Archive for אפריל, 2008

הסיסמא היחידה שצריך לזכור

יום ראשון, אפריל 27th, 2008

ניהול סיסמאות לשירותי אינטרנט נעשית בשנים האחרונות למשימה מורכבת עבור המשתמש. כל אחד מחזיק 5-10 סיסמאות גישה לחשבון הבנק, לחשבון האימייל, למערכות תוכן שונות, למסנג׳ר וכו׳. חלק מהגופים האלה (בעיקר בנקים) דורשים שנחליף את הסיסמא אחת לכמה זמן. נוצר מצב שבו המשתמש מחזיק כמה סיסמאות שונות שאין לו דרך סבירה לזכור אותן, ולפיכך הוא רושם את שלל סיסמאותיו על פתק ולעיתים מצמיד את הפתק במקום בולט, על פי רוב למסך המחשב.

מחד, ברורים חסרונותיה של השיטה, מאידך – אין ממש ברירה, במיוחד כשהבנק מאלץ אותנו להחליף סיסמאות.

אז מה עושים?

1) בוחרים סיסמא קשה לניחוש. לא שם החתול, לא תאריך הלידה, לא השמות של הילדים, לא השם של הסבתא. צריך לבחור סיסמא שיהיה קשה לכוחות הרשע המנסים לפרוץ לחשבון הבנק שלכם לנחש אותה, ושתהיה בת 6 אותיות לפחות. למשל:
א) סיסמא אקראית לגמרי. xu5r4e או משהו מאותה משפחה.
ב) ראשי תיבות של משפט, פסוק או פתגם. nmwnmb = No More War, No More Bloodshed או: hmrvtl (הרחק משכן רע, ואל תתחבר לרשע) או כל ראשי תיבות שתוכלו לזכור.

אישית אני ממליץ על בחירת אותיות אקראיות, זו הסיסמא היחידה שתצטרכו לזכור לשארית ימיכם ברשת.

2) משננים היטב את הסיסמא ומשמידים כל פיסת נייר או קובץ שבו היא כתובה.
3) כשהבנק מבקש לשנות את הסיסמא, משנים רק את האות האחרונה. למשל, במקום xu5r4e הישנה, הסיסמא החדשה היא xu5r4p. החלפנו את האות e באות p והבנק שמח. אנחנו יכולים לרשום על פתק "בנק=p", את חמש האותיות הראשונות אנחנו זוכרים בע״פ ולא צריך לרשום על הדף. מי שהדף יפול לידיו לא יוכל לדעת מה הסיסמא.
4) אם הבנק או גוף אחר רוצה סיסמא דווקא של 8 אותיות ולא 6, אפשר לכתוב על הפתק "בנק=e2w", ואנחנו יודעים שחמש האותיות הראשונות מצויות בראשנו בלבד, ואליהן נוספו 3 אותיות.

באופן הזה לעולם לא נצטרך לרשום את הסיסמא שלנו באופן גלוי בשום מקום, ואין סיבה גם לשמור אותה כתובה בקובץ.

בהצלחה.