5 דרכים לשמור על בטיחות הסיסמאות שלך

בין אם אנחנו עושים קניות, מתרועעים, עובדים או עושים כמעט כל דבר אחר באינטרנט, לעתים קרובות אנחנו עושים חשבונות כך שיהיה קל לחזור או להמשיך להשתמש בשירותים. אבל עם כל החשבונות האלה מגיעים פרטי התחברות, ועם פרטי ההתחברות האלה מגיעות סיסמאות. הסיסמאות שלנו עומדות לעתים קרובות כקו ההגנה המרכזי בין החוץ והפנים של החשבונות שלנו, לכן חשוב שנשמור עליהן. אבל באילו שיטות אתה יכול להשתמש כדי לאחסן את הסיסמאות שלך בצורה מאובטחת, וממה עליך להימנע?

1. השתמש במנהל סיסמאות

מנהלי סיסמאות יכולים להוכיח ערך רב, ולא רק בעת אחסון הסיסמאות שלך. אתה יכול להשתמש באפליקציות אלה כדי לאחסן פרטי כרטיס תשלום, פרטי דרכון ונתונים רגישים אחרים שלא תרצה לאבד את המעקב אחריהם. בקיצור, מנהל סיסמאות הוא חנות אחת לשמירה על בטיחות האישורים הרגישים שלך.

מנהלי סיסמאות קלים להתקנה ולשימוש, ללא קשר למומחיות טכנית. רוב אפליקציות המנהל פשוט דורשות ממך ליצור חשבון, או לאפשר לך להשתמש בשירות שלהן כאורח. שים לב שאם לא תיצור חשבון, אתה עלול להיתקל בבעיה אם תאבד את המכשיר עליו מותקנת האפליקציה, מכיוון שהסיסמאות נשמרות באופן מקומי במכשיר עצמו.

לאחר שתהיו מסודרים, השימוש במנהל סיסמאות הוא פשוט מאוד. לעתים קרובות, זה כמו להוסיף אנשי קשר לרשימת אנשי קשר. כל שעליך לעשות הוא להזין את האישורים שאתה רוצה לאחסן, לחץ על כפתור השמירה, והאפליקציה תשמור את הסיסמאות בצורה מאובטחת. אם אתה משתמש במנהל סיסמאות מקוון, האישורים שלך יאוחסנו בענן באמצעות חיבור לאינטרנט.

אם אתה באמצעות מנהל סיסמאות טוב, התאריך הרגיש שלך יוצפן. ישנם סוגים שונים של פרוטוקול הצפנה שמנהל סיסמאות עשוי להשתמש בהם, כגון AES-256 או XChaCha20. ודא שאלגוריתם ההצפנה שבו נעשה שימוש נחשב מאובטח על ידי מומחי אבטחת סייבר לפני שאתה מפקיד את הנתונים שלך במנהל סיסמאות נתון.

2. השתמש בכונן פלאש מוצפן

אמנם אתה יכול להשתמש בכל כונן הבזק ישן כדי לאחסן את הסיסמאות שלך, אבל סטיק USB טיפוסי שתמצא בחנות הכלבו המקומית שלך כנראה לא יהיה מיועד להגן על נתונים פרטיים. בדרך כלל, כאשר אתה מחבר כונן USB למחשב, הקבצים שהוא מאחסן נגישים באופן מיידי. לכן, אם אתה מאחסן סיסמאות בכונן הבזק רגיל, והוא נופל לידיים הלא נכונות, הסיסמאות שלך עלולות להיות בסיכון.

זה המקום שבו כונני הבזק מוצפנים יכולים להיות שימושיים. כונן הבזק מוצפן תוכנן במיוחד כדי להגן על כל המידע המאוחסן, תוך שימוש בשיטות הגנת סיסמה, הצפנה וגיבוי. שים לב שהם בדרך כלל יקרים יותר מאשר כונני USB רגילים בגלל התכונות הנוספות שלהם, אבל אם אתה נוטים לאחסן הרבה נתונים רגישים על כונני הבזק, לתפוס כונן מוצפן עשוי להיות כדאי הַשׁקָעָה.

עם זאת, אתה יכול לחסוך כסף על ידי הצפנת כונן ההבזק שכבר יש לך. יש תוכנות להצפנת USB שם אתה יכול להתקין במחשב שלך, מה שמאפשר לאבטח את הנתונים על מקל ה-USB שלך.

3. מלח ופלפל את הסיסמאות שלך

המלחת הסיסמאות שלך היא דרך מצוינת להקשות על שחקנים זדוניים. אם אתה מאחסן את הסיסמאות שלך בטקסט פשוט, ניתן להשתמש בהן באופן מיידי כדי לגשת לחשבונות שלך. עם זאת, אם תמליח את הסיסמאות שלך, הן הופכות לאבטחות ביותר.

כאשר אתה ממליח סיסמה, אתה מוסיף מחרוזת טקסט של 32 תווים (או יותר) בסוף הסיסמה, ואז מצפין אותה. כדי להמליח סיסמה, אתה משתמש במחולל אקראי כדי לקבל את המחרוזת בת 32 התווים. זה מה שמכונה "המלח". לאחר הוספת המלח, הסיסמה עוברת גיבוב. Hashing היא צורה של הצפנה חד-כיוונית הממירה נתוני טקסט רגיל לנתוני טקסט צופן. אלגוריתם גיבוב, כגון SHA, משמש להמרת הנתונים בדרך זו.

יחד עם המלחה, אתה יכול גם פלפל את הסיסמאות שלך. פלפל והמלחה הן טכניקות די דומות, אבל מתרחשות בדרכים מעט שונות.

עם המלחה, האתר או הפלטפורמה עצמם יודעים ושומרים את מלח הסיסמה (בטקסט פשוט) כך שניתן להוסיף אותה לפני הגיבוב. הערך המוסף הזה הוא חד פעמי ונשמר יחד עם הסיסמה עצמה. עם הפלפל, לעומת זאת, הערך הסודי המוסף לסוף הסיסמה ניתן לשימוש חוזר, ואינו נשמר יחד עם הסיסמה עצמה.

4. שמור על שיטת אחסון גיבוי

אם במקרה תאבד את כל מסד הנתונים של סיסמאות, דברים יכולים להיות קשים מהר מאוד. אי היכולת לגשת לחשבונות שלך והצורך לשנות כל סיסמה בנפרד עלולות להימשך שעות, לכן חשוב שתמיד תהיה לך שיטת אחסון לגיבוי.

זה יכול לבוא באותה צורה או בצורת אחסון שונה מהמקור. לדוגמה, אתה יכול לאחסן את הסיסמאות שלך באמצעות מנהל סיסמאות, אבל יש לך גם כונן USB מאובטח בהישג יד שגם מאחסן את המידע הזה. לחלופין, אתה יכול להשתמש בתכונת הגיבוי המוצעת על ידי אפליקציות רבות של מנהל סיסמאות.

אתה יכול גם לשמור רשימה מבוססת נייר של הסיסמאות שלך, אבל זה חיוני שהיא תישמר במקום בטוח כדי למנוע נזק או גניבה.

5. בנה היטב את הסיסמאות שלך

אמנם אין לטיפ הזה שום קשר לאחסון הסיסמה שלך, אבל זה בהחלט משהו שכדאי לזכור. לרוב פושעי רשת ניגשים לסיסמאות באמצעות פיצוח סיסמאות. פיצוח יכול לבוא בצורות רבות ושונות, אך לעתים קרובות כרוך בחיפוש בין אלפי, או מיליוני שילובים אפשריים עד למציאת השילוב הנכון. במילים אחרות, הסיסמה מנחשת באמצעות תהליך של חיסול.

כאשר אתה הופך את הסיסמה שלך למורכבת יותר, זמן הפריצה (כלומר הזמן שלוקח לנחש את הסיסמה שלך) גדל בדרך כלל.

לדוגמה, השימוש בסיסמה "friday112" הוא הרבה פחות בטוח מאשר השימוש ב-"Friday.112". הסיבה לכך היא שלאחרון יש אות גדולה ונקודה בתוך הסיסמה, מה שמוסיף שכבות נוספות של מורכבות. ככל שתוסיף יותר אלמנטים נוספים לסיסמה שלך, כך פושע הסייבר יצטרך לעבור יותר שילובים כדי לפצח אותה. אם אתה משתמש באותיות, מספרים, מקרים מעורבים וסמלים בסיסמה שלך, זה יכול לקחת שנים פליליות, עשורים או אפילו מאות שנים. אז הדוגמה המוקדמת יותר יכולה להיות "[email protected]!2".

יתרה מכך, שימוש במידע אישי, כגון שמות חיות מחמד, ימי הולדת וכתובות, יכול גם להקל על פיצוח הסיסמה שלך. לכן, ודא שהסיסמאות שבהן אתה משתמש אינן אישיות לחלוטין עבורך.

ישנם מחוללי סיסמאות מאובטחים אתה יכול להשתמש כדי ליצור סיסמה חזקה, אבל הוספת כל הרכיבים לעיל לסיסמה שלך כנראה תהפוך אותה לחזקה מספיק.

ממה להימנע בעת אבטחת הסיסמאות שלך

יש גם כמה דברים שכדאי להימנע מהם תמיד כשאתה מנסה לשמור על בטיחות הסיסמאות שלך, כולל:

• שימוש באפליקציה לא מאובטחת (למשל אפליקציית הערות) לאחסון.
• שימוש במנהל סיסמאות מפוקפק.
• שימוש שוב ושוב באותה סיסמה עבור מספר חשבונות.
• לזכור את הסיסמאות שלך בעל פה.

אבטחת הסיסמאות שלך לא חייבת להיות מאתגרת

אתה אולי חושב ששמירה על בטיחות הסיסמאות שלך כרוכה בהרבה זמן, משאבים וקלט ידני, אבל זה לא המקרה. ישנן אפשרויות מוצקות שונות כיום לאחסון סיסמאות, וכמה דרכים מוכחות להפוך את הסיסמה שלך לחזקה ככל האפשר. למרות שאתה עשוי לחשוב שהחשבונות המקוונים שלך לעולם לא יהיו ממוקדים על ידי האקר, אתה יכול בקלות ליפול קורבן להתקפות כאלה, בהתחשב במידת הרווחה של פשעי סייבר. לכן, בדוק את העצות לעיל כדי להגן על הסיסמאות שלך ולשמור אותן בסגור.