לא פעם קיבל מוטי את ההמלצה להחליף את הסיסמה שלו, הוא אפילו חשב לאמץ את ההמלצה ולהחליף את הסיסמאות בכל האתרים אליהם הוא מנוי – פייסבוק, ג'ימייל, טוויטר ועוד. אך כשהוא התקשר אל מחלקת התמיכה שלנו, זה כבר היה מאוחר מדיי.
מוטי לא היה שונה מכל גולש ממוצע; היה לו פרופיל פייסבוק, חשבון אימייל של גוגל והוא אפילו עקב אחר כמה מצייצים בטוויטר. בדומה להרבה גולשים, מוטי לא אהב לשנן סיסמאות ארוכות ומסובכות והשתמש בסיסמה אחת פשוטה לכל החשבונות שלו - 12345.
בהיותו בעליו החוקיים של רישיון לאנטי וירוס NOD 32 של ESET, יצר מוטי קשר עם מחלקת התמיכה שלנו לאחר שהוא היה בטוח שווירוס מתוחכם הוא האחראי לכך שאין הוא מצליח להתחבר לאף אחד מהחשבונות המקוונים שלו – הפייסבוק, הג'ימייל או הטוויטר.
התומך מעברו השני של הקו רצה מאוד לעזור למוטי, אך הדבר היחידי שהוא יכול היה לעשות בשלב הזה הוא להסביר לו איך ליצור קשר עם הגופים הרלוונטיים כדי לשכנע אותם שהפרופיל או החשבון שלו נפרץ ונחטף. למרות שזה דרש לא מעט התעסקות, הצליח מוטי בסופו של דבר לשכנע את גוגל ואת פייסבוק שהחשבון שלו נפרץ והצליח להשתלט מחדש על החשבונות שלו. אך לא פחות חשוב מכך, מוטי למד גם לקח חשוב בנושא סיסמאות וסביר שהוא לא יקל ראש בחשיבותן פעם נוספת.
סיסמה חזקה
סיסמה הייתה ונותרה מנגנון האבטחה העיקרי שנמצא בשימוש הרווח ביותר על ידי מרבית השירותים המקוונים בהם אנחנו משתמשים ביום יום - רשתות חברתיות, דואר אלקטרוני ועוד. חישבו על כך שצירוף המספרים או האותיות שבחרתם הוא הדבר היחידי המפריד בין המידע היקר שלכם לבין האקר כלשהו שזומם לעשות במידע הזה כרצונו.
סיסמה חזקה תהיה מורכבת מספרות, אותיות גדולות וקטנות (באנגלית) ומסימנים כגון כוכבית, סולמית וכו'. שילוב רנדומלי של המרכיבים האלו, במידה והוא ארוך מספיק, יהווה את הסיסמה האידיאלית והיא תהיה קשה למדי לפיצוח.
טיפים ליצירת סיסמה חזקה – שגם נזכור
אז איך ניישם את הכללים האלה לכדי סיסמה אחת חזקה אך כזו שלא תגרום לנו לשבור את הראש שעה, רק כדי לעשות למישהו לייק בפייסבוק? מילה בודדת בתור סיסמה לא תעשה את העבודה, גם לא צירוף בנאלי של מספרים כגון 12345. שילוב של כמה מילים לביטוי ארוך הוא טוב יותר, אך גם הוא אינו מספק. אבל שילוב של ספרות ומילים לביטוי אחד יצור לכם סיסמה בטוחה למדיי – אפילו אם אתם קצת "מעגלים פינות" ומשתמשים במידע פרטי ביצירת הסיסמה שלכם.
מומחי אבטחה ינסו להרתיע אתכם משימוש בפרטים אישיים בתור סיסמה, עם מידה רבה של צדק - שם חיית המחמד שלכם או תאריך יום ההולדת שלכם הם לא סיסמה חזקה. אך אם אתם עושים את זה בצורה חכמה, אתם עדיין תוכלו להשתמש בפרטים אישיים שקל לזכור ולשלב אותם בסיסמה שתהיה קשה לפיצוח. לדוגמה –“On 13/04/87 I enteredthe world" - היא סיסמה חזקה מאוד שכוללת שימוש באותיות קטנות וגדולות, ספרות, סימנים ואפילו רווחים, למרות שהיא כוללת תאריך לידה.
שיטה נוספת ליצירת סיסמה חזקה קלה לזכירה היא שימוש בתרגילי חשבון פשוטים, לדוגמה "1+Ten=Eleven" היא גם סיסמה חזקה שמשלבת את כל האלמנטים שהזכרנו קודם לכן.
חשוב לציין שההאקרים לא יושבים בלילות ומנסים לפרוץ את הסיסמה שלכם – יש להם מחשבים שעושים את העבודה הזו בשבילם. כלומר - גם הסיסמאות המורכבות ביותר עלולות בסופו של דבר להיפרץ, ולכן מומלץ מדי פעם להחליף את הסיסמאות, וכמובן – לא להשתמש באותה הסיסמה לכל האתרים אליהם אתם מנויים כדי שלא יקרה לכם מה שקרה למוטי מרעננה.
הסיפור מבוסס על מקרה אמיתי – השמות והמקומות האמיתיים שונו.
גיל נוילנדר - מנכ"ל ESET ישראל
אודות ESET
חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.