19. ל2 - האם אתה מבין שפעם שנתת טביעת אצבע, אפשר להשתמש בזה? ברגע שטביעת האצבע שלך / קרנית תורגמה לקוד דיגיטלי, ניתן להתחזות לך ברשת ללא כל קושי. אזרח-1 | 26.01.14 (ל"ת)
18. אנשים משתמשים בססמאות כאלה לסתם חשבונות אם יש לי חשבון באיזה פורום או אתר של מתכנתים שמכריח אותי להירשם בשביל להוריד קבצים של דוגמאות קוד או סתם אתר שמחייב הרשמה בשביל פעולות פשוטות למה צריך ססמה מסובכת? ססמאות מסובכות שמים בחשבון של הבנק, המייל והפייסבוק. W | 25.01.14 (ל"ת)
16. לדג (15), אמרו כבר שפרצו הרבה חשבונות של אדובי לפני כמה חודשים אז חלק ניכר מהסטטיסטיקה בטח הגיע משם. וד"א, מה הקשר בין מסד נתונים לבין ססמאות? אף אתר שמכבד את עצמו גם ככה לא שומר ססמאות. אחד | 23.01.14 (ל"ת)
15. נראה שפרצו למסד הנתונים של אדובי ועל זה ביסוסו את כל הכתבה.... קשה לי להאמין ש adobe123 יותר נפוצה admin או ש photoshop מ 12345. אם היה לי חשבון באדובי הייתי מאוד מודאג.... דג | 22.01.14 (ל"ת)
14. מילים שלא קשורות לכלום הכרתי משהו שעבור כל השאלות הסודיות היה עונה: מיצובישי שם כלב אהוב - מיצובישי איפה נולדת - מיצובישי טיפשי ופשוט :) דרך אחרת היא להשתמש במשפטים עם משמעות עבורכם בלבד (בדוגמא הבאה עבור כל האנשים הנשואים) someonekillmymotherinlaw ואפשר גם לערבב שפות כך שגם מי שינסה לפרוץ לא יוכל לנחש את הסלנג ואת ההקשר (לא רוצה להכניס סיסמה, לכו חפשו מי ינענע אתכם) lorotselehachnissismalechuchapsumiyenaaneaotchem מסובך מאוד לפיצוח, קל מאוד לזכור :) עופר | 22.01.14 (ל"ת)
13. ל-2 שאני אבין אתה רוצה לתת את הטביעת אצבע שלך לכל אתר שאתה מתחבר אליו? כי זה מה שאתה מציע. ggg | 22.01.14 (ל"ת)
12. המלצות *אמיתיות* לסיסמאות מאובטחות לרוב האנשים יש סיסמא בסיסית שחוזרת על עצמה שוב ושוב - מילת בסיס, רצף של תאריך יום הולדת/נישואין, שם של אחד הילדים וכו'. נכון, קל לנחש אותם אבל אפשר להשתמש בזה כבסיס לסיסמא חזקה. בואו נניח לצורך הדוגמא שהמילה הקבועה שלי היא mypassword. 1. מומלץ להוסיף לסיסמא הקבועה תו מיוחד ומספר בהתחלה באמצע או בסוף. למשל אני יכול להוסיף בהתחלה את הצירוף !1 ואז הסיסמא שלי תהיה (אל תשימו לב לעימוד): !1mypassword באתרים שלא תומכים בתווים מיוחדים (יש קצת כאלה) נוסיף 2 ספרות למשל. 2. קשה לזכור סיסמא שונה לכל אתר, אבל אם נוסיף אות או 2 שמייצגות את האתר שאליו נכנסים ניצור סיסמאות שונות שאפשר להיזכר בהן מאוד בקלות. למשל לפייסבוק נוסף f, לgmail נוסיף g ולכלכליסט נוסיף c. זה יצור שוני מינימלי שיגרום לכך שאם הסיסמא תיפרץ באתר אחד, היא לא תהיה תקינה באתר אחר. סיסמא לדוגמא: !1mypasswordf 3. מומלץ שהסיסמא השלמה (עם התו המיוחד והמספר, ועם התו או 2 שמייצגים את האתר) תהיה לפחות בת 11 תווים ואז היא תהיה חזקה מספיק. אם היא לא ארוכה מספיק הוסיפו עוד תו או 2 קבועים ל"סיסמת הבסיס" שלכם שאיתה התחלנו. למרות כל ההמלצות הללו עדיין אם אתר שומר את הסיסמאות באופן לא מאובטח ומסד הנתונים שלו נפרץ אפשר לפרוץ אותם, אבל לאדם הסביר ההמלצות הללו יותר ממספיקות. מומחה אבטחת מידע | 22.01.14 (ל"ת)
11. הבעיה היא שצריך לזכור המון ססמאות חלק מהאתרים דורשים מבנה סיסמא מסויים, יש גם הרבה ססימאות שצריך לעבודה, ואתרים שונים מבקשים להחליף סיסמאות בתדירות שונה. הכי טוב זה זיהוי בעזרת קוד שנשלח לטלפון עם אלמנט זיהוי נוסף - כל השאר עבודה בעיניים במיוחד כשיש שמתפרנסים ממכירת מאגרי סיסמאות. אלישבע | 22.01.14 (ל"ת)
10. KEEPASS הכי טוב להשתמש בתוכנה keepass. תוכנות מסוג lastpass שומרות את המפתחות בשרת מרוחק, ויש סכנה לדליפה גם דרך התוסף לדפדפן. | 22.01.14 (ל"ת)
7. WTF???? עדכנו את הסיסמה בדפוס יצירתי: למשל, אם הסיסמה שלכם היא "Carlin2013", אל תחליפוה ב"Carlin2014". למשל, בחרו לרדת כל פעם ב-5 ("Carlin2012"). מיקו | 22.01.14 (ל"ת)
6. מישהו מכיר את lastpass ? אני שוקל להשתמש בזה, למי שלא מכיר זה שירות שמאפשר לך לשים את כל הסיסמאות תחת אתר אחד מאובטח. אני מודע לכך ש"לא שמים את כל הביצים בשק אחד" אבל כיום ישנם כל כך הרבה סיסמאות: בנקים\פייס\מייל וכו' שבלתי אפשרי לזכור את כל הססמאות במיוחד אם הן מוצפנות חזק. יש למישהו נסיון עם האתר הזה ועד כמה הוא באמת מאובטח? תודה לעונים. Maza | 22.01.14 (ל"ת)
5. "יש שלוש נקודות שחובה לזכור כשבוחרים ומעדכנים סיסמה:" ????? מציג שיטה (מוזרה) שאתה המצאת כאילו זאת ההמלצה הרשמית של ארגון ההקרים העולמי??? אה, וכנראה ייקח לי עוד הרבה זמן בשביל להבין איך "יורדים בחמש" (מחסרים??) מ2013 ומגיעים ל2012. | 21.01.14 (ל"ת)
4. הסיבה לסיסמאות האלה היא אתרים שדורשים ממך להירשם אליהם סתם בשביל משהו טיפשי שאתה צריך מהם.. דברים חשובים מן הסתם אף אחד לא יעשה סיסמא כזאת | 21.01.14 (ל"ת)
1. תודה ניצן שסיפרת לנו מה השיטה שלך לבחור סיסמאות. חיים קלים למי שרוצה את המחשב שלך | 21.01.14 (ל"ת)
מההאקרים באהבה: מצעד הסיסמאות הכי גרועות של 2013
19 תגובות לכתיבת תגובה