טיפים ומאמרים

כמה זמן ייקח לפרוץ את הסיסמה שלכם?

וכמה פעולות פשוטות שיהפכו את הסיסמה שלכם לחזקה מתמיד

password

התמונות בענן, הפרופילים ברשתות החברתיות, הקבצים בעבודה, המיילים שלנו – כולם חשובים לנו מכל משמר. המידע שלנו הוא קריטי ואובדן או גניבה שלו יהוו עבורנו מכה לא פשוטה. למרות זאת, אנחנו לא משקיעים כמעט מאמץ ביצירת סיסמה מסובכת שתעצור פורצים, וסומכים בעיקר על המזל.

מה הבעיה עם סיסמאות?

סיסמאות הן קו ההגנה הראשון נגד גישה לא מורשית למערכות שלכם. עם זאת, סיסמאות חלשות נשארות סיבה מובילה לפריצות נתונים. שקלו את העובדה המטרידה הזו: לוקח להאקר רק כמה אלפיות השנייה כדי לפצח סיסמה כמו "123456".

איך האקרים פורצים סיסמה?

האקרים משתמשים בכמה שיטות עיקריות שונות לפיצוח סיסמאות:

1. התקפות Brute Force: ניסיונות אוטומטיים לנחש סיסמאות על ידי ניסוי כל שילוב אפשרי. זה רק עניין של זמן לנחש את השילוב הייחודי שבחרתם

2. התקפות Dictionary: שימוש ברשימה של מילים וביטויים נפוצים לניחוש סיסמאות. qwerty? 1q2w3e4r? Pass0rd? 1z2x3c? 123345678? כולן ועוד אלפי צירופים כבר כאן.

3. Credential Stuffing: שימוש בשם משתמש או סיסמה גנובים משירות אחד כדי לנסות לגשת לשירותים אחרים. משתמשים באותה סיסמה בכמה אתרים? כל אתר שייפרץ מסכן את כל האחרים.

4. Phishing: הונאת משתמשים כדי לגלות את הסיסמאות שלהם דרך אתרים או אימיילים מזויפים. קיבלתם מייל שמתחזה לבנק או לפייפאל והקלדתם בו סיסמה? תנחומינו.

כמה זמן לוקח להאקר לפצח את הסיסמה הנוכחית שלכם?

כדי להמחיש את חשיבות המורכבות של הסיסמה, בואו נראה כמה זמן לוקח לפצח בכוח סוגים שונים של סיסמאות.

*מקור: hivesystems.com

hives systems

איך ליצור סיסמה שיהיה קשה לפרוץ?

מכון התקנים האמריקאי (NIST) מעדכן מדי תקופה את מדיניות הסיסמאות המומלצת לארגונים בעולם. קבלו את ההמלצות העיקריות (המקור כאן):

1. עודדו סיסמאות ארוכות – בנות לפחות 8 תווים, שניתן לזכור, במקום סיסמאות מסובכות וקצרות.

2. בטלו שינויי סיסמה תקופתיים – צרו סיסמאות ארוכות והחליפו אותן רק כשיש חשש לפריצה ולא באופן יזום.

3. אפשרו Copy Paste בשדות סיסמה - זה יאפשר שימוש בתוכנות ניהול סיסמאות.

4. השתמשו בתוכנות ניהול סיסמאות - (כמו לדוגמה Keeper או LastPass). הן יאפשרו לכם לקבוע סיסמאות מסובכות מאד ולא תצטרכו לזכור אותן.

5. בדקו סיסמאות שנפרצו - בדקו סיסמאות חדשות מול רשימות של סיסמאות נפוצות או שנפרצו באתרים כמו זה.

6. הגבילו ניסיונות התחברות כושלים - יישמו נעילת חשבון לאחר מספר מסוים של ניסיונות כושלים.

7. השתמשו באימות רב-שלבי (MFA) - יישמו MFA בכל מקום אפשרי לשכבת אבטחה נוספת. אימות דו שלבי או רב שלבי כולל שימוש בהודעת סמס או אפליקציית אימות (Authenticator) בנוסף לסיסמה.

איך לקבוע מדיניות סיסמאות חזקה שתשמור עליכם?

1. חנכו את הצוות - הדרכה קבועה בנושא אבטחת סיסמאות היא קריטית. בני אדם הם קו ההגנה הראשון ובד"כ הם גם נקודת החולשה העיקרית. טפחו תרבות של מודעות לאבטחה. עודדו דיווח על פעילויות חשודות וצרו סביבה בה עזרה בנושאי אבטחה מתקבלת בברכה.

2. השתמשו בתוכנות ניהול סיסמאות - השתמשו בתוכנות ניהול סיסמאות (כמו לדוגמה Keeper או LastPass). הן יאפשרו לכם לקבוע סיסמאות מסובכות מאד ולא תצטרכו לזכור אותן

3. בצעו סקירות תקופתיות - של מדיניות הסיסמאות שלכם ומצב האבטחה הכללי.

4. שקלו שיטות אבטחה חדשות ללא סיסמה – בדקו שיטות אימות מודרניות כמו טביעת אצבע, זיהוי פנים או מפתחות אבטחה שנשמרים בטלפון נייד או בדיסק און קי.

5. אזנו אבטחה ושימושיות - בעוד שאבטחה היא חיונית, חשוב לאזן אותה עם שימושיות. מדיניות מורכבת מדי עלולה להוביל לתסכול משתמשים ולפתרונות עוקפים שמסכנים את האבטחה. שאפו לשיטות סיסמה חזקות, אך ניתנות לניהול.

בעידן בו איומים דיגיטליים מתפתחים ללא הרף, מדיניות סיסמאות חזקה אינה רק אמצעי אבטחה - היא הכרח עסקי. על ידי יישום שיטות מומלצות אלה, אתם מגנים לא רק על הנתונים אלא על עתיד העסק שלכם.

אבטחת סייבר היא מסע מתמשך, לא יעד. הישארו ערניים, הישארו מעודכנים, ואל תהססו לפנות אם אתם זקוקים להדרכה נוספת בחיזוק ההגנה הדיגיטלית שלכם.

רוצים עוד המלצות לשמירה על המידע שלכם? היכנסו לכאן וקראו על 9 הפעולות שאתם חייבים לבצע עכשיו ע"מ להגן על המידע שלכם.

אנחנו כאן כדי לעזור לכם! אם אתם זקוקים לסיוע ביישום המלצות אלה או רוצים שנערוך סקר הגנות ונעזור לכם לבצר את הארגון כנגד מתקפת סייבר השאירו פרטים ומומחה פתרונות יחזור אליכם לסיוע.

השאירו פרטים כאן ומומחה פתרונות שלנו יחזור אליכם
אנא הזן שם מלא
אנא הזן דוא"ל חוקי
אנא הזן טלפון מלא כלל קידומת
אנא הזן שם חברה
Invalid Input
Invalid Input
5