שלושה עקרונות:
1. סיסמה קלה לשימוש, קשה לניחוש
2. סיסמא אחרת לכל מקום (יש שיטה)
3. להיזהר מנוכלים (לא לתת אפילו לביל גייטס את הסיסמה)
1. סיסמה קלה לשימוש, קשה לניחוש
למה לא טוב סתם מילה באנגלית? מי יכול לנחש שהסיסמה שלי היא "potatos" ?
רובוטים שמנחשים סימסאות משתמשים במילונים. בגלל שקשה מאד לעבור על כל האפשרויות, האקרים מצמצמים אותם ומניחים שהשתמשת במילה קיימת, אולי עם שינוי קל.
תוספות כאלה, מבחינת הרובוטים, הם כמעט אותו הדבר: "potatos1" "Potatos" כלומר אות גדולה בהתחלה והסיפרה 1 או 9 בסוף – לא עוזרים.
למזלנו הגדול אנחנו יודעים עברית ורוב הרובוטים לא יודעים!
סיסמה בעברינגלית תהיה מעולה מוצלחת, משהו כמו "TapuahAdama" או ",pujTsnv"
האחרון הוא "תפוחאדמה" באותיות עבריות במקלדת, עם האות "א" של אדמה מוגדלת.
שימו לב שהאות ת יוצרת סימן פסיק, שזה משהו שמקפיץ את איכות הסיסמה שלכם פלאים.
אם יש לכם שני מספרים אהובים – אפשר סיסמה בסגנון מתמטי "5×36=180"
אם יש איזה ציטוט שאתם אוהבים או משפט שגור, כמו OfZeZipor ParaZeHaya
אם תהיה לי סיסמה מסובכת אני אצטרך לרשום את הסיסמה על דף ליד המסך, ואז מה שווה כל האבטחה הזו?
הסיכון העיקרי בניחוש סיסמה הוא על ידי רובוטים וספאם, ופחות על ידי אנשים שבאים הביתה, כך שעדיף לרשום את הסיסמה על דף ליד המסך מאשר לבחור בסיסמה קלה וגרועה.
אבל סיסמה טובה לא צריכה להיות קשה לזכירה! להיפך. צריך משהו שקל לזמזם או לגלגל על הלשון, ובעברית.
נ.ב: אסור להשתמש במספר ת"ז, טלפון, תיבת דואר, כתובת, השם של הילד או הבזוג, שם פרטי או משפחה. אלה הדברים הראשונים לנחש ואפשר לברר אותם.
2. סיסמה אחרת לכל מקום
חס וחלילה, איך אני אזכור מה הסיסמה שלי בכל מקום? יש לי סיסמה קבועה אחת או שתיים, לא מספיק?
המינימום הוא שתי סיסמאות – אחת להכל, ואחת למייל. ועוד אחת לבנק, לפייפאל ולאשראי.
אבל באמת שעדיף להשתמש בסיסמה שונה בכל אתר, והסיבה היא מאד פשוטה – כל אתר עשוי לעבור פריצה בשלב מסוים וכל הסיסמאות של המשתמשים שבו הופכות להיות פרוצות, אוטומטית.
ככה שאם השתמשתי בסיסמה של הפייסבוק גם לאתר היכרויות, והאתר היכרויות נפרץ, יש סיכוי טוב שתוך שלושה ימים גם החשבון פייסבוק שלי ייפרץ, וחבל.
שיטות פשוטות להשתמש בסיסמה שונה בכל אתר ואתר:
הדבר הכי פשוט הוא להוסיף את שם האתר עצמו לסיסמה.
לדוגמא "Tapuah36Facebook" בתור סיסמה לפייסבוק, "Tapuah36Tapuz" הסיסמה לתפוז, "Tapuah36Peta" בתור הסיסמה לPETA. או עוד יותר טוב, לרשום את שם האתר בעברינגלית.
ככה אני רק צריך לזכור שהסיסמאות שלי מתחילות ב Tapuah36 ואז שם האתר.
עוד אופציות לדוגמא:
אות ראשונה קטנה והשאר גדולות, לדוגמא: "Tapuah36fACEBOOK"
לפרק את שם האתר ל-3 אותיות ראשונות בהתחלה ו3 אותיות אחרונות בסוף כמו לדוגמא GooTapuahGle
בדיוק באמצע הסיסמה לשים את האות הראשונה של האתר פעמיים ואז המספר האהוב עלי: TapGG36uah
וכולי…
אבל — תמיד תמיד להשתמש באותה השיטה בדיוק. מנסיון… :)
וכדאי גם להוסיף איזה ספרה או שתיים כי יש אתרים שמחייבים אתכם להכניס מספרים.
3. להיזהר מנוכלים – גם אם גיל בייטס מאיים שיסגור לכם את הווינדוס, לא לשלוח לו את הסיסמה
התרגיל הכי ישן בספר – פשוט לבקש ממך בנימוס את הסיסמה.
בפייסבוק – קורה שאנחנו לוחצים על איזה קישור שמישהו שיתף ("העכביש המפחיד בעולם", "סרט הפורנו שהרעיד את העולם")
ופתאום קופצת הודעה של פייסבוק שמבקשת לשם אישור להכניס שוב את הסיסמה.
זה לא פייסבוק! פייסבוק לא מבקש את הסיסמה פעמיים!
אם פייסבוק מבקש מכם סיסמה למרות שאתם כבר מחוברים – זו רמאות, וזה לא פייסבוק!
"שלום לחבר ברכות אני תקועה לשלוח כסף מהר" – נוכל השתלט על המייל של החבר שלך.
"see your picture http://facebook.jf3ka.com" – רמאות או וירוס.
"חשבונך עומד להיסגר אלא אם תשיב למייל זה עם הסיסמה שלך" – רמאות. בטוח.
לעולם לא מעבירים סיסמה במייל. אף אחד, פייסבוק, מיקרוסופט, גוגל, אף אחד לא יבקש את הסיסמה שלכם במייל. זו נוכלות.
נ.ב: אף אחד לא יעביר כסף לאף אחד אם תעבירו איזה מייל הלאה. לא לתרומות, לא להגרלות, לא שום כלום.
זה לא אפשרי, זה לא חוקי אם זה היה אפשרי. אין ספק, אין סיכוי,
זה רק מעמיס על האינטרנט והמוח שלנו לחינם.
בואו נהרוג את המיילים המטופשים האלה, לטובת האינטרנט.
אם כן דיבר אליכם עניין של תרומה באמצעות העברת מייל סימן שכדאי לכם לתרום כמה שקלים ישירות למטרה הנעלה :)
גוד לאק!