מול השכיחות של ניסיונות פריצה ברשת, לסיסמה יש תפקיד חשוב במניעת פריצה.
ניסיון פריצה נשען על ניסוי סיסמאות שונות ובחינה אם הן מאפשרות גישה.
שתי האסטרטגיות המובילות הן:
א. בדיקת האפשרויות השכיחות, שאינן רבות ולכן קלות לבדיקה. כך למשל, הסיסמה השכיחה ביותר היא 123456 והרביעית הכי שכיחה היא Password. כמו כן, שכיח שימוש בשם המשתמשת בצורות שונות, שמות ילדיה וכו'.
ב. בדיקה שיטתית של כל הצירופים האפשריים (brute force). כיום ניתן לבדוק כ 1000 צירופים בשניה, שהם 360,000 בשעה או כ 8.6 מליון אפשרויות ביום.
היתרון העומד למתגונן מניחוש סיסמה, הוא הצורך לנחש את הסיסמה בדיוק.
לכן, חשוב להימנע מסיסמאות שכיחות, או משימוש בפרטים כגון שם המשתמש (ישר או הפוך), שמות ילדים, מספר הטלפון וכו'.
בבחירת סיסמה שאינה שכיחה, המשתנה החשוב ביותר הוא אורך הסיסמה. ככל שסיסמה ארוכה יותר, מספר הצירופים האפשריים עולה מאד ומקשה בהרבה על הניחוש.
במקום השני, נמצא מספר סוגי התווים המרכיבים את הסיסמה . העלאת מספרם מעלה את מספר הצירופים האפשריים להרכבת הסיסמה ולכן מקשה בהרבה על הניחוש.
הטבלה הבאה, המביאה את הזמן שנדרש להאקר מנוסה לנחש סיסמה, מדגימה את העקרונות הללו.
החשיבות של אורך הסיסמה מודגמת בהשוואת הסיסמה: D0g. . . . . . . . . . .. . . . . . . . לסיסמה PrXyc.N(n4k77#L!eVdAfp9.למרות שהראשונה פשוטה בהרבה, היא חזקה בהרבה (נדרש פי 95 זמן לפצח אותה!), כיון שהיא ארוכה בתו אחד מהשניה. כמובן, אם השימוש בסיסמאות כאלה יהפוך שכיח, היא תהפוך שכיחה ושוב קלה בהרבה לניחוש.
לכן, בבחירת הארכה, יש לבחור באחת אישית.
לכן, מומלץ על בחירת סיסמה שהיא בראש ובראשונה ארוכה דיה. בנוסף, מומלץ על שימוש במיגוון תווים ועל הימנעות משילוב פרטים אישיים הקלים לאיתור.
שתי טכניקות אפשריות לחולל סיסמה ארוכה (כמובן תוך שילוב תווים מסוגים שונים) הן:
א. הארכת סיסמאות ע"י שילוב חלק קבוע (בתנאי שיהיה אישי ולא כולל פרטים אישיים קלים לאיתור), כחלק מסיסמאות שונות.
ב. יצירת סיסמאות ארוכות כראשי תיבות של טקסט קל לזכירה.
למשל, Lived on Harris street #16, apartment 5 תהפוך ל LoHs#16a5.
בנוסף, יש חשיבות להתנתקות המערכת לאחר מספר ניסיונות גישה כושלים, כדי להאריך עוד יותר את הזמן הנדרש לניחוש הסיסמה.
לסיכום: יש לבחור סיסמה ארוכה מספיק, תוך שימוש בתווים מסוגים שונים
ותוך הימנעות מפרטים אישיים הקלים לאיתור.
א. אין לשתף את הסיסמה עם איש (כולל מנהלים, חברים לצוות או טכנאי מחשבים)
ב. אין לתלות את הסיסמה במקום נגיש לכל
ג. אין לשמור סיסמאות במערכת (כולל לא להצעה של כרום לשמור עבורך)
ד. בחירת סיסמאות שונות לאתרים שונים (במיוחד הפרדה בין עבודה, רשת ורשתות חברתיות)
ה. במידה ויש חשש שסיסמה נחשפה יש להחליפה מיידית.
ו. יש חשיבות לניתוק המערכת מול ניסיונות גישה חוזרים כושלים.
ז. במידה ויש חשד לפריצה, יש להודיע מיידית למנהלי המערכת.
אנו ב My-Cliniq רואים ערך עליון בשמירה על סודיות ופרטיות.
בהתאם, אנו עומדים לרשותכם בכל שאלה ובקשה ומבקשים לפנות אלינו מיידית בכל מקרה בו עולה חשד לפריצה או לפגיעה אחרת בסודיות או בפרטיות, או בקיום סיכון שכזה.