סיסמאות הן קו ההגנה הראשון שלך מפני השתלטות על חשבון. עם זאת, רק קומץ משתמשי אינטרנט יודעים כיצד לנהל אותם בבטחה.
כיום, אנשים משתמשים ב-40 אפליקציות שונות בממוצע. לפני שני עשורים, היית צריך לזכור רק כמה סיסמאות - אחת עבור דואר אלקטרוני, אחרת עבור פורומים מקוונים, ואולי אחת עבור פלטפורמת משחקים. פשוט לא היה הרבה מה לעשות באינטרנט. המצב השתנה באופן דרסטי. יתרה מכך, הסמארטפונים חוללו מהפכה באופן שבו אנו מתחברים לאינטרנט. האפשרויות שנפתחו חידשו את הבעיה של ניהול סיסמאות בטוח.
אתה לא צריך להיות מקצוען טכנולוגי כדי לאבטח את הסיסמאות שלך. להלן תמצא כמה צעדים פשוטים שתוכל לנקוט ברגע זה. אבל קודם כל, בואו נסתכל למה זה חשוב.
אירועי פריצת סיסמאות
השנה שעברה לא הייתה שנה טובה לבטיחות סיסמאות. ראשית, פושעי סייבר קשוחים פרוץ של Colonial Pipeline רשת מחשבים. הם הדביקו את המערכת בתוכנת כופר, והפסיקו את כל הפעולות. כשהחברה לא הצליחה להתמודד עם אובדן הכנסות פוטנציאלי עצום, שילמה כופר של חמישה מיליון דולר. מאוחר יותר, זיהוי פלילי של אבטחת סייבר זיהה שהמתקפה ניצלה סיסמה שנפרצה.
אבל משתמשי אינטרנט מזדמנים צריכים להיזהר באותה מידה. האקרים פורסים באופן פעיל התקפות מילוי אישורים כדי לגנוב חשבונות מקוונים יקרי ערך. למשל, כמעט 200,000 לקוחות ביגוד של North Face נפל קורבן למתקפה מוצלחת של מילוי אישורים.
ההתקפה הזו מטרידה במיוחד מכיוון שהיא דורשת מעט ידע בפריצה. פושעי סייבר יכולים פשוט לחפש ברשת האפלה אחר אישורי משתמש שדלפו. אז הם יכולים לנסות את אותם אישורים בשירותים אחרים. לדוגמה, ייתכן שתשתמש באותה סיסמה עבור Facebook, Spotify ו-Netflix. אם האישורים שלך בפייסבוק דולפים, אתה עלול לאבד את השניים האחרים. תהליך זה מותאם כך שהאקרים יכולים למקד מאות חשבונות בו זמנית.
אובדן מנוי ל-Spotify יכול להיות מטרד קל, אבל דמיינו לעצמכם אובדן חשבון האינסטגרם שלכם עם אלפי עוקבים.
קרא גם: מדוע Spotify שלי מפסיק לעצור וכיצד לתקן זאת
למרבה המזל, שיפור ניהול סיסמאות הוא משימה חסרת מאמץ. הנה מה שאתה יכול לעשות כדי להגן על האישורים המקוונים שלך:
השתמש בסיסמאות בטוחות
הימנע משימוש בסיסמאות קלות עבור חשבונות מקוונים, כגון "סיסמה" או "123123". זה פשוט מקל על האקרים לפצח אותם. הם יכולים פשוט לאלץ את החשבון שלך עד שהם מנחשים את הסיסמה שלך.
להלן ארבעה טיפים כיצד ליצור סיסמה חזקה:
- הסיסמה שלך צריכה להיות לא קצרה מ-12 תווים;
- אל תכלול מידע אישי כלשהו (כלומר, שם או שם משפחה, תאריך לידה, שם חיית מחמד וכו');
- כלול אותיות קטנות וגדולות, מספרים וסמלים;
- צור סיסמה ייחודית לכל שירות ובדוק אם יש דליפות נתונים.
כמובן, השאלה היא איך לנהל כל כך הרבה סיסמאות שונות. המשך לקרוא לפתרון קל.
קבל מנהל סיסמאות
מנהלי סיסמאות מחליפים משחקים בכל הנוגע לאבטחת סייבר. עם זאת, משתמשי אינטרנט רבים עדיין לא יודעים עליהם. ישנם מנהלי סיסמאות שונים זמינים באינטרנט שאתה יכול לנסות. עם זאת, אנו ממליצים להשתמש בשירות בתשלום מכובד עם תכונות נוספות של בטיחות סיסמאות.
אז מה עושים מנהלי סיסמאות? א מנהל סיסמאות הוא בעצם כספת מוצפנת. כספת זו מאחסנת את כל הסיסמאות שלך במקום אחד. ניתנת לך סיסמת אב כדי לגשת אליה. אז במקום לזכור עשרות סיסמאות ארוכות, אתה צריך לזכור רק אחת. ודא שאתה לא מאבד את סיסמת האב שלך בשום פנים ואופן מכיוון שזו משימה קשה לשחזר.
זה אולי נשמע בעייתי לאחסן את כל הסיסמאות שלך במקום אחד. אבל מנהלי סיסמאות מצטיינים בשמירה עליהם. רוב מנהלי הסיסמאות משתמשים בהצפנה AES 256-bit בתקן צבאי. אחרים אפילו מיישמים הצפנת XChaCha20, בשימוש נרחב על ידי חברות כמו גוגל וכמעט בלתי אפשרי לשבור את האלגוריתמים הללו.
יחד עם זה, למנהלי סיסמאות מפותחים יש ארכיטקטורת אפס ידע. זה אומר שאפילו ספק השירות לא יכול לגשת לכספת שלך. זה שמור לשימושך בלבד.
אפשר אימות מרובה גורמים
אימות רב-גורמי (או MFA) נחשב לאחת הדרכים הטובות ביותר להגן על החשבונות המקוונים שלך. שירותים פופולריים כמו Twitter, Gmail ו-Steam מספקים תכונות MFA. במקום להסתמך רק על סיסמה, הוא יבקש אימות זהות נוסף. לדוגמה, הוא ישלח הודעת SMS עם קוד או אימייל לאימות נוספת.
MFA מסבך השתלטות על חשבון. גם אם לפושעי סייבר יש שם משתמש וסיסמה חוקיים, הם לא יכולים לאמת את הכניסה באמצעות הטלפון או האימייל. ופריצה לסמארטפונים או לג'ימייל היא תהליך אחר לגמרי. רוב ההאקרים יידחו מיד וישאירו את חשבונכם בשקט.
קרא גם: כיצד להשתמש ב-Google Authenticator עבור חשבון הפייסבוק שלך
סיכום
שלושת השלבים הקלים האלה ישפרו משמעותית את הבטיחות המקוונת שלך. עם הגדלת פשעי הסייבר, תמיד יש מקום לפעולות זהירות כדי לשמור על האבטחה המקוונת שלך. הקפד לעקוב אחר הטיפים שלנו, במידת האפשר כדי להשיג הגנה מקסימלית על החשבון.