אחת הדרכים החשובות ביותר להבטיח שהחשבונות המקוונים שלך בטוחים ומאובטחים היא להגן על הסיסמאות שלך. פעל בהתאם לעצה זו כדי לעזור לשמור על החשבונות שלך מחוץ לידיים הלא נכונות.
יצירת סיסמאות חזקות
אבטחת סיסמאות מתחילה ביצירת סיסמה חזקה. סיסמה חזקה:
-
ב- 12 תווים לפחות, אך 14 תווים או יותר טובים יותר.
-
שילוב של אותיות רישיות, אותיות קטנות, מספרים וסימנים.
-
לא ניתן למצוא מילה במילון או בשם של אדם, תו, מוצר או ארגון.
-
שונה באופן משמעותי מהסיסמאות הקודמות שלך.
-
קל לך לזכור אך קשה לאחרים לנחש. שקול להשתמש בביטוי בלתי נשכח, כמו "6MonkeysRLooking^".
עצה: אינך רוצה לחשוב על סיסמאות חזקות בעצמך? Microsoft Edge יכול ליצור ולזכור סיסמאות חזקות וייחודיות עבורך. ראה שימוש במחולל הסיסמאות כדי ליצור סיסמאות מאובטחות.
אבטחת הסיסמאות
לאחר יצירת סיסמה חזקה, בצע את ההנחיות הבאות כדי לשמור על אבטחתה:
-
אל תשתף סיסמה עם אף אחד. אפילו לא חבר או בן משפחה.
-
לעולם אל תשלח סיסמה בדואר אלקטרוני, בהודעה מיידית או בכל אמצעי תקשורת אחר שאינו מאובטח בצורה מהימנה.
-
השתמש בסיסמה ייחודית לכל אתר אינטרנט. אם נוכלים גנבו את פרטי החשבון שלך מהאתר אחד, הם ינסו להשתמש באישורים אלה במאות אתרי אינטרנט ידועים אחרים, כגון בנקאות, מדיה חברתית או קניות מקוונות, בתקווה שהשתמשת שוב בסיסמה במקום אחר. זה נקרא "התקפת תיחה של אישורים"וזה נפוץ מאוד.
-
אם אינך מעוניין לשנן סיסמאות מרובות, שקול להשתמש במנהל הסיסמאות. מנהלי הסיסמאות הטובים ביותר יעדכנו באופן אוטומטי את הסיסמאות השמורות, ישמרו על הצפנתם ויחייבו אימות רב-גורמי לצורך קבלת גישה. Microsoft Edge יכול לזכור את הסיסמאות שלך עבורך ולמלא אותן באופן אוטומטי בעת הצורך. ראה שמירה או ניקוי של סיסמאות בזיכרון ב- Microsoft Edge.
-
באפשרותך לרשום את הסיסמאות שלך, כל עוד שאתה שומר עליהן מאובטחות. אל תכתוב אותם על פתקים נדבקים או כרטיסים שאתה שומר קרוב לדבר שהסיסמה מגינה עליו, גם אם אתה סבור שהם מוסתרים היטב.
או רק רמז...
במקום לכתוב את הסיסמה שלך, שקול לכתוב רמז שמזכיר לך מהי הסיסמה. לכן, אם הסיסמה שלך היא "Paris4$pringVacation", תוכל לכתוב את "הטיול האהוב עליך".
-
שנה סיסמאות באופן מיידי בחשבונות שאתה חושד כי הם נחשפו לסכנה.
עצה: Microsoft Edge כולל את תכונת ’מנטר הסיסמאות’ שיכול ליידע אותך אם זיהינו שאחת מהסיסמאות שלך נחשפה לסכנה בהפרת נתונים. לקבלת מידע נוסף, ראה הגן על החשבונות המקוונים שלך באמצאות ’מנטר הסיסמאות’.
-
הפוך אימות מרובה משתתפים (MFA) לזמין בכל עת. MFA דורש יותר מסוג אחד של אישור כדי להיכנס לחשבון - כגון דרישת סיסמה וקוד פעם אחת שנוצרו על-ידי יישום. פעולה זו מוסיפה שכבת אבטחה נוספת במקרה שמישהו מנחש או גונב את הסיסמה שלך. לקבלת מידע נוסף, ראה מהו: אימות Multifactor.
עצה: אם תתבקש ליצור תשובות לשאלות אבטחה, ספק תשובה לא קשורה. לדוגמה, אם השאלה היא "היכן נולדת?" תוכל להשיב "ירוק". תשובות אלה לעולם לא יימצאו על-ידי ניסיונות דיוג ב- Twitter או ב- Facebook. (הקפד שיהיה היגיון כלשהו עבורך, כך שתוכל לזכור אותן.)
אל תתפתה לחשוף את הסיסמאות שלך
עבריינים יכולים לנסות לפצח את הסיסמה שלך, אך לעתים קל יותר לנצל את האופי האנושי ולהשיג אותה ממך באמצעות תחבולות.
אם אתה מקבל הודעת דואר אלקטרוני שמופיעה בחנות מקוונת (כמו eBay או Amazon) או שיחת טלפון מה"בנק" שלך שמנסה לשכנע אותך בצורך ה"לגיטימי" עבור הסיסמה שלך או מידע רגיש אחר, זו עשויה להיות הונאת דיוג. (ייתכן ששמעת את משחקי ההונאה שנקראים "הנדסה חברתית".)
פעל בהתאם להנחיות אלה כדי להגן על הסיסמאות שלך ועל מידע רגיש אחר:
-
היה זהה לכל מי שמתבקש ממך מידע רגיש, גם אם נראה שהוא מישהו שאתה מכיר או חברה שאתה בוטח בה. לדוגמה, ייתכן שנוֹכֵל השתלט על חשבון של חבר, ושלח דואר אלקטרוני לכל אנשי הקשר בפנקס הכתובות של החבר. טפל בכל הבקשות הלא צפויות לקבלת מידע רגיש בזהירות.
-
לעולם אל תשתף את הסיסמה שלך בתגובה לדואר אלקטרוני או שיחת טלפון - לדוגמה, כדי לאמת את זהותך – גם אם נראה שהיא מחברת או אדם מהימנים.
-
הקפד לגשת לאתרי אינטרנט באמצעות קישורים מהימנים. נוכלים יכולים להעתיק את ההודעה של חברה כדי להטעות אותך ללחוץ על קישור מזויף או קובץ מצורף, לכן השתמש בזהירות עם קישורים המופיעים בהודעות דואר אלקטרוני, מדיה חברתית או הודעות SMS שלא התבקשו.
אם יש לך ספק, עבור ישירות לאתר האינטרנט הרשמי של הבנק או לשירות אחר שאתה מנסה לגשת אליו באמצעות הסימניה שלך או על-ידי הקלדת הכתובת הלגיטימית של השירות בעצמך.
