חדשות כלכלה, שוק ההון וצרכנות פיננסית | כלכליסט

אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

קראו עוד סגור

מההאקרים באהבה: מצעד הסיסמאות הכי גרועות של 2013

פרסם תגובה בטל

ברגע שטביעת האצבע שלך / קרנית תורגמה לקוד דיגיטלי, ניתן להתחזות לך ברשת ללא כל קושי.

אזרח-1 | 26.01.14

אם יש לי חשבון באיזה פורום או אתר של מתכנתים שמכריח אותי להירשם בשביל להוריד קבצים של דוגמאות קוד או סתם אתר שמחייב הרשמה בשביל פעולות פשוטות למה צריך ססמה מסובכת? ססמאות מסובכות שמים בחשבון של הבנק, המייל והפייסבוק.

http://xkcd.com/538/

אז חלק ניכר מהסטטיסטיקה בטח הגיע משם. וד"א, מה הקשר בין מסד נתונים לבין ססמאות? אף אתר שמכבד את עצמו גם ככה לא שומר ססמאות.

אחד | 23.01.14

קשה לי להאמין ש adobe123 יותר נפוצה admin או ש photoshop מ 12345. אם היה לי חשבון באדובי הייתי מאוד מודאג....

דג | 22.01.14

הכרתי משהו שעבור כל השאלות הסודיות היה עונה: מיצובישי שם כלב אהוב - מיצובישי איפה נולדת - מיצובישי טיפשי ופשוט :) דרך אחרת היא להשתמש במשפטים עם משמעות עבורכם בלבד (בדוגמא הבאה עבור כל האנשים הנשואים) someonekillmymotherinlaw ואפשר גם לערבב שפות כך שגם מי שינסה לפרוץ לא יוכל לנחש את הסלנג ואת ההקשר (לא רוצה להכניס סיסמה, לכו חפשו מי ינענע אתכם) lorotselehachnissismalechuchapsumiyenaaneaotchem מסובך מאוד לפיצוח, קל מאוד לזכור :)

עופר | 22.01.14

אתה רוצה לתת את הטביעת אצבע שלך לכל אתר שאתה מתחבר אליו? כי זה מה שאתה מציע.

לרוב האנשים יש סיסמא בסיסית שחוזרת על עצמה שוב ושוב - מילת בסיס, רצף של תאריך יום הולדת/נישואין, שם של אחד הילדים וכו'. נכון, קל לנחש אותם אבל אפשר להשתמש בזה כבסיס לסיסמא חזקה. בואו נניח לצורך הדוגמא שהמילה הקבועה שלי היא mypassword. 1. מומלץ להוסיף לסיסמא הקבועה תו מיוחד ומספר בהתחלה באמצע או בסוף. למשל אני יכול להוסיף בהתחלה את הצירוף !1 ואז הסיסמא שלי תהיה (אל תשימו לב לעימוד): !1mypassword באתרים שלא תומכים בתווים מיוחדים (יש קצת כאלה) נוסיף 2 ספרות למשל. 2. קשה לזכור סיסמא שונה לכל אתר, אבל אם נוסיף אות או 2 שמייצגות את האתר שאליו נכנסים ניצור סיסמאות שונות שאפשר להיזכר בהן מאוד בקלות. למשל לפייסבוק נוסף f, לgmail נוסיף g ולכלכליסט נוסיף c. זה יצור שוני מינימלי שיגרום לכך שאם הסיסמא תיפרץ באתר אחד, היא לא תהיה תקינה באתר אחר. סיסמא לדוגמא: !1mypasswordf 3. מומלץ שהסיסמא השלמה (עם התו המיוחד והמספר, ועם התו או 2 שמייצגים את האתר) תהיה לפחות בת 11 תווים ואז היא תהיה חזקה מספיק. אם היא לא ארוכה מספיק הוסיפו עוד תו או 2 קבועים ל"סיסמת הבסיס" שלכם שאיתה התחלנו. למרות כל ההמלצות הללו עדיין אם אתר שומר את הסיסמאות באופן לא מאובטח ומסד הנתונים שלו נפרץ אפשר לפרוץ אותם, אבל לאדם הסביר ההמלצות הללו יותר ממספיקות.

מומחה אבטחת מידע | 22.01.14

חלק מהאתרים דורשים מבנה סיסמא מסויים, יש גם הרבה ססימאות שצריך לעבודה, ואתרים שונים מבקשים להחליף סיסמאות בתדירות שונה. הכי טוב זה זיהוי בעזרת קוד שנשלח לטלפון עם אלמנט זיהוי נוסף - כל השאר עבודה בעיניים במיוחד כשיש שמתפרנסים ממכירת מאגרי סיסמאות.

אלישבע | 22.01.14

הכי טוב להשתמש בתוכנה keepass. תוכנות מסוג lastpass שומרות את המפתחות בשרת מרוחק, ויש סכנה לדליפה גם דרך התוסף לדפדפן.

אני דווקא חשבתי ש 14 ו 19 מקוריות יחסית.

עדכנו את הסיסמה בדפוס יצירתי: למשל, אם הסיסמה שלכם היא "Carlin2013", אל תחליפוה ב"Carlin2014". למשל, בחרו לרדת כל פעם ב-5 ("Carlin2012").

מיקו | 22.01.14

אני שוקל להשתמש בזה, למי שלא מכיר זה שירות שמאפשר לך לשים את כל הסיסמאות תחת אתר אחד מאובטח. אני מודע לכך ש"לא שמים את כל הביצים בשק אחד" אבל כיום ישנם כל כך הרבה סיסמאות: בנקים\פייס\מייל וכו' שבלתי אפשרי לזכור את כל הססמאות במיוחד אם הן מוצפנות חזק. יש למישהו נסיון עם האתר הזה ועד כמה הוא באמת מאובטח? תודה לעונים.

Maza | 22.01.14

מציג שיטה (מוזרה) שאתה המצאת כאילו זאת ההמלצה הרשמית של ארגון ההקרים העולמי??? אה, וכנראה ייקח לי עוד הרבה זמן בשביל להבין איך "יורדים בחמש" (מחסרים??) מ2013 ומגיעים ל2012.

שאתה צריך מהם.. דברים חשובים מן הסתם אף אחד לא יעשה סיסמא כזאת

https://xkcd.com/936/

דוד | 21.01.14

תודה, קיבלנו את תגובתך ונשתדל לפרסמה, בכפוף לשיקולי המערכת