אסאמאס עם עוד סיסמה שגם אותה אתם צריכים להזין ורק אז יש לכם גישה למייל. יש לזה שתי יתרונות: 1) גם אם מישהו השיג את הסיסמה שלכם, הוא לא יכול להיכנס לכם למייל ללא הפלאפון שלכם 2) כשמישהו מנסה להיכנס לכם למייל אתם תקבלו אסאמאס עם הקוד הנוסף. ככה תוכלו לדעת שמישהו מנסה לפרוץ לכם וישר תשנו סיסמה.