בחירת ססמאות נכונה

בחירת הססמא

נושא זה הוא הקריטי ביותר, והבעייתי ביותר.

למרות שהרבה אנשים מודעים לכך שקיימים אנשים המנסים לפרוץ ססמאות, אנשים רבים מאמינים שהנושא לא נוגע אליהם – "לי זה לא יקרה". זו אחת מהטעויות הקשות ביותר. אבטחת ססמאות חשובה לכל אחד. "פורץ" הוא לא רק גאון מחשבים מסתורי  שיושב במרתף כל היום ומנסה לפרוץ ססמאות. חבר/ה לשעבר, עובד במקום העבודה שלך, עמית ללימודים, מתחרים עסקיים – כולם פורצים פוטנציאלים. אנשים אלו לרוב מכירים אותך, ויש להם מידע עליך. (וגם סיבות לפרוץ אליך).

רק מכיוון שלא שמת לב שפרצו אליך, זה לא אומר שלא פרצו אליך. אם הפורץ הוא מתחרה, למשל, סביר להניח שהוא ינסה למצוא מידע סודי שלך, ולהשאיר כמה שפחות עקבות.

לפיכך, ססמאות הקשורות אליך הן גרועות. שמה של אשתך, תאריך הנישואין, תאריך יום ההולדת, מספר הטלפון שלך, מספר כרטיס אשראי, צירופים שונים של שמך ושם המשפחה שלך, מספר לוחית הרישוי של רכבך, כל אלו הן ססמאות מאוד גרועות. לישראלים יש מנהג נוסף שהוא פסול – כתיבת שמם בעברית, אבל כאשר המקלדת של המחשב במצב אנגלית, לדוגמא, מישהי בשם מאיה, עם הססמא nthv.

הדוגמאות הנוספות הן רבות. הקו המנחה הראשון בנוגע לבחירת ססמא טובה הוא שלא יהיה לססמא שום קשר אליך. הקו המנחה השני הוא שאסור שהססמא תהייה בעלת משמעות מילולית כלשהי.

מחשבה כגון "מי יחשוב על המילה הזו" מתבססת על ההנחה השגויה שהפורץ יסתפק בניסיונות ניחוש של הססמא. כל ססמא המבוססת על מילה בעלת משמעות ניתנת לפריצה בקלות בעזרת תוכנה מבוססת מילון. מילה בעלת משמעות היא לאו דווקא מילה הנמצאת במילון רשמי. שמות של אנשים, של מקומות, של מפורסמים, של דמויות מצויירות הן גם ססמאות גרועות. שמות מאגדות, מסיפורי מד"ב, מילים מקצועיות מתחומים שונים – את כולם ועוד ניתן למצוא בתוך קובץ הססמאות של הפורץ.

המנע גם מססמאות קלות להקלדה בהן קיים שימוש שכיח, דוגמת הססמאות הבאות:

1234, 12345, 12345678, XXX, ***, abcd וכו'.

הססמא “password" היא הססמא הכי גרועה שאתה יכול לבחור. (רמז דק לספקית AquaNet, המגלה חיבה יתרה לשימוש בססמא זו).