בחירת ססמאות נכונה

מהן ססמאות טובות?

ססמא המבוססת על תווים אקראיים ומכילה אותיות גדולות וקטנות, אותיות ומספרים, היא הטובה ביותר, אולם לרוב האנשים קשה לזכור ססמא כזו. כיצד ניתן בכל זאת ליצור ססמא סבירה שקל לזכור?

השיטה הקלה ביותר המספקת אבטחה סבירה, אבל לא אידיאלית, היא לחבר שתי מילים שונות למילה אחת. מומלץ שבין מילים אלו לא יהיה קשר. למשל foodworm – שתי מילים שקל לזכור, שאין להן משמעות ביחד למרות שלכל אחד מהן כן יש משמעות.

ברגע שחלק מהאותיות בססמא יהיו גדולות (Uppercase) וחלקן קטנות, רמת הבטיחות של הססמא עולה בצורה דרסטית. אפילו אם רק אות אחת בתוך הססמא היא גדולה, הזמן שייקח לפרוץ את הססמא יכול לעלות במאות אחוזים.

אם ניתן לשלב בתוך הססמא מספרים או סימנים אחרים שאינם אותיות, רמת האבטחה עולה עוד יותר. הססמא FunNy!passwoRd למשל, תהיה קשה ביותר לפיצוח בשיטות שתוארו לעיל.

נקודה נוספת היא שססמא שמספר האותיות שלה רב יותר, תהיה קשה יותר לפיצוח (בייחוד אם הפורץ מנסה לפרוץ אותה בשיטת Brute Force).

יש להזכיר ולהדגיש את מה שנאמר בתחילת חלק זה של המסמך, שססמא אקראית לחלוטין היא הטובה ביותר. אפילו ססמא של 5 תווים יכולה להיות בלתי פריצה בזמן סביר.

ססמא טובה יכולה להיות למשל: sG4xaT .