מה אנחנו לא עושים דרך המחשב? פותחים חשבון רכישה ב-EBAY, נכנסים לתיבת הדואר שלנו, מתחברים לפייסבוק ולאינסטגרם אנו מרגישים די בטוחים שהסיסמאות שלנו שמורות ולאחרים אין גישה אליהם. בפועל, בשנים האחרונות כמעט ולא עובר חודש בלי שאנחנו שומעים על פריצה לשירות מקוון כלשהו. בין אם מדובר בבנקים, רשתות חברתיות או אתרי משחקים, הפרטים האישיים של אנשים נגנבים ולכן עלינו לדעת להגן עליהם. כל השירותים המקוונים דורשים מכם להשתמש באמצעי האבטחה הבסיסי ביותר שקיים סיסמא, אך הם לא יכולים לשלוט בכמה הסיסמא שלכם חזקה. לא צריך להיות אשף אבטחה, מספיק הקפדה על סיסמא חזקה וכמה כללים פשוטים נוספים, ותהיו מוגנים ב 90% מהמקרים.
1.סיסמא חזקה כשאתר, כדוגמת לינקדאין או טוויטר נפרץ, בניגוד לחשבון פרטי, עדיין יש חשיבות לכמה חזקה הסיסמא שלכם. במרבית המקרים האתרים שומרים את הסיסמאות בצורה מוצפנת, כך שגם אם האקר הצליח לפרוץ לשרתי החברה ולגנוב את הסיסמאות, הוא עדיין יצטרך לפענח את ההצפנה ומידת הקושי תיקבע ברובה בחוזק הסיסמא שבחרתם. סיסמא חזקה תורכב בדרך כלל משילוב אקראי של ספרות עם אותיות גדולות וקטנות (באנגלית). סיסמאות כמו 1234 או סיסמאות המורכבות ממילים בודדות ייפרצו תוך מאיות השניות וזה כמעט כמו להיות בלי סיסמא בכלל.
2.היזהרו מאימייל היום שאחרי במקרים רבים, לאחר שדבר הפריצה לאתר מתפרסם בכלי התקשורת, האקרים רבים מנסים להצטרף לחגיגה ולהשיג קצת פירורים לעצמם. בדרך כלל זה ייעשה באמצעות אימייל שנראה לגיטימי לחלוטין שמבקש מהמשתמש לחשוף פרטים אישיים כדי לוודא שהחשבון שלו לא נפרץ או מכיל לינק שלחיצה עליו תתקין וירוס על מחשב המשתמש. ההמלצה היא לעולם לא ללחוץ על לינקים או לספק פרטים אישיים באימייל, לא משנה כמה לגיטימי הוא נראה. אם אתם רוצים להיות בטוחים, היכנסו לאתר בעצמכם ושנו את הסיסמא דרך ההגדרות.
3.השתמשו בסיסמאות שונות לאתרים שונים זה אולי מסובך לזכור הרבה סיסמאות, אבל לא כדאי להשתמש באותה סיסמא לכל השירותים המקוונים שלכם. אם אתם משתמשים באותה סיסמא לג’ימייל, פייסבוק, טוויטר ולינקדאין, מספיק שחשבון אחד ייפרץ כדי שהשאר יפרצו.
4.החליפו סיסמאות מדי פעם למה תמיד מומחי האבטחה ממליצים להחליף סיסמא אחת לכמה חודשים? התשובה היא פשוטה: כל סיסמא ניתנת, בסופו של דבר, לפיצוח. זה בעיקר תלוי במשאבים (ובזמן) שההאקר ישקיע בפיענוח ההצפנה. אם לדוגמא הסיסמא המוצפנת שלכם נגנבה לפני יותר משנה, ולכאורה שום נזק לא נגרם, עדיין יכול להיות שבמרתף כלשהו (אולי באירן) יושב האקר ומריץ תוכנות מיוחדות שבסוף יפענחו את ההצפנה. לכן, אפילו אם בחרתם סיסמא חזקה עדיין תצטרכו להחליפה מדי פעם.
5.שכחת סיסמא? מרבית השירותים המקוונים יציעו אופציות אלטרנטיביות להיכנס לחשבון למקרה ששכחתם את הסיסמא שלכם. ודרך נפוצה להזכיר לכם אותה היא על ידי שאלת אבטחה. הקפידו ששאלת האבטחה לא תהיה תאריך יום הנישואין או יום ההולדת שלכם אלא משהו סודי יותר, שרק אתם יודעים. ואם בחרתם לרשום לעצמכם את הסיסמאות על פתק, אל תשימו את הפתק מתחת למקלדת הטריק הזה כבר עתיק כמו מפתח בארון החשמל.
רונן מואס הוא מנכל ESET-ישראל, חברה המפתחת את תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים.