Site icon פורטל מצדה

פרוץ אותי אם תוכל: איך בוחרים סיסמה חזקה

191natan@gmail.com

קרדיט תמונה: Shutterstock

פושעי סייבר גונבים נתוני כרטיס אשראי ממיליוני גולשים בכל יום – בגלל שיש להם גישה לסיסמאות שדלפו לרשת בהמוניהן. כך תבטיחו שאתכם לא יפילו, באמצעות סיסמאות שאי אפשר לנחש או להשיג

תוכן ממומן ע"י אמריקן אקספרס (אקספרס פרימיום)

אורן הדר

זה לא משנה אם בידיכם כרטיס אשראי חוץ בנקאי מומלץ, כרטיס חיוב או כרטיס בנקאי רגיל – את כולם יודעים האקרים לנצל, ועושים זאת בכישרון רב: ברשת מסתובבות רשימות גנובות של שמות משתמש וסיסמאות שדלפו מחברות שיווק או נגנבו, ולכולנו יש כרטיס אשראי שמחובר לשירותים מקוונים של גוגל, אפל, פייסבוק, אמזון וכל אפליקציית שופינג אפשרית. מדריך זה ילמד אתכם איך למנוע גניבות באמצעות סיסמה חזקה שקשה לנחש, קל לזכור, ונוח להפעיל בכל אתר ואפליקציה.

 

איך האקר הופך סיסמה לכסף?

זה קל מאוד: הפושע המקוון צריך רק לקחת רשימה גנובה, ולהתחיל להתחבר לשירותים מקוונים שמחזיקים בפרטי כרטיס אשראי. ואז, יוכלו לרכוש בשמכם כרטיסי חיוב חדשים, להעביר כספים, לקנות קופונים שאפשר להמיר לכסף כדי להלבין את הסכום בקלות ועוד.

כדי להקל על עצמם, משתמשים ההאקרים בתוכנות שמנחשות סיסמאות בצורה אוטומטית ומהירה, כדי לפרוץ בבת אחת לחשבונות רבים. התוכנה לא צריכה לעבוד קשה: מיליוני גולשים משתמשים בסיסמאות גרועות כמו 12345 או 1q2w3e4r ואותן מנחשים באלפית השנייה.

 

איך משתמשים בסיסמה בצורה בטוחה?

 

איך בוחרים סיסמה מעולה?

ישנם הרבה טריקים לבחירת סיסמאות מעולות שגם קל לזכור. שלושה חוקי אצבע פשוטים לכל סיסמה באשר היא הם: שתמיד יהיו בה שתיים-שלוש אותיות גדולות (רישיות) באנגלית כשהשאר קטנות, שתמיד יהיה בה סימן שאינו אות או מספר (למשל, סימן קריאה) ותמיד תהיה בה שגיאת כתיב, כדי להקשות על מערכות פריצה אוטומטיות. איך ממציאים סיסמה שקל לזכור? אחת השיטות המוצלחות נקראת שיטת החופשה.

כולנו יוצאים לחופשות פה ושם, וזוכרים את הטובות שבהן. אפשר להרכיב סיסמה מהשנה בה נסעתם, שם היעד, וציון מספרי לחופשה (0 עד 100, כמו בבית הספר). כך שאם נסעתי ליפן ב-2015 ומאוד נהניתי, הסיסמה תהיה !95tOcYo2015. אפשר גם לשכלל את השיטה: במקום שם היעד, לשים את שם חברת התעופה בה טסתם, ובמקום השנה הלועזית, לשים את העברית. המהדרין מוסיפים גם חוויה: אם הייתי ביפן, נהניתי מאוד ואכלתי גלידה, הסיסמה תהיה !95tOcYo2015iceKream. כל  עוד אתם זוכרים את חוויית החופשה, לא תשכחו את הסיסמה.

 

איך לא שוכחים איזו סיסמה שייכת לאיזה שירות?

גם אם אנחנו זוכרים את כל הסיסמאות, קל להתבלבל ולהקליד את הסיסמה של טוויטר לג'ימייל, של פייסבוק לאפליקציית הבנק וכן הלאה. ולכן, צריך שיהיה לכם מפתח לכל הסיסמאות. זה נשמע כמו סיכון גדול: אם האקר ישיג אותו, יוכל להיכנס לאן שיירצה. ולכן, מפתח הסיסמאות צריך להתקיים בצורה שאי אפשר להשיג באינטרנט: אופליין – בתוך פנקס שנמצא במגירה ולא יוצא ממנה. כך לא תאבדו אותו, ואף פושע מקוון לא יוכל להניח עליו יד.

אפשרות פופולרית נוספת היא שימוש בתוכנת ניהול סיסמאות. זהו כלי מקוון ששומר את הסיסמאות שהמצאתם בתוך כספת מוצפנת מקוונת, כך שאף האקר לא יוכל לתעד אתכם מקלידים אותן. יש אפליקציות מוצלחות ומומלצות כמו 1Password, Dashlane ועוד, שתצטרכו רק לשמור ולזכור את סיסמת המאסטר – זו שמכניסה אתכם לתוכנה עצמה. קחו בחשבון שיש פה רגישות: את סיסמת המאסטר אי אפשר לשחזר במקרה בו נשכחה.

 

סיכום

שימוש נבון בסיסמאות הוא מחסום קריטי שיכול לעשות את ההבדל בין גניבת כרטיס אשראי והמשך שימוש נוח וכיפי שכולנו אוהבים. לצד הבחירה  הנכונה של הסיסמה, חשוב תמיד גם להימנע מללחוץ על לינקים חשודים שמגיעים במייל או בווטסאפ וב-SMS, ואם הגיעו מחבר – לפנות ולוודא שאכן נשלחו בידיו ולא בידי פורץ שהשתלט לו על המכשיר. וטיפ חשוב לסיום: הפעילו תמיד אימות דו-שלבי. זהו כלי אבטחה שמובנה בתוכנות ואפליקציות, במסגרתו אחרי הקשת סיסמה יישלח לטלפון שלכם קוד אימות בן ארבע ספרות. להאקר אין את הטלפון שלכם אצלו ביד, ולכן לא יוכל לאמת את הקוד ולהיכנס. הפעלת האימות הדו שלבי (באנגלית: 2FA או MFA) זמינה במסך ההגדרות של השירותים המקוונים.

 

*הנפקת הכרטיס וגובה המסגרת נתונים לשיקול דעתה הבלעדי של המנפיקה אמריקן אקספרס בע"מ ו/או אקספרס פרימיום בע"מ. בכפוף לתנאי החברה ולתנאים המפורטים באתר, ההטבות עשויות להשתנות מעת לעת. אי עמידה בפירעון ההלוואה או האשראי עלול לגרור חיוב בריבית פיגורים והליכי הוצאה לפועל.

** הפרסום איננו מהווה הצעה ו/או התחייבות למתן הלוואה/אשראי.

*** מידע כללי בלבד. אין לראות באמור משום המלצה ו/או ייעוץ מכל סוג שהוא.

Exit mobile version