הגנה על סיסמאות וגישה לאתרים ברשת

כיוון שקשה לזכור הרבה סיסמאות רוב האנשים בוחרים באותה הסיסמה כאשר הם נרשמים לשירותים חדשים ברשת. במידה וידלוף מאגר הסיסמאות של אחד מהשירותים הסיסמה תוכל לשמש לגישה לשירותים נוספים. מומלץ להשתמש בסיסמאות שונות עבור שירותי רשת חשובים דוגמת בנקאות ודואר אלקטרוני.

רובנו נוטים לבחור בסיסמה שתהיה קלה לזכור ולהקליד אך לא פעם הסיסמה חלשה מדי ומאפשרת את פיצוחה בקלות יחסית על ידי תוכנות ייעודיות. סיסמאות המכילות רצף מספרים או אותיות (1..8), שם המשתמש, המילה סיסמה וססמאות קצרות הן הראשונות שנפרצות ולכן כדאי להימנע מהן. ככלל, עדיף לשלב ספרות, אותיות וסמלים (דוגמת # או !) באורך של לפחות 6 תוים כדי להרכיב סיסמה חזקה יותר ולהקטין את הסיכוי לפיצוחה.

ישנם משתמשים ששומרים את הסיסמאות בקובץ, מייל או בדרכים אחרות שאינן מוצפנות על גבי המכשירים כדי שיהיה קל לאחזר אותן. תצורה זו מסוכנת כיוון שגישה למכשיר עליו מאוחסן הקובץ עלולה לחשוף את כלל הסיסמאות שנשמרו. במידה ויש צורך לשמור מספר גדול של סיסמאות או סיסמאות שאינן בשימוש לעיתים קרובות מומלץ להשתמש בקובץ מוצפן או במנהל סיסמאות..

כיוון שאותה תיבת דואר אלקטרוני משמשת אותנו לרישום למספר שירותים ישנה חשיבות מיוחדת להגנה על הגישה אליה. רוב השירותים מאפשרים שחזור סיסמה באמצעות שליחת הודעה במייל וגורם זדוני המקבל גישה לתיבת הדואר יכול לאפס סיסמאות בשלל שירותים שרשומים לכתובת זו. 

לא פעם אנחנו מתעדים סיסמאות בדרכים שונות במכשירים כדי שנוכל למצוא אותם בעתיד. גרסאות נפוצות כוללות קובץ סיסמאות, שמירת קוד כמספר טלפון ועוד. כאשר המידע לא נשמר בצורה מוצפנת הוא עלול להיות נגיש לאפליקציות ולכל משתמש אחר המתחבר למכשיר. כדי לשמור סיסמאות בצורה בטוחה מומלץ לעשות שימוש במנהל סיסמאות או להצפין את קובץ הסיסמאות.

כמו שאנו שומרים על מפתחות הבית והרכב בצורה יותר הדוקה משאר המפתחות, כך גם השמירה על הסיסמאות והמאמץ שמושקע בלהגן עליהן תלוי ברגישות השירות. הכינו רשימה של חשבונות ברשת לפי סדר החשיבות שלהם, החל מגישה לבנק ועד לאתרי קניות. 

עכשיו שהגדרנו אילו חשבונות רשת חשובים נקפיד להחליף את הסיסמה בחשבונות אלו לסיסמה חזקה ששונה משאר החשבונות. כך נבטיח שהגישה לחשבונות רגישים תהיה קשה יותר לפיצוח.

לסיום נבטיח שתיבת הדואר שמשמשת אותנו לאיפוס ושחזור סיסמאות מוגנת היטב על ידי החלפת הסיסמה לסיסמה חזקה כדי להבטיח שרק אנחנו יכולים לצםות בדואר ולשנות סיסמאות.

מנהל סיסמאות הוא שירות ששומר את כל פרטי הגישה שלכם לאתרים ברשת ומאפשר גישה אליהם באמצעות הזדהות אחת מכל מקום ומכל דפדפן או מכשיר נייד. כך אפשר להגדיר סיסמאות מורכבות נפרדות לכל אחד מהשירותים ברשת ולגשת לכולן באמצעות שם משתמש וסיסמה אחת.

תוכלו למצוא סקירה של מנהלי סיסמאות בקישורים הבאים:

• חינם – https://www.pcmag.com/picks/the-best-free-password-managers
• בתשלום – https://www.pcmag.com/picks/the-best-password-managers

כדי להקשות על היכולת לפצח סיסמאות ולעשות בהן שימוש חוזר מומלץ להגדיר הזדהות דו שלבית לחשבונות משתמש רגישים. הזדהות דו שלבית כוללת זיהוי נוסף לאחר הזנת שם המשתמש והסיסמה על ידי שליחת קוד לטלפון, מייל או באמצעות אפליקציה. ישנו מגוון רחב של פתרונות הזדהות חזקים ולכן מומלץ להתייעץ עם מומחה בתחום כדי לבחור את המתאים והנוח ביותר לשימוש.

לא פעם ישנן ידיעות על גניבת פרטי משתמשים באתרים ושרותים נפוצים ברשת. כאשר פרטים אלו נגנבים הם מועברים לשלל גורמים המנסים לעשות בהם שימוש זדוני החל מהוספה למאגרי שיווק ועד הפצת וירוסים ודרישות כופר. ישנן מספר תוכנות ואתרים ברשת המאפשרים לבדוק את כתובות הדואר האלקטרוני שלכם מול מאגרים זדוניים לדווח על שימוש אפשרי, חלקם בחינם:

• אתר AVAST – https://www.avast.com/hackcheck
• אתר חינמי נוסף – https://haveibeenpwned.com/

כדי להשלים את מערך ההגנה חשוב מאד להגן גם על המכשירים מהם אנו גולשים. ישנו מגוון רחב מאד של תוכנות הגנה הכוללות אנטי וירוס וזיהוי נוזקות נוספות בנוסף להגנה על סיסמאות וגלישה בדפדפן. בין אם בוחרים בפתרון חינמי או בתשלום, חשוב מאד להקפיד שתוכנת ההגנה מתעדכנת באופן קבוע כדי להבטיח הגנה גם מהתקפות חדשות.