|
|
נושא המאמר: עצור, סיסמא! מאת: ארז בן-ארי שמור מאמר למועדפיםאחד הדברים המטרידים בעבודה יומיומית עם המחשב הוא הצורך להקליד סיסמאות באופן קבוע. סיסמא אחת לכניסה למחשב, עוד אחת לאינטרנט, ועוד אינספור סיסמאות לאתרי אינטרנט, חשבונות דואר אלקטרוני ועוד היד נטויה. למה צריך את כל השטויות האלה?
מעבר לנדנוד, הצורך לזכור את כל הסיסמאות הללו ולמי שייכת כל אחת הוא משימה לא פשוטה עבור רבים, במיוחד המבוגרים בינינו. למרבה הצער, הפתרון שרבים בוחרים הוא שימוש באותה סיסמא בכל מקום, או שמירת הסיסמאות השונות בקובץ על שולחן-העבודה הדיגיטלי. לא מעט משתמשים הולכים אף רחוק יותר וכותבים את הסיסמאות על פתק המוצמד למסך או למקלדת שלהם (סינדרום החמניה). מי שמזדעזע ממנהגים אלה הם מנהלי אבטחת המידע בארגונים השונים.
מנהלי המחשוב בארגונים תמיד נקרעים בין הרצון לספק למשתמשים שלהם חוויית-שימוש טובה וקלה ככל האפשר, לבין הצורך לאבטח את המידע הרגיש של הארגון. כולנו היינו מעדיפים לגשת למחשב ולהתחיל לעבוד באופן מיידי, כפי שעשינו בשנת 1995, אך כיום, האינטרנט שורצת בהמוני האקרים וקראקרים המחכים לטעות קלה מצד המשתמשים כדי לפרוץ לרשת ולחולל בה שמות. קונפליקט זה הוא אחת הסיבות ליצירת תפקיד מנהל אבטחת המידע (באנגלית Chief Information Security Officer, או CISO). בארגונים רבים אין הצדקה להעסקתו של אדם במשרה מלאה בתחום זה, ולכן בארגונים קטנים נפוצה תופעה של הטלת האחריות הזו על מנהל התשתיות או מנהל הרשת המקומי. אנו רואים בכך בעייתיות מסוימת, אך זו לא הנקודה. אחד מתפקידיו של מנהל האבטחה היא לדאוג לכך שהסיסמאות בשימוש בארגון יהיו "חזקות", ויוחלפו לעיתים קרובות. הסיבה לכך היא הצורה שבה קראקרים פועלים כדי לנסות לחדור לארגון. השיטה מכונה Brute Force – "כח ברוטאלי", והיא מבוססת על לולאת ניסוי וטעייה שבה מנסים להכנס למערכת מחשב כלשהי תוך ניסוי כל צירוף אפשרי של אותיות בסיסמא, החל מ-a ועד zzzzzzz וכדומה. שיטת הניסוי-והטעייה לוקחת זמן רב, אך במידה והמשתמש בחר סיסמא קצרה בת 4 אותיות, לולאת ניחוש כזו תגיע לסיסמא בתוך דקות בודדות. כדי לצמצם את הסיכון הזה, יש לבחור בסיסמא ארוכה ככל האפשר, ושתכלול כל מיני "סוגים" של סימנים, כדי לחייב את הפורץ הפוטנציאלי לנסות כמה שיותר צירופים אפשריים. סיסמא אידיאלית צריכה להיות באורך של 8-9 סימנים, ולכלול גם אותיות קטנות, גם אותיות גדולות, גם מספרים וגם סימנים מיוחדים. לדוגמא, סיסמא כגון Aer&k9Bm היא מצוינת. חשוב גם להימנע משימוש במילים מוכרות כחלק מהסיסמא, מכיוון שהתקפות "כוח ברוטאלי" נעזרות לעיתים קרובות בקובץ-מילון כדי לנחש סיסמאות. שיטה מבוססת על הנטייה של רוב האנשים לקבוע סיסמאות המבוססות על שמו של בן משפחה או כתובת המגורים. מעבר לכך, יש להחליף את הסיסמא מדי כמה חודשים, וזאת כדי שאם, מסיבה כלשהי, הצליח פורץ לנחש את הסיסמא, היא תוחלף וכך תימנע המשך גישה.
הנושא נוגע לא רק למחשבים במשרד אלא גם למחשב הביתי, ומערכות אחרות. האם מישהו מקוראי כתבה זו החליף את סיסמת-ברירת-המחדל של התא הקולי בטלפון שלו? אם לא, כל אדם במדינה יוכל להכנס ולשמוע את ההודעות הקוליות שלך ולדעת עם מי אתה בקשר, או לפגוע בקשר שלך עם אחרים על ידי מחיקת ההודעות. מה לגבי המספר הסודי של כרטיס הכספומט שלך? האם גם אתה מחזיק אותו על פתק צהוב בארנק, או שאולי התחכמת ושמרת אותו בזיכרון של הטלפון הסלולרי שלך תחת השם הסודי ביותר "isracard"? למעשה, טלפונים סלולאריים הפכו עבור רבים למאגר-מידע שימושי למגוון דברים, החל מרשימת הקניות ועד מגוון סיסמאות. אין ספק שזה נוח יותר שהמידע זמין בכל מקום, אך לא תמיד זה נגמר טוב. במונית ממוצעת "נמצאים" כ-8 מכשירי טלפון סלולארי מדי חודש, ורשתות הסינון של חברת מקורות מהוות גם הן מקור לא-אכזב למכשירים רטובים. אם נוסיף לכך את מקרי הגניבה, שוד ושכחה, קל לראות שמכשיר סלולארי הוא לא בדיוק כספת אידיאלית. הנקודה היחידה שטובה בסיפור הוא שאנחנו נוטים להרגיש באובדן מסוג זה דיי מהר, לרוב לפני שהמוצא "הישר" יספיק לעשות יותר מדי נזקים, אך בכל זאת, יש פה מסר חשוב. בעולם שבו פעילים מיליוני האקרים, והמידע היקר ביותר שלנו מאוחסן בצורה דיגיטלית, יש חשיבות קריטית להגנה עליו, ושמירה חכמה ונכונה על הסיסמאות שלנו היא הצעד הראשון בכיוון הנכון. תזכרו את זה!
אודות ארז בן-ארי: ארז בן ארי הנו עיתונאי וגורו טכנולוגיה ישראלי העוסק בתחום מעל 13 שנה. כתבותיו של בן-ארי התפרסמו במעריב, וואלה, ידיעות אחרונות ומגוון פרסומים אחרים, מקוונים ומודפסים, והוא נחשב לדמות מובילה בעולם ההי-טק הישראלי וסמכות בתחומי הטכנולוגיה והמדע. במסגרת מקצועית, עבד ארז בחברות אינטל ומיקרוסופט ובתפקידו האחרון היה סמנכ"ל ואנליסט בכיר לאסטרטגיות אבטחת מידע ותקשורת בחברת המחקר STKI. אתרו האישי של ארז בן-ארי נמצא בכתובת www.erezbenari.co.il
www.erezbenari.co.il
מאמר זה נוסף לאתר "ארטיקל" מאמרים ע"י ארז בן-ארי שאישר שהוא הכותב של מאמר זה ושהקישור בסיום המאמר הוא לאתר האינטרנט שבבעלותו, מפרסם מאמר זה אישר בפרסומו מאמר זה הסכמה לתנאי השימוש באתר "ארטיקל", וכמו כן אישר את העובדה ש"ארטיקל" אינם מציגים בתוך גוף המאמר "קרדיט", כפי שמצוי אולי באתרי מאמרים אחרים, מלבד קישור לאתר מפרסם המאמר (בהרשמה אין שדה לרישום קרדיט לכותב). מפרסם מאמר זה אישר שמאמר זה מפורסם אולי גם באתרי מאמרים אחרים בחלקו או בשלמותו, והוא מאשר שמאמר זה נוסף על ידו לאתר "ארטיקל".
צוות "ארטיקל" מצהיר בזאת שאינו לוקח או מפרסם מאמרים ביוזמתו וללא אישור של כותב המאמר בהווה ובעתיד, מאמרים שפורסמו בעבר בתקופת הרצת האתר הראשונית ונמצאו פגומים כתוצאה מטעות ותום לב, הוסרו לחלוטין מכל מאגרי המידע של אתר "ארטיקל", ולצוות "ארטיקל" אישורים בכתב על כך שנושא זה טופל ונסגר.
הערה זו כתובה בלשון זכר לצורך בהירות בקריאות, אך מתייחסת לנשים וגברים כאחד, אם מצאת טעות או שימוש לרעה במאמר זה למרות הכתוב לעי"ל אנא צור קשר עם מערכת "ארטיקל" בפקס 03-6203887.
בכדי להגיע לאתר מאמרים ארטיקל דרך מנועי החיפוש, רישמו : מאמרים על , מאמרים בנושא, מאמר על, מאמר בנושא, מאמרים אקדמיים, ואת התחום בו אתם זקוקים למידע.
|
|
|
להשכיר רכב
הזמנת מלון בחו"ל
הזמנת מלון בישראל
אתר איי יוון
מדריך איטליה
מלונות בניו יורק
מדריך לאס וגאס
המלצות על נופש
המלצות על פריז
נדל"ן ביוון
|