בשבוע שעבר פורסמה בעולם רשימת 25 הסיסמאות הנפוצות והגרועות לשנת 2015. המידע שפורסם מתבסס על סיסמאות אמיתיות שנפרצו ופורסמו על ידי האקרים ברשת, ורוב הסיכויים שגם אתם בשלב מסוים חטאתם בסיסמה הגרועה בהיסטוריה "123456". כמובן שגם ראשי התיבות של שמכם בצירוף תאריך הלידה היא לא סיסמה טובה במיוחד, בעיקר בעידן הרשתות החברתיות, שם אתם מנדבים את כל המידע האישי הנחוץ לפיצוח הסיסמאות שלכם.
הבעיה היא שרובנו טובעים בשירותים מקוונים, הדורשים סיסמה, וכתוצאה מכך נאלצים לבחור את אותה הסיסמה לכל השירותים, לבחור בסיסמאות קלות מאוד לזכירה אבל גם לפיצוח או לסכן את המידע שלנו על ידי כתיבה של הסיסמאות על דף, בקובץ אונליין או תחת שם מפוברק בסמארטפון.
יש הרבה סיסמאות בינוניות הכוללות שמות אקראיים של בעלי חיים, זני פרחים, גרמי שמיים וכו' בצירוף מספר או רצף תווים, חשוב לזכור שעדיין מדובר בעולם המושגים שלכם וגם במילים פופולריות יחסית. למרבה המזל, יש שיטה קלה מאוד לבחור סיסמה אחת, שתוכלו לזכור בקלות, וגם תהפוך את מלאכת הפיצוח לכמעט בלתי אפשרית.
סיסמה מורכבת באמת, שלא תיפרץ בקלות, היא סיסמה המכילה שילוב אקראי של אותיות גדולות וקטנות (באנגלית) ספרות וסימנים. רוב אנשי האבטחה גם ממליצים שהסיסמה תכלול 8 תווים לפחות.
טיפ 1: חשבון פשוט
ניתן ליצור סיסמה קשה באמצעות שימוש בתרגיל חשבון פשוט עם שילוב של מילים במקום ספרות. לדוגמה, הסיסמה5Hundred-3=497 תהיה סיסמה חזקה למדי, שמכילה את כל האלמנטים של סיסמה טובה, היא לא תיפרץ בקלות וגם לא יהיה לכם קשה לזכור אותה. כמובן שאפשר לסבך אותה עוד יותר על ידי שימוש בתרגילים "מורכבים" יותר.
טיפ 2: ביטוי עם משמעות
תוכלו ליצור סיסמה חזקה, שתזכרו בקלות, על ידי שימוש בביטוי שיש לו משמעות מבחינתכם. הביטוי חייב להכיל אלמנטים של סיסמה חזקה, אבל הוא עדיין חלק מעולם המושגים שלכם. שימו לב לא לבחור בביטוי מוכר אלא משהו שתצליחו לזכור כמו ChewbaccaLove 2eat. שימו לב שבנוסף לשילוב האותיות הגדולות והקטנות, והספרה 2, הסיסמה הזו כוללת גם רווח - מה שהופך אותה לחזקה ביותר. בעיקר מפני שרובנו לא מודעים לכך שניתן להשתמש ברווחים בסיסמאות.
כאן ניתן להוסיף עוד רמת אבטחה על ידי שימוש במילים בעברית, אך לכתוב אותן כששפת המקלדת מכוונת לאנגלית. כך למשל הביטוי: "שמשון_ל-3" ייכתב כ-"anaui_k-3". ביטוי קל מעולמכם יכול להפוך לסיסמה אקראית לכאורה לכל מני רובוטים שמריצים סיסמאות באנגלית.
טיפ 3: ראשי תיבות
ישנו טריק נוסף באמצעותו תוכלו ליצור סיסמה חזקה - על ידי שימוש במשפט שלם וארוך שיהיה לכם קל לזכור והפיכתו לראשי תיבות. קחו למשל משפט ארוך כמו - I used to live on the 10th floor on 32 Ben Yehuda street Tel Aviv (גרתי פעם בקומה 10 ברחוב בן יהודה 32 תל אביב) וצרו ממנה את ראשי התיבות הבאים: iUtl10f32bYsTLV והרי לכם סיסמה חזקה שלכל אחד אחר תיראה אקראית לחלוטין, רק תצטרכו לזכור אילו מהאותיות הן גדולות. הסיסמה לא צריכה להיות ארוכה כל כך אבל נסו לכלול בה גם אותיות קטנות, גם גדולות וגם ספרות או תווים (לחיצה על Shift יחד עם ספרה).
טיפ בונוס:
בנוסף ליצירת סיסמה חזקה אחת שתשרת אתכם, חשוב להפריד בין סיסמאות של שירותים ייחודיים חשובים. עדיף ליצור כמה סיסמאות חזקות כדי שבמקרה ומישהו אכן ישיג את הסיסמה שלכם, הוא לא יגיע לכל השירותים. ניתן לשלב את שם השירות בסיסמה וכך ליצור סיסמה אחת שרק אות או ספרה אחת משתנים בה בין שירות לשירות.
הכותב הוא מנכ"ל ESET ישראל. ESET היא חברת אבטחת המידע החמישית בגודלה בעולם.