הגנה על הסיסמאות

חל על: SecurityWindows 10Windows 8.1

אחת הדרכים החשובות ביותר שבהם ניתן להבטיח שהאינטראקציות המקוונות שלך יהיו בטוחות ומאובטחות היא להגן על הסיסמאות שלך. החדשות הטובות הן, שהגנה על הסיסמאות נמצאת בשליטתך, כל שעליך לעשות הוא ליצור סיסמאות חזקות ולאחר מכן לשמור על הסודיות שלהן. ישם עצה זו כדי לשמור שהסיסמאות שלך לא יגיעו לידיים הלא נכונות.

יצירת סיסמאות חזקות

אבטחת סיסמאות מתחילה ביצירת סיסמה חזקה. סיסמה חזקה:

  • כוללת לפחות 8 תווים או יותר - ככל שהיא ארוכה יותר, היא חזקה יותר
  • מורכבת משילוב של אותיות רישיות, אותיות קטנות, מספרים וסימנים
  • לא מילה שנמצאת במילון
  • לא מורכבת משם של אדם או ישות פופולרית כמו דמות מוכרת, מוצר או ארגון
  • שונה באופן מובהק מהסיסמאות הקודמות שלך
  • כזו שלך קל לזכור אך לאחרים קשה לנחש

אבטחת הסיסמאות

לאחר שיצרת סיסמה חזקה, עליך לפעול בהתאם להנחיות הבאות כדי לאבטח אותה:

  • אל תשתף סיסמה עם אף אחד. אפילו לא חבר או בן משפחה.
  • לעולם אל תשלח סיסמה בדואר אלקטרוני, בהודעה מיידית או בכל אמצעי תקשורת אחר שאינו מאובטח בצורה מהימנה.
  • השתמש בסיסמה ייחודית לכל אתר אינטרנט. אם מישהו יגנוב סיסמה שבה אתה משתמש באתרי אינטרנט מרובים, כל המידע שעליו הסיסמה מגנה בכל האתרים הללו נמצא בסיכון.
  • אם אינך מעוניין לשנן סיסמאות מרובות, שקול להשתמש במנהל הסיסמאות. מנהלי הסיסמאות הטובים ביותר יעדכנו באופן אוטומטי את הסיסמאות השמורות, ישמרו על הצפנתם ויחייבו אימות רב-גורמי לצורך קבלת גישה.
  • אל תאחסן סיסמה באותו מכשיר שעליו היא אמורה להגן.
  • שנה את הסיסמאות שלך באופן קבוע, במיוחד אלה שמגנות על המחשב שלך, על חשבונות חשובים (כמו דואר אלקטרוני או Facebook) ועל מידע רגיש, כמו נתונים פיננסיים ורפואיים.
  • כאשר הדבר אפשרי, שנה את הסיסמאות באופן מידי בחשבונות שאתה חושד כי הם חשופים לסכנה.
  • הקפד לא להזין את הסיסמה שלך באף מכשיר שאינך בטוח שהוא מאובטח. במכשירים משותפים או כאלה הזמינים לשימוש ציבורי עלולות להיות מותקנות תוכנות שמתעדות את הקשות המקשים והן עלולות ללכוד את הסיסמה שלך בזמן שאתה מקליד אותה. בנוסף, הקפד שלא לאפשר את שמירת הסיסמה שלך במחשבים משותפים או ציבוריים.
  • הפוך אימות רב-גורמי (MFA) לזמין כל הזמן. אימות רב-גורמי הוא שיטה לבקרת גישת שמחייבת יותר מאישור אחד כדי לבצע אימות, למשל, היא עשויה לדרוש להזין גם סיסמה וגם קוד Pin. פעולה זו מוסיפה שכבת אבטחה נוספת במקרה שמישהו מנחש או גונב את הסיסמה שלך.

אל תתפתה לחשוף את הסיסמאות שלך

עבריינים יכולים לנסות לפצח את הסיסמה שלך, אך לעתים קל יותר לנצל את האופי האנושי ולהשיג אותה באמצעות תחבולות. הפגיעות הגדולה ביותר היא במקרים של הונאות הכוללת התחזות למשהו אמיתי.

ייתכן שתקבל הודעת דואר אלקטרוני המתחזה לחנות מקוונת (כמו eBay או Amazon) או שתקבל שיחת טלפון מ"הבנק" שמנסה לשכנע אותך בקיומו של צורך "לגיטימי" למסור את הסיסמה שלך או מידע רגיש אחר. ניתן לעשות זאת באמצעות הונאת דיוג. (ייתכן ששמעת על משחקי Con שנקראים הנדסה חברתית.)

פעל בהתאם להנחיות אלה כדי להגן על הסיסמאות שלך ועל מידע רגיש אחר:

  • באופן כללי, לחשוד בכל מי שמבקש ממך מידע רגיש, גם אם זה מישהו שאתה מכיר או חברה שאתה נותן בו אמון. לדוגמה, ייתכן שנוכל השתלט על חשבון של חבר, ושלח דואר אלקטרוני לכל אנשי הקשר בפנקס הכתובות של החבר. התייחס במשנה זהירת לכל הבקשות למידע רגיש שלא יזמת אותן בעצמך.
  • לעולם אל תשתף את הסיסמה שלך בתגובה לבקשה בדואר אלקטרוני או בטלפון, לדוגמה, כדי לאמת את זהותך - גם אם נראה שהיא הגיעה מחברה מהימנה או מאדם מהימן.
  • הקפד לגשת לאתרי אינטרנט באמצעות קישורים מהימנים. נוכלים יכולים להעתיק את המראה של אמצעי התקשורת של חברה כדי להוליך אותך שולל ולגרום לך ללחוץ על קישור או קובץ מצורף מזויפים, לכן נקוד משנה זהירות כאשר קישורים אלה מופיעים בהודעות דואר אלקטרוני, בהודעות דואר אלקטרוני, בהודעות מידיות או בהודעות SMS. במקרה של ספק, עבור ישירות לאתר האינטרנט הרשמי של הבנק או כל שירות אחר שאליו אתה מנסה לגשת.