בחירת ססמאות נכונה

הקדמה

חשיבות נושא בטיחות הסיסמאות עולה בימים אלו גם בעבור כל המשתמשים במחשבים. המשתמש הפרטי הממוצע, המשתמש המתקדם, המשתמש העסקי, בעלי שרתים, על כולם לשקול את הססמאות בהן הם משתמשים.

עליית מהירות המעבדים ועליית מהירויות החיבור של אנשים לאינטרנט מגדילים בצורה משמעותית את הסיכון של פריצה למערכות. עבור המשתמש הפרטי הממוצע באינטרנט, הסיכון העיקר הוא חדירה לתיבת ה-EMAIL שלו, או שימוש בחשבון האינטרנט שלו. כאשר מדובר במשתמש מתקדם יותר, מדובר גם על ססמאות באתרי אינטרנט שונים, ססמאות על חשבונות שרתי UNIX והדוגמאות עוד רבות.

במסמך זה נציג עצות והסברים לגבי דרכים לבחירת ססמאות שיקשו על פורצים להיכנס לחשבונות השונים שלכם, ונביא דוגמאות שונות בנושא. במסמך זה נתייחס לנושא הססמאות בלבד. לפורץ הפוטנציאלי ישנן דרכים נוספות להיכנס למערכות מחשבים, מלבד לשבת מול המסך ולנחש/לפצח ססמאות, אולם במסמך זה לא נתייחס לנושאים אלו.

נציין גם כי אם הנך מנהל של שרת, ישנה חשיבות רבה לאבטחת הססמאות המשתמשים. במידה ופורץ יחדור ולו לחשבון משתמש אחד, הוא יכול להשתמש בשיטות רבות, שחלק גדול מהן מופץ באופן חופשי ברשת, על מנת להשיג זכויות מנהל ולעשות כאוות נפשו במערכת כולה.

לפיכך, הגישה הקיימת אצל אנשים שונים האומרת "לא אכפת לי מי קורא את הקבצים שלי, אז אני לא צריך ססמא טובה שתגן עליהם" פסולה, מכיוון שיתכן שהפורץ ישתמש בחשבון של משתמש במערכת על מנת להשיג אליה גישה, ולא על מנת לעיין בתוכן הקבצים של אותו משתמש. על מנהל המערכת להכיר את נושא הססמאות ולהגדיר מדיניות לגבי בחירת הססמאות במערכת.