איך לשמור על החשבונות שלי – מדיניות סיסמאות
בשנים האחרונות אנו משתמשים יותר ויותר בשירותים מקוונים מסוגים שונים
, החל מרשתות חברתיות , אתרי קניות , דוא"ל , בנק וכו' .
אז איך אנחנו מנהלים את כל החשבונות האלה ? ואיך אנחנו שומרים עליהם מפני האקרים וגורמים בלתי רצויים ?
ומה עושים בכלל ברשת הארגונית ?
אז איך אנחנו מנהלים את כל החשבונות האלה ? ואיך אנחנו שומרים עליהם מפני האקרים וגורמים בלתי רצויים ?
ומה עושים בכלל ברשת הארגונית ?
אז נתחיל מהסביבה הפרטית , רצוי ואף חובה להגדיר בכל חשבון סיסמה שונה
, מהסיבה הפשוטה שהאקרים שמצליחים לפרוץ לשירות מסוים ולגנוב משם מאגר משתמשים
וסיסמאות או לחשבון מסוים של משתמש ינסו
בדרך כלל להיכנס לכל השירותים הפופולאריים עם אותה כתובת דוא"ל וסיסמה שנמצאת
בידיהם , אם לכל שירות נשתמש בסיסמה שונה , נגביל את היכולת שלהם לפרוץ לנו לעוד
שירותים .
בנוסף מומלץ להפעיל בשירותים האלה אימות דו שלבי , זהו מנגנון שבכל פעם שננסה להתחבר לשירות מלבד סיסמה , נצטרך גם להזין קוד חד פעמי שנקבל בטלפון הנייד , או באמצעות אפליקציה (לדוגמה "המאמת" של גוגל) או באמצעות SMS .
מנגנון זה יעזור לנו לאבטח ולשמור על החשבונות שלנו מפני האקרים .
בנוסף מומלץ להפעיל בשירותים האלה אימות דו שלבי , זהו מנגנון שבכל פעם שננסה להתחבר לשירות מלבד סיסמה , נצטרך גם להזין קוד חד פעמי שנקבל בטלפון הנייד , או באמצעות אפליקציה (לדוגמה "המאמת" של גוגל) או באמצעות SMS .
מנגנון זה יעזור לנו לאבטח ולשמור על החשבונות שלנו מפני האקרים .
ברשת ארגונית רצוי להתנהל עם מנגנון SSO (Single
Sign On) , זהו מנגנון שמחבר בין האפליקציות השונות בארגון , ומאפשר
למשתמש להתחבר אליהן באמצעות אותו שם משתמש וסיסמה כמו הכניסה הראשונית למחשב ,
באפליקציות שמתחברים אליהם מחוץ לארגון , נפעיל גם מנגנון אימות דו שלבי .
אומנם שימוש באותו שם משתמש וסיסמה נשמע לא מאובטח לאור הפסקה הראשונה , אבל כך נקל על המשתמש מהצורך של לזכור הרבה משתמשים וסיסמאות , וכך להתרכז בסיסמה אחת עליה נדרוש כי תהיה ארוכה ומאובטחת .
אומנם שימוש באותו שם משתמש וסיסמה נשמע לא מאובטח לאור הפסקה הראשונה , אבל כך נקל על המשתמש מהצורך של לזכור הרבה משתמשים וסיסמאות , וכך להתרכז בסיסמה אחת עליה נדרוש כי תהיה ארוכה ומאובטחת .
בשנים האחרונות נפוצה המחשבה כי סיסמה מורכבת (סיסמה המורכבת מאותיות,
מספרים וסימנים מיוחדים) וסיסמה לכל שרות ברשת הארגונית מגבירה את אבטחת המידע
בארגון , אולם מחקרים שונים מראים כי הפעולות האלה יצרו דווקא את ההפך , במצבים
כאלה משתמשים לא מצליחים לזכור את הסיסמאות ולכן רושמים אותם על פתקים בסביבת
העבודה שלהם.
מה שיכול להוביל כל גורם זר הנמצא ליד העמדה , לצלם את הפתקים ולנסות לבצע בהם שימוש זדוני .
לכן מומלץ לתת למשתמשים סיסמה אחת לכלל השירותים , להגביר את המודעות של פרטיות הסיסמה והצורך לשמור עליה, ושתהיה ארוכה ככל האפשר , לדוגמא במקום סיסמה מורכבת שתהיה Bvjd12$ והמשתמש לא יצליח כנראה לזכור אותה , נשתמש בסיסמה שתכיל ביטוי לא הגיוני שלמשתמש יהיה קל יותר לזכור , לדוגמה : Robotwashmyfloor הביטוי "רובוט שוטף לי את הרצפה" יהיה קל יותר למשתמש לזכור , וגם יהיה קשה לתוקף לנחש אותו , ובגלל שהוא ארוך זמן הפיצוח ע"י מערכת שמנחשת סיסמאות יהיה קשה באותה מידה כמו פיצוח סיסמה מורכבת אבל קצרה יותר .
ובנוסף כמובן להחליף את הסיסמה בתדירות שלא עולה על 3 חודשים .
מה שיכול להוביל כל גורם זר הנמצא ליד העמדה , לצלם את הפתקים ולנסות לבצע בהם שימוש זדוני .
לכן מומלץ לתת למשתמשים סיסמה אחת לכלל השירותים , להגביר את המודעות של פרטיות הסיסמה והצורך לשמור עליה, ושתהיה ארוכה ככל האפשר , לדוגמא במקום סיסמה מורכבת שתהיה Bvjd12$ והמשתמש לא יצליח כנראה לזכור אותה , נשתמש בסיסמה שתכיל ביטוי לא הגיוני שלמשתמש יהיה קל יותר לזכור , לדוגמה : Robotwashmyfloor הביטוי "רובוט שוטף לי את הרצפה" יהיה קל יותר למשתמש לזכור , וגם יהיה קשה לתוקף לנחש אותו , ובגלל שהוא ארוך זמן הפיצוח ע"י מערכת שמנחשת סיסמאות יהיה קשה באותה מידה כמו פיצוח סיסמה מורכבת אבל קצרה יותר .
ובנוסף כמובן להחליף את הסיסמה בתדירות שלא עולה על 3 חודשים .
מקווה שנהניתם מהקריאה ושתשמרו היטב על החשבונות שלכם .
ניתן לפנות אליי בדוא"ל לכל שאלה או הערה .
info@cyberland.co.il .
ניתן לפנות אליי בדוא"ל לכל שאלה או הערה .
info@cyberland.co.il .
תגובות
הוסף רשומת תגובה