הסיסמה האוניברסלית שלך – 5 טיפים

11 יולי 2007
יש באינטרנט טופס הרשמה לכל פועל. רוצה להגיב? תירשם. רוצה להוריד? תירשם. רוצה להעלות? תירשם. רוצה לקרוא? אה, זה עלינו. אל תירשם.

וכולם, ללא יוצא מהכלל, דואגים לספק לנו כלים לגבי אחזור הסיסמה שלנו. אבל בינינו – ככה כשאף אחד לא שומע – נכון שהסיסמה שלך זהה בכל האתרים כמעט?

הבעיה היא בד"כ למצוא שם משתמש שלא תפוס ולא נראה כמו שם קוד של מבצע. לאט לאט עוברים שירותים להשתמש ב-email כאמצעי מזהה, וגם זה לא פתור, כך שנראה לי שכולם צריכים לעבור מ-"שכחת סיסמה?" ל-"שכחת שם משתמש?". אבל זה לא העניין אז אני חוזר לסיסמה.

מי שעדיין מחפש אחרי סיסמה שיוכל להישבע לה אמונים, הנה כמה טיפים, ובסופם טיפ מיוחד לישראלים עצלנים:

  • 8 אותיות
    כל אתר ומספר המזל שלו. אבל לכולם יש גבול מינימלי ומקסימלי של כמות תווים. כיוון שאני אל מכיר אתר שדורש יותר מ-8, זה מספר בטוח למדי, וגם לא קשה מדי.
    ברוב המקרים 6 יספיקו, אבל אני מזכיר – שבועת אמונים.
  • מילה שלא תהיה מזוהה במבט מהיר
    יש מספיק אתרים שלא ממש מבינים את הקונספט של הכוכביות, שנועד פשוט להגן עליך ממי שעומד מעבר לכתף שלך בזמן שאתה נרשם/מזדהה. כבר ראיתי הודעות ענק בעמוד שלאחר ההרשמה: "תודה שנרשמת, סיסמתך היא…". ואני גם אכרות את הענף – גם מנגנון שינוי הסיסמה של הקונספציה פספס שם…
  • לסבך טיפה
    זה לא נפוץ, אבל יש מקומות מאובטחים קצת יותר שדורשים שהסיסמה תכיל שילוב סוגי תווים, למשל אותיות ומספרים. אני לא מציע לך כאן שסיסמת הגישה לחשבון הבנק תהיה הסיסמה האוניברסלית שלך. אבל אם יש מצב לסבך בלי להסתבך בזיכרון – כדאי. למשל orwl1984.
  • והטיפ לישראלים
    זה בעצם טיפ לדוברי שפה שאינה לטינית. אם כל החיים אנחנו רק רואים את הבעיה בזה שיש לנו שפה כל כך שונה, ואפילו בחו"ל זה כבר לא עוזר לנו, אז הנה בא הרווח שלנו ("לא סבלנו מספיק?"): Hebrish.
    Hebrish זה הקלדה של מילה בעברית כאשר המקלדת במצב אנגלית. כך ש"שלום" יצא "akuo".
    היתרון – מילה חסרת משמעות וקשה לפיצוח, לא מזוהה במבט, וזכירה בקלות.
    מי שראה את האייטם של גיא זהר על VANS והאנטישמיות - יודע על מה מדובר.
  • הרחבה לטיפ לישראלים
    מי שרוצה לסבך עוד קצת, יותר בשביל אותן מערכות קצת יותר מאובטחות, יכול גם להשתמש בתווים מיוחדים (לא אותיות/מספרים). במקלדת העברית המחליפים של ף,ת,ץ הם תווים מיוחדים. כך שמילה פשוטה כמו התשובה42 תיראה v,aucv42 וכל קצין אבטחה קורן מאושר כשרואה סיסמה כזו. אבל חשוב להגיד שהרבה אתרים לא מקבלים את זה.

יש לך עוד טיפ? רוצה לספר לנו שכולנו נצחק?

  • יש לך עוד טיפ?

תגובות

מאת מרק ק.:

ללא נושא
פשוט הגיע הזמן לopenID http://en.wikipedia.org/wiki/OpenID

וסיסמאות זה כל כך 1800. אם מישהו עומד לידך ורואה את הסיסמא על המסך, כמעט באותה קלות הוא יכול לראות את המקשים עליהם אתה מקיש.

מאת שרון:

כתבו על זה במספר מקומות
רובופורם
http://www.roboform.com/
מהתוכנות הבודדות שרכשתי בכסף
מחוללת סיסמה בהתאם להגדרותיך
ואין צורך לזכור דבר
ולמי שאינו רוצה לקנות
הקרוזר של סנדיסק
http://www.sandisk.com/Product….zer_Micro_USB_Flash_Drive.aspx
מגיע עם רובופורם נייד

[…] גם לקרוא: 1 – הסיסמה-האוניברסלית-שלך-5-טיפים 2 – אבטחת יתר = סכנת […]

מאת מוטי:

למשתמשי CHROMEלמניהם – תוסף LASTPASS פותר את כל בעיות הססמאות השונות עם גנרטור פנימי

הטיפ לישראלים ממש גדול
אופס. יש הקארים ישראלים לא?

אבל יש אתרים שלא נותנים להכניס בסיסמה @# או דברים אחרים ואז?

מאת אי שם בסין:

הטיפ לישראלים לא ממש עובד אם אתה מטייל בחו"ל בלי המחשב האישי שלך ואין לך מקלדת עברית, לא? אלא אם כן אתם אשפי הקלדה עיוורת…

אתר שמציע לייצור לכם סיסמאות רנדומליות

http://www.winguides.com/security/password.php

מאת גלית:

שכחת שהבנקים נוהגים להגן על עצמם גם בכך שאתה מתבקש להחליף סיסמא כל כמה זמן.

מאת מוצף סיסמאות:

דרך יעילה לבזר את הסיסמאות לאתרים שונים, מבלי להצטרך לזכור אינסוף סיסמאות, היא לקבוע גרעין קבוע של 4 תווים לפחות (למשל 1984) ואחריו זנב הקשור לאתר המסוים אליו רוצים לפנות. כך, למשל, לפנייה לאתר designer.co.il ניתן לבחור בסיסמה 1984desi, לאתר דיסקונט 1984disc וכו'.

מאת אלעד:

ההמלצה של מוצף סיסמאות, ממש טובה
תוסיפו את הטיפ לישראלים ויש לכם את הסיסמאות הבטוחות ביותר.
קידומת 4ספרות 1984 ותיאור האתר במילה אשתמש בדוגמה של מוצף.
עיצוב1984 או בנקים1984 (כמובן שהמקלדת צריכה להיות באנגלית)
ghmuc1984 / cbeho1984 רוצים לסבך עוד תרשמו את השנה הפוך 4891 או בכלל את היום והחודש ב 4 ספרות 0302.
בהצלחה

מאת pompa:

שלום,

סוף סוף אני מוצאת את האתר הזה, אז בדקתי את המייל שלי, עכשיו, המייל שלי לא היה ברשימה,
הססמה שלי בפייסבוק היינה שונה מין הססמה שלי בוואלה-mail ולאתרים האחרים שאני רשומה בהם.
אך עדיין הצליחו לפרוץ לי לפייסבוק ובנוסף למייל בעקבות ססמאות כאלו(כמובן שאני כבר שיניתי אותן…)ססמה 1- 123456789, ססמה 2- 987654321, וססמה 3- 12123445.
כמובן שרובכם יודעים זאת, אבל, אני בכל זאת חוזרת ואומרת, לא להשתמש בססמאות הללו, אחרת הפריצה לחשבונות מסוימים שלכם תהיה קלה כמו לקחת סוכריה לתינוק. 

מאת אורן:

הכי קל לזכור סיסמא שיש לה משמעות כמו משפט ארוך למשל – "המכונית שאני הכי אוהב היא מזדה 3" נגיד – ולקחת רק את האות הראשונה בכל מילה והנה יש לכם סיסמא בלתי מפוצחת – השאאהמ3. אחרי 20 פעם שתקלידו אותה זה ירוץ כמו שד, ואפשר גם לקחת את האות השנייה או השלישית,
עוד טיפ:
סיסמאות ראשיות כאלה שומרים בארנק על פתק , כמו שאתם שומרים על כרטיס האשראי שלכם, אם זה בטוח מספיק לכרטיס אשראי זה בטוח לסיסמאות.
אלו טיפים שלמדתי ממומחי הצפנה.

אתה לא צודק בזה אבל תודה בכל אופן

מאת מלי:

אם פרצו לי למייל והחלפתי סיסמה מה זה אומר? שיותר לא יוכלו להכנס?