יצירת סיסמאות חזקות ושימוש בהן

עבוד בכל מקום מכל מכשיר באמצעות Microsoft 365

שדרג ל-Microsoft 365 כדי לעבוד בכל מקום באמצעות התכונות והעדכונים האחרונים.

שדרג עכשיו

אחת הדרכים החשובות ביותר שבאמצעותן ניתן להבטיח שהאינטראקציות המקוונות שלך יהיו בטוחות ומאובטחות היא להגן על הסיסמאות שלך. החדשות הטובות הן, שהגנה על הסיסמאות נמצאת בשליטתך, כל שעליך לעשות הוא ליצור סיסמאות חזקות ולאחר מכן לשמור על הסודיות שלהן. ישם עצה זו כדי לשמור שהסיסמאות שלך לא יגיעו לידיים הלא נכונות.

6 במאי 2021 הוא יום הסיסמאות העולמי

יצירת סיסמאות חזקות

אבטחת סיסמאות מתחילה ביצירת סיסמה חזקה. סיסמה חזקה:

  • באורך של 12 תווים לפחות אך עדיף למעלה מ- 14

  • מורכבת משילוב של אותיות רישיות, אותיות קטנות, מספרים וסימנים

  • לא מילה שנמצאת במילון, ולא שם של אדם, דמות, מוצר או ארגון

  • שונה באופן מובהק מהסיסמאות הקודמות שלך

  • כזו שלך קל לזכור אך לאחרים קשה לנחש

  • שקול להשתמש בצירוף מילים קל לזכירה כגון "^6MonkeysLooking"

עצה: אינך רוצה לחשוב על סיסמאות חזקות בעצמך? Microsoft Edge יכול ליצור ולזכור סיסמאות חזקות וייחודיות עבורך. ראה שימוש במחולל הסיסמאות כדי ליצור סיסמאות מאובטחות.

אבטחת הסיסמאות

לאחר שיצרת סיסמה חזקה, עליך לפעול בהתאם להנחיות הבאות כדי לאבטח אותה:

  • אל תשתף סיסמה עם אף אחד. אפילו לא חבר או בן משפחה.

  • לעולם אל תשלח סיסמה בדואר אלקטרוני, בהודעה מיידית או בכל אמצעי תקשורת אחר שאינו מאובטח בצורה מהימנה.

  • השתמש בסיסמה ייחודית לכל אתר אינטרנט. אם מישהו יגנוב סיסמה שבה אתה משתמש באתרי אינטרנט מרובים, כל המידע שעליו הסיסמה מגנה בכל האתרים הללו נמצא בסיכון.

  • אם אינך מעוניין לשנן סיסמאות מרובות, שקול להשתמש במנהל הסיסמאות. מנהלי הסיסמאות הטובים ביותר יעדכנו באופן אוטומטי את הסיסמאות השמורות, ישמרו על הצפנתם ויחייבו אימות רב-גורמי לצורך קבלת גישה. Microsoft Edge יכול לזכור את הסיסמאות שלך עבורך ולמלא אותן באופן אוטומטי בעת הצורך. ראה שמירה או ניקוי של סיסמאות בזיכרון ב- Microsoft Edge.

  • אל תאחסן סיסמה באותו מכשיר שעליו היא אמורה להגן. 

  • באפשרותך לרשום את הסיסמאות שלך, כל עוד שאתה שומר עליהן מאובטחות. אל תכתוב אותן על פתקים דביקים או כרטיסים שאותם אתה שומר בסמוך לאמצעי שעליו הסיסמה מגינה, גם אם אתה חושב שהן מוסתרות היטב, עדיין ניתן לגלות אותן.

    או רק רמז...

    במקום לכתוב את הסיסמה שלך, שקול לכתוב רמז שמזכיר לך מהי הסיסמה. כך שאם הסיסמה שלך היא "Paris4SpringVacation!" אתה יכול לרשום לעצמך “הטיול האהוב עליך.“

  • בכל פעם שניתן, שנה את הסיסמאות שלך באופן מיידי בחשבונות שאתה חושד שהם חשופים לסגנה, אן אפילו אם אתה פשוט חושב שהסיסמה חשופה לסכנה.

  • הקפד לא להזין את הסיסמה שלך באף מכשיר שאינך בטוח שהוא מאובטח. במכשירים משותפים או כאלה הזמינים לשימוש ציבורי עלולות להיות מותקנות תוכנות שמתעדות את הקשות המקשים והן עלולות ללכוד את הסיסמה שלך בזמן שאתה מקליד אותה. בנוסף, הקפד שלא לאפשר את שמירת הסיסמה שלך במחשבים משותפים או ציבוריים.

  • הפוך אימות רב-גורמי (MFA) לזמין כל הזמן. אימות רב-גורמי הוא שיטה לבקרת גישת שמחייבת יותר מאישור אחד כדי לבצע אימות, למשל, היא עשויה לדרוש להזין גם סיסמה וגם קוד Pin. פעולה זו מוסיפה שכבת אבטחה נוספת במקרה שמישהו מנחש או גונב את הסיסמה שלך. לקבלת מידע נוסף, ראה מה זה: אימות רב-גורמי.

עצה: אם תתבקש ליצור תשובות לשאלות אבטחה, ספק תשובה לא קשורה. לדוגמה, אם השאלה היא "היכן נולדת?" תוכל להשיב "ירוק". תשובות אלה לעולם לא יימצאו על-ידי ניסיונות דיוג ב- Twitter או ב- Facebook. (הקפד שיהיה היגיון כלשהו עבורך, כך שתוכל לזכור אותן.)

אל תתפתה לחשוף את הסיסמאות שלך

עבריינים יכולים לנסות לפצח את הסיסמה שלך, אך לעתים קל יותר לנצל את האופי האנושי ולהשיג אותה ממך באמצעות תחבולות. 

ייתכן שתקבל הודעת דואר אלקטרוני המתחזה לחנות מקוונת (כמו eBay או Amazon) או שתקבל שיחת טלפון מ"הבנק" שמנסה לשכנע אותך בקיומו של צורך "לגיטימי" למסור את הסיסמה שלך או מידע רגיש אחר. ניתן לעשות זאת באמצעות הונאת דיוג. (ייתכן ששמעת על משחקי הונאה (Con Games) שנקראים הנדסה חברתית.)

פעל בהתאם להנחיות אלה כדי להגן על הסיסמאות שלך ועל מידע רגיש אחר:

  • באופן כללי, חשוד בכל מי שמבקש ממך מידע רגיש, גם אם נראה כי זה מישהו שאתה מכיר, או חברה שאתה נותן בו אמון. לדוגמה, ייתכן שנוֹכֵל השתלט על חשבון של חבר, ושלח דואר אלקטרוני לכל אנשי הקשר בפנקס הכתובות של החבר. התייחס במשנה זהירת לכל הבקשות למידע רגיש שלא יזמת אותן בעצמך.

  • לעולם אל תשתף את הסיסמה שלך בתגובה לבקשה בדואר אלקטרוני או בטלפון, לדוגמה, כדי לאמת את זהותך - גם אם נראה שהיא הגיעה מחברה מהימנה או מאדם מהימן.

  • הקפד לגשת לאתרי אינטרנט באמצעות קישורים מהימנים. נוכלים יכולים להעתיק את המראה של אמצעי התקשורת של חברה כדי להוליך אותך שולל ולגרום לך ללחוץ על קישור או קובץ מצורף מזויפים, לכן נקוד משנה זהירות כאשר קישורים אלה מופיעים בהודעות דואר אלקטרוני, בהודעות דואר אלקטרוני, בהודעות מידיות או בהודעות SMS. אם יש לך ספק, עבור ישירות לאתר הרשמי של הבנק או של שירות אחר שאליו אתה מנסה לגשת דרך סימניה שיצרת או על-ידי הקלדת הכתובת החוקית של השירות בעצמך.

תוכל לעיין גם

המפתחות לממלכה - אבטחת המכשירים והחשבונות שלך

עזרה ולימוד עם האבטחה של Microsoft

זקוק לעזרה נוספת?

הצטרף לדיון
שאל את הקהילה
קבלת תמיכה
צור קשר

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×