כיצד לבחור סיסמאות חזקות לחשבונות מקוונים - מודעות

החיים באינטרנט הפכו להתמכרות ליצירת קשרים חברתיים, תשלום חשבונות, קניות באינטרנט, מידע ותקשורת, וכדי להיות מוגנים לחלוטין עלינו לדעת לבחור סיסמאות חזקות שקשה לנחש או לגלות.

השלב הבא של אבטחת חשבון מקוון זה בהחלט יהיה אימות ביומטרי. במקום לזכור כמה או אולי אפילו עשרות סיסמאות, פשוט טביעת אצבע, הדפס קולי או זיהוי פנים si סריקת קשתית יספיק כמו כדי לאמת בחשבון מקוון או באפליקציה. אולם עד אז אנו תלויים בסיסמאות, מה שכן מטרות להתקפות סייבר. החל מססמאות גישה ביישומי בנקאות, סיסמאות של חשבונות דואר אלקטרוני ועד לאלה בפורומים וברשתות חברתיות, כולן אומרות כסף עבור האקר בעל כוונות לא טובות.

אני יודע היטב שעבור משתמשי אינטרנט רבים זה מספיק מלחיץ לזכור סיסמאות מסובכות ורוב הזמן אני בוחר מילים פשוטות, אבל החשש הראשון נגד התקפות סייבר הוא מודעות. מודעות.

מודעות אמצעי זהיר לגשת דפי אינטרנט עם תוכן מפוקפק, בואו לא נפתח נשלחו קישורים על ידי חברים או זרים ברשתות חברתיות, WhatsApp, SMS או אימייל. זהירות פירושה עדכונים עדכניים של מערכות הפעלה אחרון חביב אנו בוחרים סיסמאות חזקות עבור חשבונות מקוונים.

בכתבה של היום נעצור ב בחירת סיסמאות עבור חשבונות דואר אלקטרוני, רשתות חברתיות, חשבונות בפורומים, חנויות מקוונות ופלטפורמות אחרות.

כיצד אנו בוחרים סיסמאות חזקות ליישומי בנק, רשתות חברתיות וחשבונות מקוונים אחרים

סיסמאות ייחודיות לכל חשבון מקוון

ראשית, זה לא רעיון טוב להשתמש באותה סיסמה עבור מספר חשבונות מקוונים. לדוגמה, כאשר אתה יוצר חשבון חדש באתר אינטרנט, אל תבחר סיסמה שבה אתה משתמש גם עבור דואר אלקטרוני, יישומי בנק או רשתות חברתיות. אתרי אינטרנט הם לעתים קרובות יעד להתקפות סייבר, ובין המידע היקר ביותר שמחפשים האקרים הם סיסמאות החשבון באתר הקורבן. על ידי מציאת סיסמאות משתמש באתר, הסיסמה הזו בהחלט תנוסה במספר חשבונות השייכים לך.

בין 2013 ל-2016, Yahoo! היה יעד להתקפות סייבר, ונתוני המשתמש והסיסמא של למעלה ממיליארד משתמשים נמכרו בסופו של דבר Darknet. לאורך כל קיומה של Yahoo! מיליארדי חשבונות נפגעו (ויקיפדיה). אגב, עדיין יש לך כתובת אימייל ב-@yahoo.com.

אם תיצור חשבון חדש באתר אנונימי, לא תדע בוודאות מי מנהל את הנתונים של החשבון שנוצר, וגם לא אם הסיסמאות מוצפנות או שניתן לראותן על ידי administrator. אתה יוצר חשבון באתר example.com, אבל אתה משתמש באותה סיסמה שיש לך בחשבון הדוא"ל שלך או באתר אחר. טעות שמשתמשי אינטרנט רבים עושים, מבלי להבין שבדרך זו הם חושפים את האישורים שלהם לצדדים שלישיים.

הרעיון הטוב ביותר הוא להשתמש בסיסמה ייחודית עבור כל חשבון בנפרד. אני יודע שקשה לזכור סיסמאות מרובות, אבל זה אחד מאמצעי האבטחה.

ביטוי סיסמה - כיצד אנו בוחרים סיסמאות חזקות המורכבות מביטויים

ביטויים הם הכי קל לזכור, והם ליצור סיסמאות חזקות (ביטוי סיסמה) דרך מספר התווים הגדול. אם בשילוב עם האותיות להשתמש במספרים מסוימים si תווים מיוחדים, אז האבטחה מובטחת. "I.have.a.crazy.cat!2009". סיסמה של 23 תווים שבה תוכל לספר על החתול שלך, עם שנת לידתו.

כיצד לבחור סיסמאות ביטוי חזקות
כיצד לבחור סיסמאות ביטוי חזקות

חשוב מאוד להחזיק סיסמה מורכבת, המורכבת מאותיות גדולות, אותיות קטנות, מספרים ותווים מיוחדים. רוב האפליקציות לפיצוח סיסמאות משתמשות בשיטה Brute Force. בקיצור, זה א מחולל סיסמאות שמנסה מיליוני שילובים עד שהוא מגיע לזו הנכונה. ככל שהסיסמה מכילה יותר תווים, הסיכוי למצוא אותה קטן יותר. יתר על כן, שירותים מקוונים רבים אינם מאפשרים עוד למשתמשים חדשים לבחור סיסמאות פשוטות עבור החשבונות שלהם. ביטוי סיסמה מתייחס לאופן שבו אנו בוחרים סיסמאות חזקות לחשבונות.

קל לנחש סיסמאות

הסיסמאות הפשוטות ביותר הם אלה שמכילים שמות של ילדים, חיות מחמד, תאריכי לידה ושמות נוספים שנמצאים על השפתיים שלנו מדי יום. אלה הם הקלים ביותר לזכור, אך הם גם הקלים ביותר לניחוש, המייצגים בעיית אבטחה.

סיסמה קצרה, הנחשבת באורך 8 תווים לפחות, חייבת להכיל אותיות קטנות ורישיות. בנוסף, חובה לכלול לפחות ספרה אחת ותו מיוחד בשילוב. דוגמה לסיסמה כזו היא: “Myc47?22”. סיסמה שיכולה להיות קשורה ל"My cat? 2022

מידע נוסף: כיצד להגן על סיסמאות מפני התחזות Windows 11

הרחבות ויישומים (Password כלי ניהול)

ישנם מספר יישומים שעוזרים לך לזכור סיסמאות, תוך שהם מציעים גם הצעות חזקות לסיסמאות. יישומים כגון LastPass si 1 עוברword מציע לך כמה כלים ליצירת אישורים חזקים. אלה נשמרים באינטרנט, כך שבהתבסס על חשבון יש לך גישה אליהם מכל מקום, הן מהמחשב והן מהסמארטפון או iPhone. בנוסף, יש להם גם הרחבות לדפדפן שדרכן ניתן לבצע אימות אוטומטי עם הנתונים שנשמרו בהם administratorהסיסמא.

Google Password Manager הוא גם פתרון טוב, במיוחד אם אתה משתמש Google Chrome. בהתבסס על חשבון Google שלך, יש לך גישה לאישורי האימות שלך מכל מקום ומכל מכשיר.

בעלי מכשירים Apple יש להם בהישג יד Keychain Access עבור Mac. מנהל סיסמאות שמסתנכרן פנימה iCloud אישורים בכל המכשירים שאימתו אותו Apple ID. כך נשמרה סיסמה ב Mac עבור החנות המקוונת תהיה זמינה גם ב iPad או iPhone בעת גישה עם Safari. בנוסף, כאשר אנו יוצרים חשבון מקוון, אנו מציעים סיסמאות חזקות שנשמרות באופן אוטומטי iCloud.

אימות דו-גורמי (2FA)

גם אם זה קצת יותר מסובך עבור רבים, אימות דו-גורמי (Two Factor Authentication / 2FA) מומלץ לאבטחה נוספת.
2FA היא מניחה שבנוסף לסיסמה, יש ליצור קוד (אסימון) שמשתנה אוטומטית כל כמה שניות. האימות יתבסס על הסיסמה ועל א קוד אסימון שנוצר באפליקציה.

כאפליקציה לדור של 2FA אָנוּ Google Authenticator Smartphone ו iPhone. כאשר נפעיל אימות דו-שלבי, ייווצר קוד QR שעלינו לסרוק עם האפליקציה. לאחר הסריקה, החשבון יתווסף מיד Google Authenticator.

חשוב מאוד שלפני מחיקת האפליקציה מהטלפון או אם תחליף טלפון תבצע גיבוי של החשבונות ב Google Authenticator.

עבור iOS ו- iPadOS אני ממליץ על האפליקציה 2FAS Auth. זה חוסך את אישורי 2FA פנימה iCloud. אז אם תפסיד iPhone או הסר את ההתקנה של האפליקציה, האישורים של 2FA נשארים iCloud והם ייובאו אוטומטית במהלך ההתקנה מחדש 2FAS Auth.

עתיד ללא סיסמאות

Apple עובדת על מערכת אימות חדשה ללא סיסמאות, עליה דיברנו iHowTo.Tips.
מפתחות סיסמה זה כולל אימות המבוסס על זיהוי ביומטרי, ביטול סיסמאות לחלוטין.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אנטי-וירוס ואבטחה » כיצד לבחור סיסמאות חזקות לחשבונות מקוונים - מודעות

2 מחשבות על "כיצד לבחור סיסמאות חזקות לחשבונות מקוונים - מודעות"

  1. > חשוב מאוד להחזיק סיסמה מורכבת, המורכבת מאותיות גדולות, אותיות קטנות, מספרים ותווים מיוחדים

    עצרתי כאן.
    הייתי מצפה שתסביר את ההבדל בין "עבורword אנטרופיה" וכללי המורכבות הביורוקרטיים הללו.

    תגובה
  2. שלום,

    יש לך עוד קצת והיית מגיע למה שאמרת. "קל לנחש סיסמאות".
    לגבי ההבדלים ביניהם... למען האמת, אני לא ממש רואה אותם. "הכללים הבירוקרטיים" שמשעממים אותנו קבועים בדיוק כדי שתהיה להם סיסמה פחות צפויה.
    אני מקווה שהצעד ייעשה במהירות האפשרית לקראת אימות/זיהוי ביומטרי. Apple כבר בדרך הנכונה.

    תגובה
השאירו תגובה