הסיסמא היחידה שצריך לזכור

ניהול סיסמאות לשירותי אינטרנט נעשית בשנים האחרונות למשימה מורכבת עבור המשתמש. כל אחד מחזיק 5-10 סיסמאות גישה לחשבון הבנק, לחשבון האימייל, למערכות תוכן שונות, למסנג׳ר וכו׳. חלק מהגופים האלה (בעיקר בנקים) דורשים שנחליף את הסיסמא אחת לכמה זמן. נוצר מצב שבו המשתמש מחזיק כמה סיסמאות שונות שאין לו דרך סבירה לזכור אותן, ולפיכך הוא רושם את שלל סיסמאותיו על פתק ולעיתים מצמיד את הפתק במקום בולט, על פי רוב למסך המחשב.

מחד, ברורים חסרונותיה של השיטה, מאידך – אין ממש ברירה, במיוחד כשהבנק מאלץ אותנו להחליף סיסמאות.

אז מה עושים?

1) בוחרים סיסמא קשה לניחוש. לא שם החתול, לא תאריך הלידה, לא השמות של הילדים, לא השם של הסבתא. צריך לבחור סיסמא שיהיה קשה לכוחות הרשע המנסים לפרוץ לחשבון הבנק שלכם לנחש אותה, ושתהיה בת 6 אותיות לפחות. למשל:
א) סיסמא אקראית לגמרי. xu5r4e או משהו מאותה משפחה.
ב) ראשי תיבות של משפט, פסוק או פתגם. nmwnmb = No More War, No More Bloodshed או: hmrvtl (הרחק משכן רע, ואל תתחבר לרשע) או כל ראשי תיבות שתוכלו לזכור.

אישית אני ממליץ על בחירת אותיות אקראיות, זו הסיסמא היחידה שתצטרכו לזכור לשארית ימיכם ברשת.

2) משננים היטב את הסיסמא ומשמידים כל פיסת נייר או קובץ שבו היא כתובה.
3) כשהבנק מבקש לשנות את הסיסמא, משנים רק את האות האחרונה. למשל, במקום xu5r4e הישנה, הסיסמא החדשה היא xu5r4p. החלפנו את האות e באות p והבנק שמח. אנחנו יכולים לרשום על פתק "בנק=p", את חמש האותיות הראשונות אנחנו זוכרים בע״פ ולא צריך לרשום על הדף. מי שהדף יפול לידיו לא יוכל לדעת מה הסיסמא.
4) אם הבנק או גוף אחר רוצה סיסמא דווקא של 8 אותיות ולא 6, אפשר לכתוב על הפתק "בנק=e2w", ואנחנו יודעים שחמש האותיות הראשונות מצויות בראשנו בלבד, ואליהן נוספו 3 אותיות.

באופן הזה לעולם לא נצטרך לרשום את הסיסמא שלנו באופן גלוי בשום מקום, ואין סיבה גם לשמור אותה כתובה בקובץ.

בהצלחה.

{lang: 'iw'}

6 Responses to “הסיסמא היחידה שצריך לזכור”

  1. ebe2 הגיב:

    הוראות הבטיחות נכתבו בדם…

  2. racheli הגיב:

    רעיון נפלא. תודה

  3. […] * סיסמא חדשה שאבחר היא לא יותר מאובטחת רק מעצם טבעה כ’חדשה’ מאשר סיסמא קיימת. אדרבא, כאשר משתמש נאלץ לבחור סיסמא חדשה, היא תהיה בד״כ כזו שהמשתמש לא זוכר בע״פ ולכן ירשום אותה במקום כלשהו. […]

  4. חדוה הגיב:

    שתי קושיות –
    1. יש אתרים מסויימים שלא מאפשרים לי לבחור סיסמא, וגרוע מכך – מקצים לי שם משתמש משלהם. כך שאני במילא צריכה לזכור משהו. אז יש פתק. אז שיהיה עליו עוד משהו…

    2. אם במילא צריך לזכור ש P=בנק, וכן הלאה.. ממה נפשך?

    והאמת – שרוב האנשים יכולים לזכור. מה עשינו פעם כשלא היה סלולרי? היינו זוכרים בעלפה עשרות מספרי טלפון. המוח האנושי מסוגל, רק צריך לתת לו צ'אנס.

    • חדוה הגיב:

      ועוד דבר – יש אתרים שביקשו ממני סיסמא הכוללת אותיות ומספרים, חובה, וכבר נתקלתי במקום שלא מרשה לי לשנות רק אות אחת בסיסמא במועד העדכון – כי זה דומה מדי לסיסמא הקודמת…

      כמו כל כלל שנועד לעקוף סדרי בטחון (נחוצים או לא נחוצים) – הוא מחזיק מעמד רק עד שנתקלים בפיינשמקער הבא.

    • שמוליק הגיב:

      לא צריך לזכור ש-P=בנק. זה הקטע. את האות האחרונה את יכולה לרשום על פתק ליד המילה "בנק". מי שלא יודע את החלק הראשון של הסיסמא לא יכול לעשות עם זה כלום.

      אין דומה שיכחה של טלפון סלולארי לשיכחה של סיסמא. הרי גם הזכרנים של טלפונים היו רושמים את המספרים איפשהו לגיבוי. היינו זוכרים את הטלפון בעיקר מרוב שימוש. לא היינו משננים. אז ברור שאת הסיסמא לג'ימייל שלי אני זוכר, אבל יש סיסמאות נידחות לכל מיני שירותים שאני נכנס אליהם פעם בשבועיים, ועוד מתבקש לשנות את הסיסמא להם כל חודש, ואז יוצא שאני כבר לא זוכר באמת. מספר הטלפון של הסבתא לא היה משתנה בתדירות כזו.

Leave a Reply

Subscribe without commenting