אמלק: סיסמה של 2-4 מילים אקראיות פלוס מספר נחמד בן 4 ספרות ומעלה, לדוגמה
PіtаΗսmmսs3б00
ארגון NIST שהוא סוכנות הסייבר הממשלתי האמריקאי שינה מקצה-לקצה את ההמלצות לבחירת סיסמה, וזה למה:
בוטים לניחוש סיסמה מנחשים את הסיסמאות על בסיס מילים,
בעבר אנשי אבטחה חשבו שלהוסיף איזה סימן וספרה יעזור 'כי אין סימנים במילון'.
זה מהר מאד התברר כמיותר, כי כמעט כולם פשוט הוסיפו !1 לסוף – אז גם הבוטים התחילו לעשות את זה, ונשארנו במקום.
היום הבוטים יותר מוצלחים, גם יודעים להחליף S ב $ או C ב K, וגם יודעים ממש טוב איפה בד"כ מוסיפים איזה סימן יותר טוב מאיתנו. אז טעויות כתיב וסימנים מבלבלים בעיקר אותנו, ופחות את הנוכלים.
סיסמה שהיא רק מילה או ביטוי ידוע תישבר מהר מאוד, גם עם סימן מיוחד. להוסיף מספר, בן 4 ספרות ומעלה, (לא 1234) תפתור את הבעיה.
ואפשר להוסיף סימן אבל זה לא מהווה הבדל משמעותי.
בוטים יודעים גם את הת"ז/תאריך לידה/שם/טלפון וכל דבר דומה לזה, גם שלנו וגם של המשפחה שלנו, אז גם זה לא טוב. בוטים חכמים ינסו אפילו את השם של הכלב…
אורך הסיסמה נשאר חשוב, כל עוד זה לא מילה/ביטוי ידוע.
שימוש בשלוש מילים אקראיות יוצר סיסמה חזקה במיוחד.
הבוטים מנחשים גם צירופי מילים אבל רק כאלה שיש ביניהם קשר.
גם פה, להוסיף סימן לא ישפר את החוזק באופן משמעותי.
נ.ב. אם זה 3 מילים שיש ביניהם קשר זה לא טוב,
נגיד iloveyou נמצא ברשימת הסיסמאות הגרועות ביותר, וזה פרוץ בדיוק כמו Aa12345678.
חשוב לשים לב איפה מקלידים את הסיסמה – פישינג זה כשנוכלים מנסים לדוג אתכם, לזרוק לכם פיתיון כמו 'החשבון שלך בבנק הפועלים צריך אישור שנתי, נא להכנס לכאן' ואז לגנוב את הסיסמה. להיזהר מקישורים שמקבלים בסמס או מייל, עדיף לחפש את האתר בגוגל מאשר ללחוץ קישור לא ברור.
מנהל סיסמאות שמייצר ושומר סיסמאות זה מעולה, אם זה מתאים לסגנון העבודה שלכם.
סיסמה של 10 אותיות אקראיות – זה משהו שאי אפשר לנחש.
לא להשתמש באותה סיסמה לכל מקום, במיוחד לא לגימייל, הבנק והסושיאל.
לבסוף, כשצריך להגריל סיסמה, כאן יש עמוד קטן שכתבתי בעצמי
https://softov.org/pass
אתר להגריל סיסמאות הכי אקראיות שאפשר
https://random.org
בדיקת חוזק סיסמה (בעזרת zxcvbn)
https://bitwarden.com/password-strength