ברוב ניסיונות התקפת הסייבר המוצלחים, אישורי כניסה לקויים הם החשוד העיקרי. על ידי יצירת סיסמה חזקה אתה יכול להסיר את הסיכון של פושעי סייבר להבין את פרטי ההתחברות שלך ולגנוב את הנתונים הרגישים שלך, נכון?
עם זאת, מומחי אבטחת סייבר רבים מציעים שמעבר מסיסמאות לביטויי סיסמה עשוי להיות קריטי בפתרון אתגר האבטחה הגובר הזה. מכיוון שהם אינם שילוב מבלבל של תווים, קל יותר לזכור ביטויי סיסמה, והם יכולים להיות גם די אישיים.
אבל בואו נגלה איך הם משתווים לסיסמאות ומה עדיף לשמירה על מידע רגיש.
מהי סיסמה?
בקיצור, סיסמה היא מחרוזת של תווים המשמשת כבקרת גישה למערכת ספציפית כמו מחשב, תוכנה או חשבון מקוון. לדוגמה, אם תרצה להיכנס לחשבון YouTube שלך, תתבקש לספק התחברות המורכבת משם משתמש/כתובת דואר אלקטרוני וסיסמה. אחרי הכל, הסיסמה היא החלק ששומר על הנתונים שלך מאחורי הכניסה בטוחה.
בעוד שסיסמה יכולה להכיל כל מיני תווים, סביר להניח שתרצה להגן על החשבונות שלך ומידע פרטי אחר עם אחד מוצק. כדי ליצור סיסמה חזקה, עדיף להשתמש בשילוב של אותיות רישיות/קטנות, מספרים וסמלים. בנוסף, הסיסמה שלך לא צריכה להיות קצרה מ-16 תווים.
הנה דוגמה:
למרות שאתה בהחלט יכול להמציא סיסמה בלתי נשכחת מזו, פעולה זו עלולה להעמיד אותך בסיכון רציני להתקפת כוח גס מוצלח.
מהו ביטוי סיסמה?
במקום להיות מחרוזת של תווים אקראיים, ביטוי סיסמה מורכב ממילים אמיתיות בסדר אקראי או מתוכנן מראש. ניתן להפריד בין אלה באמצעות רווחים או סמלים כגון מקפים (-), אך זה לא תמיד נדרש.
עם זאת, זכור שלא כל מערכות האבטחה תומכות בחלל כתו, מה שאומר שתצטרך להפריד מילים של ביטוי הסיסמה שלך באמצעות תווים אחרים או לטרוק את כולם יחד.
הנה דוגמה לביטוי סיסמה שנוצר באקראי:
כמו עם סיסמאות, על ידי הפיכת ביטוי סיסמה למשמעותי מדי אתה עלול לפגוע בחוזק שלו. לדוגמה, אם ביטוי הסיסמה שלך מורכב ממילים של השיר האהוב עליך שפרסמת בעבר באתרי מדיה חברתית.
למרבה המזל, יש המון כלים מקוונים נהדרים שתוכלו להשתמש בהם כדי ליצור ביטויי סיסמה חזקים. אם אתה לא רוצה המצא בעצמך סיסמה בלתי נשכחת, נסו קצת מחוללי סיסמאות וביטויי סיסמה.
סיסמה לעומת ביטוי סיסמה: דמיון והבדלים
בתור התחלה, גם סיסמאות וגם ביטויי סיסמה משרתים את אותה מטרה - כלומר, להגן על המידע שנעלת מאחוריהם. עם זאת, כפי שבוודאי שמתם לב עד עכשיו, הם לא בדיוק זהים.
בעוד שביטויי סיסמה ארוכים יותר מסיסמאות באופן כללי, הם אינם אקראיים כמו רוב הסיסמאות. בנוסף, הם עשויים ממילים אמיתיות ואינם מכילים מספרים או סמלים.
לכן, סביר יותר שתשנן ביטוי סיסמה מאשר סיסמה (אם אינך משתמש במשהו כמו "1234567890", כלומר).
עם זאת, אם אינך משתמש באותם ביטויי סיסמה עבור כל החשבונות שלך (כפי שאסור לך), שינון כולם עלול להפוך למשימה בלתי אפשרית. זה נכון אפילו יותר עבור סיסמאות מכיוון שהן כאוטיות יותר בבסיסן.
מה עדיף, סיסמה או ביטוי סיסמה?
על פני השטח, נראה שאתה יכול למצוא יותר אקראיות בסיסמה, מה שמפחית את הסיכוי שלה להיסדק. עם זאת, מבחינה מתמטית, יש 94 אפשרויות אפשריות לכל תו בסיסמה. לכן, אם אתה משתמש באורך סיסמה ממוצע (למרות שאנחנו בטוחים שלא) של שמונה עד עשרה תווים, יש מספיק כלים לפיצוח סיסמאות כדי לעשות את העבודה.
בינתיים, מכיוון שביטויי סיסמה יכולים להגיע ל-100 תווים ויותר, קשה יותר לפצח אותם מנקודת מבט מתמטית. בנוסף, אם תוסיף סימני פיסוק ותשתמש באותיות גדולות וקטנות, ביטוי הסיסמה שלך יכול בקלות להתאים לסיסמה בחוזקה.
נוסף על כך, מכיוון שרוב הכלים לפיצוח סיסמאות נופלים כשהם מתמודדים עם יותר משמונה תווים, ביטויי סיסמה נראים כמו הימור בטוח יותר. עם זאת, אם אתה עדיין מעדיף להשתמש בסיסמאות, ודא שהן חזקות מספיק.
למרות ששמירה על פשטות עשויה להיות מפתה, זה חיוני למנוע טעויות נפוצות בסיסמאות.
סיסמה לעומת ביטוי סיסמה: באיזה מהם כדאי להשתמש?
מנקודת מבט אבטחה, גם סיסמאות וגם ביטויי סיסמה יכולים להיות מאובטחים להפליא. כדי להיות בטוח, צור סיסמה באורך 16 תווים באמצעות אותיות רישיות/קטנות, מספרים וסמלים כאחד. לגבי ביטויי סיסמה, שימוש בארבע מילים זה טוב אבל להגיע לחמש מילים זה אפילו טוב יותר.
עם זאת, אם אתה מתכנן לרשום את הסיסמה שלך, חכם יותר להשתמש בביטוי סיסמה במקום זאת.
