סיסמאות

נושא חשוב מאין כמוהו.

אנו עושים שימוש בסיסמאות בכל תחום החל מחשבונות המדיה החברתית שלנו, המיילים , קניות, בגדים, מזון, תרופות, כל המידע הפיננסי שלנו ועוד.
הדבר גורם לכך שיש לכל אחד מאיתנו כמות עצומה , שהולכת וגדלה, של סיסמאות שאנו אמורים לזכור וחלקם סיסמאות יותר מורכבות.
השימוש הגובר בסיסמאות ובכל כל כך הרבה תחומים גרם למרבה הצער, גם להגברת "ההתעניינות" מצד האקרים.

שימוש הגובר בסיסמאות

כאמור, השימוש הגדל בשימוש בסיסמאות נובע ישירות מהתפשטות והיקף השירותים הדיגיטליים. כמעט כל דבר היום מתבצע באופן דיגיטלי מחשבון אימייל חדש, קניות שירותי סטרימינג ועוד. כל חשבון ושירות אליו אנחנו נרשמים דיגיטלי מצריך סיסמאות / פרטי זיהוי ואימות שונים. השימוש הגובר בסיסמאות לא רק מבחינת הכמות הגוברת בשימוש בסיסמאות אלא גם באיכות הסיסמאות כי ככל שהפלטפורמות הדיגיטליות משתכללות יותר, המידע שהן מגנות הופך לבעל ערך רב יותר, מה שהופך סיסמאות חזקות וייחודיות לחיוניות יותר מתמיד.

התמודדות עם האקרים ופריצה

האקרים שעושים ככל שביכולם לפרוץ לחשבונותינו פיתחו אסטרטגיות רבות לפריצת חשבונות שמוגנים בסיסמה.
התקפות מסוג פישינג, נותרו כאחת מהטקטיקות הנפוצות ביותר – בשיטה זו גורמים למשתמשים התמימים לספק להם את הסיסמאות במסווה של בקשה לגיטמית, מסווה לאתר מוכר של מוסד פיננסי, דואר , חשבון gmail , פייפאל ועוד.
ישנן שיטות מתוחכמות אחרות כגון Brute Force ( כוח גס) או שימוש בכלים לזיהוי וניחוש סיסמאות.

כדי להתמודד עם איומים ואסטרטגיות אלה, מומחי אבטחת מידע וסייבר ממליצים על מספר שיטות עבודה:

יש להשתמש בסיסמאות מורכבות: הכוונה לשילוב של אותיות, מספרים וסמלים – סיסמאות מורכבות מקשות על ניחוש הסיסמה ומקשות בעת שימוש ב- התקפה מסוג Brute Force.
יש להימנע משימוש חוזר בסיסמאות: סיסמאות ייחודיות לכל חשבון מבטיחות שפריצה באתר אחד לא תוביל להשפעת דומינו על סיסמאות בשימוש חשבונות ואתרים אחרים.
יש לעדכן סיסמאות באופן קבוע: שינוי סיסמאות מעת לעת יכול לסייע בהגנה מפני גישה בלתי מורשית מתמשכת. במקרה והסיסמה נחשפה.
היזהרו מהונאות דיוג (פישינג): יש לנקוט משני זהירות כאשר אנו נדרשים לספק את הסיסמאות ופרטי החשבונות שלנו. במיוחד כאשר אנו נדרשים למלא פרטים בקישור שנשלח אלינו בהמשך להודעה באימייל או הודעה שקופצת. במקרה כזה מוטב להיכנס לחשבון/לאתר/מוסד פיננסי וכדומה, ע"י התחברות באופן ידני וישיר לאותו אתר /חשבון ולא מהקישור שנשלח אלינו.
שימוש באימות דו שלבי – מפורט בהמשך

הצורך באימות דו-שלבי (2FA - Two-factor authentication)

לאור המגבלות של אבטחת הסיסמאות והקושי שלנו לנהל סיסמאות בצורה יעילה ובטוחה ועם התגברות הניסיונות של האקרים מהצד השני, השימוש באימות דו-שלבי (2FA) כשכבת הגנה שניה הולך וגדל בצורה משמעותית והופך להכרחי !!!, שיטת אבטחה זו – 2FA דורשת מהמשתמשים לספק שני סוגים שונים של מידע כדי לגשת לחשבונות שלהם, בדרך כלל משהו שידוע להם – כמו שם משתמש וסיסמה ובנוסף אימות בדרך נוספת באמצעות קוד אימות שנשלח אליהם או קוד המיוצר באמצעות אפליקציה ומתחדש באופן תדיר – אפילו כל דקה. שיטה זו מוכיחה עצמה כיעילה ביותר ומפחיתה משמעותית את הסיכון לגישה לא מורשית לחשבונות המשתמש , מאחר וגם אם האקר השיג את הסיסמה באופן כזה או אחר, הוא עדיין צריך את "המפתח השני" (הקוד השני) כדי לקבל כניסה.

לסיכום

ככל שהשימוש במרחב הדיגיטלי הולך ומתרחב, כך גם גדל הצורך באמצעי אבטחה חזקים. סיסמאות, למרות שהן בסיסיות, אינן מספיקות עוד בפני עצמן. התחכום הגובר האקרים וטכניקות הפריצה המשתכללות מבהיר את הצורך בשכבות אבטחה נוספות ולכן השימוש באימות דו-שלבי, אינו "רק" רצוי אלא הפך להיות הכרחי. על ידי אימוץ סיסמאות חזקות ומורכבות יותר ביחד עם אימות דו-שלבי ( 2FA) , משתמשים יכולים לשפר משמעותית את האבטחה הדיגיטלית שלהם, מה שמקשה מאוד על גורמים לא מורשים לקבל גישה למידע הרגיש שלנו.