כיצד לייצר סיסמה שלא ניתן לפרוץ
חווית הגילוי שמישהו פרץ אל תיבת הדוא"ל שלך מוכרת לרבים. האקרים רבים פועלים ברשת האינטרנט, חלקם בדרכים מתוחכמות למדי, אבל כולם רוצים את אותו הדבר: גישה אל המידע העסקי ו/או הפרטי שלכם ואל עולם הזהות האינטרנטית שלכם.
החדשות הטובות- ישנן דרכים יעילות להגנה עליכם ועל המידע שלכם. כל מה שנדרש מכם הוא לאמץ דפוסי התנהגות והתנהלות מתאימים. להלן המדריך:
כל סיסמה שאתם יוצרים צריכה להיות ייחודית וקשה לניחוש
הרכיבו סיסמה הבנוייה מאותיות גדולות, אותיות קטנות, ספרות וסימן אחר כלשהו. לדוגמה: A43d%F .
לעולם אל תייצרו סיסמה המכילה פרטים אישיים המזוהים איתכם; שמכם הפרטי ו/או שם המשפחה שלכם, שמות בני משפחותיכם, חיות מחמד וכדומה. כל אלו לא צריכים להכלל בסיסמה שלכם. אל תעשו זאת גם אם אתם כותבים את הסיסמה מהסוף להתחלה, ואל תכללו את אחד מהפרטים הללו אפילו אם הוא מרכיב מתוך מילת הסיסמה המלאה.
למעשה, למען בטיחותכם, הסיסמה שלכם אינה צריכה להיות כלל מילה בעלת משמעות כלשהי! אחד הדברים הראשונים שהאקרים יחפשו הן מילים הקשורות בזהות שלכם. הם לא עושים זאת באופן ידני, אלא ע"י תוכנות מיוחדות המסוגלות לסרוק כמות גדולה מאוד של מילים בזמן קצר.
טיפ: דרך קלה לבצע הנחייה זו היא ע"י שימוש במשפט כלשהו אשר הינו בעל הגיון עבורכם, ובניית סיסמה מרשימת האותיות הראשונות של המילים המרכיבות אותו.
לדוגמה: המשפא "My dog always barks at cats" יכול להפוך לסיסמה Mdabac. הוסיפו סימן קריאה בסוף וספרה או שתיים, וקיבלתם סיסמה מצויינת!
צרו סיסמאות יחודיות לכל אחד מהחשבונות שלכם
באופן זה, גם אם חשבון מסויים נפרץ, ההאקר לא יוכל להשתמש באותה סיסמה על מנת לפרוץ לחשבונות אחרים שלכם.
השתמשו באימות דו-שלבי
מערכות רבות מאפשרות היום שימוש במנגנון אימות דו-שלבי. כל המערכות אשר אנו מציעים עבור לקוחותינו כוללות מנגנון זה כחלק מהשירות, ובכללם Google Apps ו- Amazon Web Services.
כאשר מנגנון "אימות דו-שלבי" (Two Factors Authentication) מופעל, מתווספת שכבת הגנה נוספת על חשבונכם: בעת ההזדהות, תדרשו לספק שם משתמש, סיסמה וכן סיסמה נוספת, חד-פעמית (OTP - One Time Password), אשר תמסר לכם דרך אפליקציה בטלפון הסלולארי שלכם, ב- SMS או ע"י שימוש ברכיב high-T Key. באופן זה, גם אם מישהו יודע או ניחש נכון את סיסמתכם, עדיין הוא ידרש לספק את ה- OTP, ואת זה, כאמור, ניתן לקבל רק דרך מכשיר הנמצא ברשותכם. בנוסף, גם אם מסרתם למישהו את ה- OTP, עדיין היא נשארת בתוקף רק לפעם אחת!
הגנה על חשבון הדוא"ל העסקי שלכם הינה הגנה על העסק עצמו.
כפי שלא תאפשרו לאף אחד להכנס פיזית אל הארגון שלכם ללא רשותכם, כך עליכם לפעול ע"מ למנוע גישה לא מורשית אל המידע העסקי שלכם.
פעלו כבר כעת וצרו סיסמה שלא ניתן לפרוץ!
מספר קישורים לשימושכם: