מדריך ExpressVPN לסיסמאות חזקות יותר – חלק 1 (אימות דו גורמים)
זהו חלק 1 בסדרת הסיסמאות החזקה שלנו. לחלקים האחרים, לחץ למטה:
חלק 2 (מנהלי סיסמאות)
חלק 3 (כלי תוכנה)
ExpressVPN כתב סדרה בת שלושה חלקים בה נדגיש שלוש דרכים קלות להפוך את הסיסמאות שלך לבטוחות יותר, ומדוע סיסמאות מאובטחות חשובות.
החלק הראשון (זה) עוסק באימות דו-פקטורי (2FA). אימות דו-גורמי הוא דרך נהדרת להפוך את החשבונות והשירותים שלך לקשים יותר לפריצה, על ידי יצירת סיסמא משנית שתוקפה רק לפרק זמן קצר..
חלק 2 מתמקד במנהלי סיסמאות. אנו נציג שלושה מנהלי סיסמאות אשר יאחסנו את הסיסמאות והתעודות שלך בצורה מאובטחת, מבלי שתצטרך לזכור אותם!
בחלק 3 נסקור את תוכנת Diceware ונסביר כיצד ליצור סיסמאות איכותיות וייחודיות שקל לזכור. אתה יכול להשתמש ב- Diceware כדי ליצור סיסמת אב עבור מנהל הסיסמאות שלך, עבור משטחי המוח של הביטקוין שלך או עבור כל חשבון אחר שתרצה לאבטח..
מחשבים נוראים באימות סיסמאות
סיסמאות היו הרבה יותר זמן ממחשבים. לאורך מאות שנים, הם שימשו לזיהוי שליחים וחיילים, או כדי לקבל גישה למכלולים ומבצרים.
ההבדל המהותי בין מדיניות סיסמא שנאכפת על ידי בני אדם לבין אחת שנכפתת על ידי מחשבים הוא שמחשבים מתקשים לקחת בחשבון גורמים רלוונטיים אחרים.
לדוגמה, לעתים קרובות מחשב לא יכול להבחין בין אדם או תוכנית שתזין סיסמה. בני אדם ישפוטו פנים, לבוש ותנועות לפני שמאמתים את האדם, אך מחשב אינו יכול. ולמרות שזה בוודאי יהיה חשוד אם אדם היה צועק מילים באקראי על שומר בניסיון לנחש סיסמא, התנהגות זו עלולה לא להיראות מוזרה בכלל למחשב.
מחשבים הולכים ומשתפרים באימות אנשים. מערכות חדשות מסוגלות לקחת בחשבון את הקצב והקצב בו אתה מקליד את הסיסמה שלך ומשתמש באימות ביומטרי נוסף, כגון טביעת האצבע או הפנים שלך.
אך לרוב מיושמים חידושים כאלה רק לנוחיותם ומוסיפים מעט ביטחון. במקרים רבים ניתן לעקוף אותם או, גרוע מכך, לשמש תחליף לסיסמאות חזקות ובטוחות.
הגן על עצמך מפני פריצות לא רצויות – כפול למעלה.
מדוע הגנת סיסמה נוספת חשובה
אף על פי שרוב השירותים מגבילים את מספר הניחושים שמשתמש יכול לבצע עבור סיסמה, ניתן לתוקף לנחש ולבדוק כל סיסמא אפשרית בחשבונך. טכניקה זו של פריצת סיסמאות נקראת אילוץ ברוט.
כוח אמיץ יכול לפצח סיסמא יחידה תחת 15 ספרות מספריות בתוך יום. וכל מה שמתחת ל -18 תווים ניתן עדיין לנחש תוך שנה. אם הסיסמה שלך מכילה אותיות ומספרים, היא צריכה להיות לפחות עשרה תווים כדי למנוע שהיא תיסדק בפוטנציאל תוך יום.
עיין במחולל הסיסמאות המקריות של ExpressVPN לקבלת הדגמה מהירה של מה שעושה סיסמה טובה. הגנרטור יוצר (או מעריך) סיסמאות ישירות במכשיר שלך, מבלי לשלוח אותן לעולם דרך האינטרנט. (ניתן להוריד גרסה לא מקוונת של הכלי אם אינך לוקח את המילה שלנו עבורו.)
כפי שתראו, אורך הסיסמה חשוב להפליא, אפילו יותר ממורכבות. למזלך, לאבטח את עצמך זה לא קשה. כדי להגן באופן מקיף על החשבונות, הקבצים והמכשירים שלך, אתה יכול להשתמש באחד משלושת הכלים הקלים הבאים, אותם אנו מציגים לך בסדרת הסיסמאות התלת-חלקית שלנו..
כיצד להגדיר אימות דו-גורמי
אימות דו-גורמי פירושו שבנוסף לסיסמה הרגילה שלך, עליך להגיש קוד שני כדי להיכנס לחשבונך. ישנן דרכים רבות להשיג קוד שני זה. אתה יכול להשתמש בשילוב של כל אחד מהבאים, או פשוט לבחור את זה המתאים ביותר לצרכים שלך.
סיסמאות משניות בסמס
כמה שירותים יבקשו מכם קוד שני בכל פעם שתתחברו, במיוחד אם מעולם לא התחברתם ממכשיר זה. שירותים כמו פייסבוק, טוויטר, גוגל ודרופבוקס ישלחו לך הודעת טקסט המכילה קוד זה. לאחר מכן יש להזין קוד זה לאתר כדי שתוכל להתחבר לחשבונך.
עם זאת, כדי שזה יעבוד, הטלפון צריך לקבל קבלה, מה שלא תמיד אפשרי. אם אתה מטייל במדינה בה הטלפון שלך לא עובד, או שפשוט נגמר לך הסוללה, אתה עלול להסתגר בחשבונך רק בגלל שאין לך טלפון עובד.
ואם תאבד את הטלפון שלך, מערכת זו עלולה לנעול אותך מחוץ לחשבון שלך לתמיד. עכשיו, זה לא קשה מדי להשיג כרטיס SIM חדש עם אותו מספר. אך פירוש הדבר שתוקפים יכולים להערים גם על ספק הטלפון הנייד שלך להנפיק SIM כפול. או אולי למצוא דרך להחליף מחדש את הודעות הטקסט שלך ישירות אליהם.
ממשלות מגניבות יכולות לקרוא את הודעות הטקסט שלך בשקט, או למנוע מה- SMS אפילו להגיע אליך (או לשניהם!). זה יאפשר להם להפוך את קודי ה- SMS שלך ללא תועלת. לכל הפחות הטלפון שלך ימסיר את המיקום שלך בזמן שהוא מקבל את הודעת הטקסט, וזה משהו שתרצה להימנע ממנו.
יצירת קודי 2FA באמצעות אפליקציה
המאמת של גוגל (להלן רשימת שירותים העובדים עם המאמת של גוגל) ואימות הן שתי דוגמאות נהדרות ליישומים שמייצרים קודים בטלפון שלך, במקום לשלוח אליהם אותם באמצעות הודעת טקסט. יצירת הקודים בטלפון פירושה שהם לא עוברים אף פעם, מה שמאפשר אותם ליירט.
עם זאת, תהליך זה גורם לך להיות תלוי יותר במכשיר שלך. ואם אין לו סוללה, שבור או חסר. אתה עלול להינעל מהחשבון שלך. אם אינך מצליח להפעיל את המכשיר שוב או שאתה מאבד אותו, זה יכול להיות טרחה אדירה להחזיר גישה לחשבונות המוגנים שלך על ידי המאמת של Google..
שירותי אימות מסוימים יאפשרו לך ליצור קודי חירום במקרה כזה, שעליך לאחסן בצורה מאובטחת במקום אחר (למשל בקובץ מוצפן במחשב שלך). שירותים אחרים עשויים לבקש ממך מספר טלפון משני, שם הם יכולים להגיע אליך במקרה שהמספר הראשי שלך יאבד וצריך להשבית את 2FA שלך..
צור קוד אימות באמצעות מקל USB
במקום לקבל את הקודים המשניים מהטלפון או משרת מרוחק, תוכלו ליצור אותם במכשיר USB ייעודי, כמו למשל Yubikey. Yubikeys הם מקלות USB קטנים (לפעמים קטנים כמו ציפורן!) שמתחברים לחריץ ה- USB של המחשב. ל- Yubikey יש כפתור שניתן ללחוץ עליו. לחיצה על כפתור זה תפיק מקש אקראי ומאובטח, אשר יכול לשמש סיסמה משנית.
קל מאוד להתקין את Yubikey, ושירותים פופולריים רבים כמו פייסבוק וגוגל מאפשרים את המערכת באתרי האינטרנט שלהם. מערכת האימות Yubikey תציב שדה הזנת סיסמא שני מתחת לשדה הראשי, ותתבקש לאכלס שדה זה באמצעות מפתח ממקל ה- USB של Yubikey. פשוט חבר את מקל ה- Yubikey לחריץ ה- USB שלך ולחץ על הכפתור בצידו. מפתח יוצר ויוגש אוטומטית לאתר כסיסמתך המשנית.
Yubikey לא מאפשר כניסה ללא שימוש במקל ה- USB, ונוצר מפתח חדש בכל פעם שאתה לוחץ על הכפתור עליו. ככל שהמפתח משתנה בכל התחברות, קשה מאוד לפרוץ.
אם תשמור על Yubikey על האדם שלך, הסיכוי שמישהו אחר ישתמש בו הוא קלוש.
לא ניתן להעתיק או לזייף את Yubikey, אך הוא מגיע בעלות של כ- 40 דולר.
הגן על פרטיותך באמצעות סיסמאות מאובטחות
אנו ממליצים לך בחום להשתמש באימות דו-גורמי עם השירותים שבהם אתה הכי משתמש (כגון דוא”ל, מדיה חברתית או בנקאות)..
שום דבר אחר לא ישפר ככל האפשר את האבטחה המקוונת שלך, עבור מאמץ כה קטן.
אינך בטוח איזו שיטת 2FA מתאימה לך ביותר? מדריך זה יעזור לכם להחליט.
תמונה ראשונה: מועדון הצילום djvstock / Dollar
תמונת מנעול: foryouinf / Dollar Photo Club