מהי הגנה על סיסמאות?
הגנה באמצעות סיסמה עוזרת להגן על הנתונים שלך מפני שחקנים רעים על ידי זיהוי וחסימה של סיסמאות מוכרות חלשות, ומונחים חלשים הספציפיים לארגון שלך.
הגדרה של 'הגנה באמצעות סיסמה'
הגנת סיסמה היא טכניקת בקרת גישה שעוזרת לשמור על נתונים חשובים מפני האקרים בכך שהיא מבטיחה שניתן יהיה לגשת אליהם רק עם האישורים הנכונים.
הגנה באמצעות סיסמה היא אחד מכלי אבטחת הנתונים הנפוצים ביותר הזמינים למשתמשים - אך ניתן לעקוף אותה בקלות אם היא לא נוצרת מתוך מחשבה על האקרים. ארגונים יכולים להקל על ניהול סיסמאות בצורה טובה יותר על-ידי הטמעת פתרון להגנה באמצעות סיסמה שנועדה לחסום סיסמאות חלשות, גרסאות שחוזרות על עצמן וכל מונח קל לניחוש.
מדוע הגנה באמצעות סיסמה חשובה?
סיסמאות הן קו ההגנה הראשון מפני גישה לא מורשית של חשבונות, מכשירים וקבצים מקוונים. סיסמאות חזקות עוזרות להגן על נתונים מפני שחקנים רעים ותוכנות זדוניות. ככל שהסיסמה חזקה יותר, כך יהיה המידע מוגן יותר. השימוש בסיסמאות חלשות דומה להשארת הדלת של הרכב או של הבית פתוחה - זה פשוט לא בטוח.
ההשלכות של סיסמאות חלשות
כאשר לאדם הממוצע יש מעל ל- 150 חשבונות מקוונים, ברור שישנה שחיקה בעקבות הצורך להמציא סיסמאות. המשתמש מתפתה להשתמש בסיסמאות פשוטות או באותה סיסמה ששימשה אותו בכמה מהחשבונות האחרים במקום ליצור סיסמאות ייחודיות עבור כל חשבון. אולם שאננות בנושא סיסמאות עלולה להוביל להשלכות הרות גורל עבור משתמשים פרטיים ועסקים כאחד.
עבור אנשים פרטיים, אובדן מידע אישי, פיננסי ורפואי חשוב עלול לגרום להשלכות פיננסיות ארוכות טווח ולאיבוד המוניטין. הקורבנות עלולים למצוא את עצמם מתקשים לקנות רכב, לשכור דירה או להשיג משכנתה; הם אפילו עלולים להיתקל בסירוב בקבלת שירותים רפואיים דחופים. עבור רבים מהמשתמשים הפרטיים, השיקום של שמם הטוב והחזרה למסלול החיים הרגיל עלולים לגזול זמן וכסף.
כאשר פושעי סייבר משיגים גישה לא מורשית לנתונים של ארגון, ההשלכות עלולות להיות חמורות. עסקים יכולים לספוג פגיעה במוניטין, אובדן משמעותי של הכנסות ושל קניין רוחני, להיתקל בשיבוש של פעולות וכן להיות כפופים לקנסות מצדם של גופים רגולטוריים.
פורצי מחשבים (האקרים) הופכים להיות יותר ויותר מתוחכמים באופן שבו הם גונבים סיסמאות.
איך פורצים לסיסמאות?
שחקנים רעים משתמשים במגוון טקטיקות כדי לגנוב סיסמאות, כולל:
- מתקפות Brute Force, שיטה שמשתמשת בניסוי ותעייה כדי לפצח סיסמאות והרשאות כניסה כדי להשיג גישה לא מורשית לחשבונות ולמערכות.
- מילוי אישורים, שימוש אוטומטי בשמות משתמש ובסיסמאות גנובים כדי להשיג גישה לא מורשית לחשבונות מקוונים.
- התקפות מילון, שמנסות "לנחש" סיסמה על ידי הזנת כל המילים במילון ושימוש בנגזרות של המילים הללו עם החלפות של תווים וחלופות אלפאנומריות וכן שימוש בסיסמאות ובצירופי מילים שהודלפו.
- רישום הקשות, שימוש בתוכנה שעוקבת אחר הקשות המקלדת שנלחצו על ידי המשתמש כדי לגנוב קודי PIN, מספרים של כרטיסי אשראי, שמות משתמש, סיסמאות ועוד.
- תוכנה זדונית שנועדה לגרום נזק או לנצל לרעה מערכות מחשב, ובמקרים רבים, לגנוב סיסמאות.
- מתקפת סיסמאות מרובות מסוג Spraying, שימוש בסיסמה יחידה כנגד חשבונות רבים כדי למנוע נעילת חשבונות ולהישאר לא מזוהים.
- דיוג, אשר גורם למשתמשים - בדרכי הונאה - לשתף את האישורים שלהם עם פורצי מחשבים (האקרים) שמתחזים למוסדות ולספקים לגיטימיים.
הדרך הטובה ביותר לספק הגנה באמצעות סיסמה היא:
- להשתמש בסיסמאות חזקות בכל המכשירים והחשבונות.
- לגלות חשדנות לגבי קישורים וקבצים מצורפים.
- להרחיק מעיני אחרים את הניירת, המסכים במכשירים והמקלדות כדי למנוע מעבריינים לגנוב סיסמאות על ידי התבוננות מעבר לכתף של היעד.
- להקפיד לא לגשת לנתונים אישיים ופיננסיים עם רשת WiFi ציבורית.
- להתקין בכל המכשירים תוכנת אנטי-וירוס ותוכנה נגד תוכנות זדוניות.
איך יוצרים סיסמה חזקה
סיסמאות חזקות יכולות לעזור להגן מפני מתקפות סייבר ולהפחית את הסיכון להפרות אבטחה. הן לרוב ארוכות - לפחות 12 תווים - וכוללות אותיות רישיות, אותיות קטנות, מספרים ותווים מיוחדים. סיסמאות חזקות לא אמורות לכלול מידע אישי.
מלאו אחר ההנחיות הללו כדי ליצור סיסמאות חזקות:
- השתמש ב- 12 תווים לפחות.
- השתמש בשילוב של אותיות, מספרים וסמלים.
- השתמש באות רישית אחת לפחות.
- השתמש בסיסמה שונה עבור כל אחד מהחשבונות שלך.
- השתמש במילים לא נפוצות ולא רגילות. השתמש במילות שיר, בציטוטים או בצירופי מילים פופולאריים כדי לזכור את הסיסמה ביתר קלות. לדוגמה, שימוש בשתי האותיות הראשונות של כל מילה במשפט, "Veritable Quandary was my favorite Portland restaurant", יכול להניב את הסיסמה הבאה: VeQuwamyfaPore97!.
הנה כמה דוגמאות לסיסמאות חזקות:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
סיסמאות חלשות לרוב מכילות מידע אישי או מציגות תבניות במקלדת. הנה כמה דוגמאות לסיסמאות חלשות:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Password.
- Password1.
- 1q2w3e.
- Abc123.
פתרונות הגנה באמצעות סיסמה
הגנה באמצעות סיסמה היא קריטית לאבטחה של נתונים ולהגנה מפני פגיעה בזהויות והפרות נתונים. אנשים יכולים לסייע בהרחקת פורצי מחשבים (האקרים) באמצעות סיסמאות חזקות בחשבונות מקוונים, במכשירים ובקבצים שלהם. ארגונים יכולים להגן על הגישה למשאבים ולנתונים משמעותיים בעזרת שירותים, כגון גישת זהות של Microsoft ופתרונות הגנה ללא סיסמאות.
קבל מידע נוסף על האבטחה של Microsoft
פתרונות לניהול זהויות וגישה
עזור לספק הגנה מפני מתקפות אבטחת סייבר עם פתרון מלא לניהול זהויות וגישה.
הגנה ללא סיסמה
גלה כיצד משתמשי קצה יכולים להיכנס במבט אחד או בהקשה אחת באמצעות אימות ללא סיסמה.
שאלות נפוצות
-
אבטחת סיסמה עוזרת להגן על הנתונים שלך מפני שחקנים רעים על ידי זיהוי וחסימה של סיסמאות מוכרות חלשות, וריאציות שלהן וכל מונח חלש נוסף הספציפי לארגון שלך.
סיסמאות הן קו ההגנה הראשון מפני גישה לא מורשית למכשירים ולחשבונות מקוונים. ככל שהסיסמה חזקה יותר, כך המכשירים, הקבצים והחשבונות שלך יהיו מוגנים יותר.
-
אלה הדרכים הטובות ביותר להגן על הסיסמאות שלך:
- צור סיסמאות חזקות שאורכן עולה על 12 תווים, כלול אותיות רישיות ואותיות קטנות וסימני פיסוק, והימנע מנתיבים שניתן לזכור במקלדת.
- אל תשתמש באותה סיסמה בחשבונות מרובים.
- אחסן סיסמאות במקום בטוח באינטרנט, למשל באמצעות מנהל סיסמאות, וכן באופן לא מקוון.
- השתמש באימות רב-גורמי שמחייב שני אלמנטים של זיהוי, או יותר, כדי להשיג גישה לחשבון.
- התקן תוכנת אנטי-וירוס ותוכנה נגד תוכנות זדוניות במכשירים כדי לזהות פעילות חשודה ולהתריע מפניה.
-
שחקנים רעים משתמשים במגוון טקטיקות כדי לגנוב סיסמאות, כולל:
- מתקפות Brute Force, שיטה שמשתמשת בניסוי ותעייה כדי לפצח סיסמאות והרשאות כניסה כדי להשיג גישה לא מורשית לחשבונות ולמערכות.
- מילוי אישורים, שימוש אוטומטי בשמות משתמש ובסיסמאות גנובים כדי להשיג גישה לא מורשית לחשבונות מקוונים.
- התקפות מילון, שמנסות "לנחש" סיסמה על ידי הזנת כל המילים במילון ושימוש בנגזרות של המילים הללו עם החלפות של תווים וחלופות אלפאנומריות וכן שימוש בסיסמאות ובצירופי מילים שהודלפו.
- רישום הקשות, שימוש בתוכנה שעוקבת אחר הקשות המקלדת שנלחצו על ידי המשתמש, כולל קודי PIN, מספרים של כרטיסי אשראי, שמות משתמש וסיסמאות.
- תוכנה זדונית, תוכנה זדונית תוכנה שנועדה לגרום נזק או לנצל לרעה מערכות מחשב, ובמקרים רבים, לגנוב סיסמאות.
- מתקפת סיסמאות מרובות מסוג Spraying, שימוש בסיסמה יחידה כנגד חשבונות רבים כדי למנוע נעילת חשבונות ולהישאר לא מזוהים.
- דיוג, אשר גורם למשתמשים - בדרכי הונאה - לשתף את האישורים שלהם עם פורצי מחשבים (האקרים) שמתחזים למוסדות ולספקים לגיטימיים.
-
חוזק של סיסמה הוא המידה שבה הסיסמה אפקטיבית כנגד מתקפה. חוזק של סיסמה תלוי באורך שלה, במורכבות שלה ובמידה שבה לא ניתן לצפות אותה.
-
סיסמאות חזקות הן קו ההגנה הראשון מפני מתקפות סייבר והן יכולות לעזור בצמצום הסיכון להפרות אבטחה. הן לרוב ארוכות וכוללות אותיות רישיות, אותיות קטנות, מספרים ותווים מיוחדים. סיסמאות חזקות לא אמורות לכלול מידע אישי. להלן כמה דוגמאות:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
עקוב אחר 'האבטחה של Microsoft'