6 תפיסות שגויות נפוצות לגבי סיסמאות

6 תפיסות שגויות נפוצות לגבי סיסמאות

כולנו זקוקים לסיסמאות. הם ללא ספק סוג האימות המשומש ביותר, לא רק באינטרנט אלא גם בטלפון, במכונת המזומנים, לפתיחת הכספת ואפילו להוצאת ספרים מהספרייה..

עצות רעות לגבי סיסמאות קלות להגיע. מוסדות רבים, במיוחד בנקים ומחלקות ממשלתיות, ידועים לשמצה בשל הגבלת סיסמאות באופן שרירותי. הסיבות לכך עשויות להיות בעלות אופי שונה.

  • כדי לחנך את המשתמש: מוסדות מסוימים רוצים להעלות מודעות לסיסמאות מאובטחות יותר על ידי אילוץ אותך להשתמש בסיסמאות מורכבות, למשל באורך מינימלי מסוים או תווים מיוחדים..
  • תוצאה של נוהלי אבטחה לקויים: אתרים רבים עדיין מאחסנים את הסיסמאות שלהם בפשוט טקסט, כלומר עליהם להגביל את סוגי התווים ואת אורכי הסיסמאות של המשתמשים שלהם..
  • רשמים שגויים מאיומי אבטחה: טקטיקה אחת נפוצה להפקת נתונים ממסדי נתונים של SQL היא הזרקת SQL. תוקף ינתח פקודה לטופס האינטרנט, שמופעל אז כתוכנית במקום להזין אותה כסיסמה. ההגנות מפני התקפות כאלה אינן מהותיות, אך אתרים רבים יחליפו תווים שניתן להשתמש בהם בזריקת SQL מהסיסמאות המותרות..
  • עצה רעה או מיושנת: הבנתנו את הסיסמאות, כמו גם את המערכות בהן אנו משתמשים כדי לאבטח אותן, השתנתה באופן דרמטי בעשרים השנים האחרונות. למרבה הצער, לא כל המערכות החיים משקפות זאת.

ככלל האצבע, ככל הנראה כדאי לחשוד בכל אתר שמציב הגבלות על הסיסמה שלך מלבד אורך מינימלי, מכיוון שאין סיבות טובות לכך.

תפיסות שגויות חשובות שאנו בדרך כלל קוראים עליהן

1. הסיסמאות מאובטחות

סיסמאות אינן בטוחות בהשוואה לכל שאר האפשרויות, כגון מספרי טלפון, מזהה ממשלתי או ביומטריה. אך הם עדיין שיטת האימות המובילה, במיוחד כאשר משופרים באמצעות אימות דו-גורמי. אך היזהר, לא כל טכניקות הדו-פקטור זהות!

הנה מה שאנו מצפים מסיסמה טובה:

  • זה חזק, כלומר אי אפשר לנחש אותו באמצעות אכיפת אכזריות
  • זה ייחודי, כלומר לא נעשה בו שימוש בשום מקום אחר
  • הוא מועבר דרך ערוץ מאובטח, כלומר חיבור HTTPS מתאים, על ידי משתמש המודע לדייג

2. לסיסמאות אין אורך מקסימאלי

כאשר מטפלים כהלכה, הסיסמאות יכולות להיות ארוכות ככל שהן צריכות להיות. שירות בדרך כלל יכיל את הסיסמה שלך וממיס את הסיסמא שלך ורק יאחסן את ה- Hash, כלומר אין צורך לדאוג באורך. למרות הסיסמה שלך הופכת להיות מאובטחת באופן אקספוננציאלי ככל שהיא אורך זמן, 17 תווים ומעלה זה בדרך כלל מספיק. אבל אם אתה מצפין נתונים רגישים במיוחד, למשל, הקבצים האישיים שלך או ארנק הביטקוין, אתה מוטב עם 23+ תווים.

3. כל מה שחשוב זה האורך

כפי שממחיש סיסמת ExpressVPN, סיסמה הופכת להיות בטוחה בהרבה באורך נוסף מאשר עם תווים מגוונים יותר.

4. סיסמאות יכולות לכלול כל דבר

אמנם לא כל האתרים עשויים לקבל אותם, אך הסיסמה שלך יכולה להיות כל דבר. לא משנה אם זה סקריפט לא-לטיני, לעתים רחוקות נעשה שימוש ב- Unicode, או אפילו באמוג'ים, אם אתה יכול להקליד אותו, זו סיסמא חוקית.

השתמש במחולל הסיסמאות ExpressVPN כדי ליצור סיסמאות ייחודיות ואקראיות. אתה יכול להשתמש בזה גם כדי לקבל תחושה כמה זמן או סיסמא צריכה להיות, או כיצד הוספת תווים חדשים משנה את האבטחה של הסיסמה שלך..

5. סיסמאות לא אמורות להיות בלתי נשכחות

אין באמת צורך לזכור יותר משניים או שלושה סיסמאות - כי יש אפליקציה לזה.

מנהלי סיסמאות הם דוגמה נהדרת לאופן שבו כלי אבטחה יכולים להפוך את חייך לבטוחים ונוחים יותר וייצרו ולאחסן סיסמאות מאובטחות וחזקות מבלי שתצטרכי לדאוג לזכור אותם, לעולם. חלקם אפילו ימלאו אוטומטית את הסיסמאות שלכם באתרי האינטרנט שלכם, יגנו עליכם מפני דיוג או יקלדו אותם בטעות במקום אחר, למשל סטטוס הפייסבוק שלכם, למשל.

הסיסמאות היחידות שעליכם לזכור הן הסיסמה למחשב שלכם והסיסמה עבור מנהל הסיסמאות.

6. סיסמאות אינן בדרך החוצה

אמנם יתכנו ניסיונות רבים להחליף את הסיסמה במשהו אחר, אך כרגע אין לנו מושג כיצד לעשות זאת בצורה מאובטחת.

ביומטריה כמו זיהוי פנים או טביעות אצבעות חסרות ביטחון, ובעוד שהם עשויים להועיל בזיהויך, הם אינם מועילים לאימות. מפתחות קריפטוגרפיים אסימטריים עשויים להיות חלק מדרך של מערכת חדשה, אך הם עדיין עשויים להיות רגישים להתקפות אדם באמצע או דיוג..

אל תדאג, קל להפחית את הסיכון לפרוץ סיסמאות

האינטרנט אולי נראה לפעמים כמקום מפחיד, אך בזהירות מסוימת, בשכל הישר וכמה כלים מועילים, קל להימנע אפילו מהאיומים החמורים ביותר..

  1. ודא שהמחשב והטלפון שלך תמיד מעודכנים
  2. השתמש במנהל סיסמאות כדי לאחסן סיסמאות חזקות וייחודיות
  3. היזהר בעת לחיצה על קישורים בהודעות דוא"ל או באתרים. שמור אתרים שאתה מבקר בהם בדרך כלל כסימניה
6 תפיסות שגויות נפוצות לגבי סיסמאות
admin Author
Sorry! The Author has not filled his profile.