למאמר: האם הסיסמאות שלכם בטוחות?
הראש שלכם עמוס ביותר מידי ססמאות כמו שלי? אתם רק חוששים מהיום בו מישהו יגלה את הססמה שלכם לכל האתרים? עם מספר צעדים פשוטים נוכל להבטיח ולעשות את החיים שלנו להרבה יותר מוגנים.
שרשור תגובות: האם הסיסמאות שלכם בטוחות?
- ziv_r
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
זוהי הכתבה השלישית והמצויינת של uris. ברכות וכן ירבו
נערך לאחרונה על ידי ziv_r ב 29/12/2011 7:38, נערך פעם 1 בסך הכל.
- LiorDrZ
- חבר ותיק
- הודעות: 1777
- הצטרף: אפריל 2006
- מיקום: ירושלים
- נתן תודות: 81 פעמים
- קיבל תודות: 190 פעמים
אורי תודה רבה על המאמר. החשיבות בשמירה על הסיסמא האישית הולכת וגוברת בשל המעבר לעולם האינטרנט.
ממליץ למי שמעוניין לדעת האם הסיסמא שלו "חזקה" או תוך כמה זמן יהיה ניתן לפרוץ אותה, או לקבל סיסמא חזקה יותר
להכנס לאתר How Secure Is My Password?
ממליץ למי שמעוניין לדעת האם הסיסמא שלו "חזקה" או תוך כמה זמן יהיה ניתן לפרוץ אותה, או לקבל סיסמא חזקה יותר
להכנס לאתר How Secure Is My Password?
- dragon
- חבר שרק התחיל
- הודעות: 19
- הצטרף: יוני 2006
- מיקום: מרכז
- נתן תודות: 132 פעמים
- קיבל תודות: 2 פעמים
והכי חשוב:
לרשום את הסיסמאות באופן מסודר בפנקס יעודי למשל (כן, עם נייר ועט ולא במחשב), ובדרך זו אפשר גם להימנע מהצורך לזכור אותן ואף להשתמש בסיסמאות מורכבות, ארוכות ובטוחות יותר, למשל 15 תוים ואף יותר לאתרים שמאפשרים זאת. אז יקח לכם עוד כמה שניות להקליד אותה בכניסה, אבל היא תהיה בטוחה בהרבה. וכמובן אף פעם לא להתיר לדפדפן לזכור סיסמאות.
לא כל כך מסכים.נחליף סיסמאות אלו בתדירות שהינה פועל יוצא של רמתן (סיסמאות מרמה 3 יוחלפו בתדירות גבוהה יותר מסיסמאות ברמה 1)....
אם מישהו שעבד כל כך קשה למצוא את הסיסמא של הבנק שלי אני לא חושב שהוא יחכה שלושה חודשים, עד שאני אחליף סיסמא, לפני שהוא יכנס לחשבון.
חוץ מזה שזה ממש מציק שמחייבים אותי להחליף סיסמא כל 3 חודשים. מה שיקרה זהשאני אשתמש בסיסמא שהיא יחסית דומה לסיסמא הקודמת רק עם שינויים במבנה.
לצורך העיניין:
סיסמא ראשונה: qwerty123
סיסמא שניה: 123qwerty
וכו'...
- agent__smith
- חבר מכור קשה
- הודעות: 6317
- הצטרף: יולי 2010
- מיקום: איפשהוא במטריקס
- נתן תודות: 37 פעמים
- קיבל תודות: 144 פעמים
סך הכל אין הרבה חידוש בכתבה, לא בתאור התופעה, ולא בפתרונות.
כל העניין הזה עם הססמאות מאוד בעייתי, וזה בלשון המעטה.
יצא לי לעבוד מעט ברשת של גוף די חיוני בישראל, והסטנדרטים של המשתמשים בבחירת ססמאות ובשיתופן עם אחרים(!) פשוט איומים.
אני רק מקווה שהאחראים לאותה רשת לפחות עובדים מתוך הנחה שהיא פרוצה.
אני משתמש במדיניות שתוארה בכתבה - ככל שהאתר יותר "קריטי", הססמא יותר חזקה.
אגב אחת הדרכים לייצר ססמאות חזקות שקל לזכור אותן היא לכתוב מילים בעברית, כשהמקלדת כמובן על אנגלית. אני מניח שזה עוזר יותר נגד גורמים זרים.
כל העניין הזה עם הססמאות מאוד בעייתי, וזה בלשון המעטה.
יצא לי לעבוד מעט ברשת של גוף די חיוני בישראל, והסטנדרטים של המשתמשים בבחירת ססמאות ובשיתופן עם אחרים(!) פשוט איומים.
אני רק מקווה שהאחראים לאותה רשת לפחות עובדים מתוך הנחה שהיא פרוצה.
אני משתמש במדיניות שתוארה בכתבה - ככל שהאתר יותר "קריטי", הססמא יותר חזקה.
אגב אחת הדרכים לייצר ססמאות חזקות שקל לזכור אותן היא לכתוב מילים בעברית, כשהמקלדת כמובן על אנגלית. אני מניח שזה עוזר יותר נגד גורמים זרים.
לא.
LASTPASS פועל כתוסף של הדפדפן שעל המחשב שלך אך ניתן לגשת לאתר שלהם ע"מ שתהיה לך גישה לסיסמאות כשאתה עובד על מחשב אחר.
בכל פעם שאתה מכניס סיסמא לאתר הוא לומד את האתר ושומר את הסיסמא מוצפנת על השרתים שלהם.
בפעמים הבאות שאתה תיכנס לאתר הוא ימלא את הפרטים אוטומטית ויכניס אותך לאתר אוטומטית.
ניתן להגדיר לכל אתר האם יבוצע auto login או רק לאחר בקשת הסיסמא הראשית של LASTPASS (שימושי עבור אתרים בנקים וכדו' כשאתה לא רוצה שלכל מי שיגנוב לך את המחשב תהיה גישה חופשית לאתרים החשובים).
כמו כן כשתצטרך להכניס סיסמא חדשה, LASTPASS מציע סיסמאות רנדומליות בהתאם לדרישת האתר (מספר אותיות, האם מותר סימנים מיוחדים וכו') ומציג את החוזק שלהן.
LASTPASS פועל כתוסף של הדפדפן שעל המחשב שלך אך ניתן לגשת לאתר שלהם ע"מ שתהיה לך גישה לסיסמאות כשאתה עובד על מחשב אחר.
בכל פעם שאתה מכניס סיסמא לאתר הוא לומד את האתר ושומר את הסיסמא מוצפנת על השרתים שלהם.
בפעמים הבאות שאתה תיכנס לאתר הוא ימלא את הפרטים אוטומטית ויכניס אותך לאתר אוטומטית.
ניתן להגדיר לכל אתר האם יבוצע auto login או רק לאחר בקשת הסיסמא הראשית של LASTPASS (שימושי עבור אתרים בנקים וכדו' כשאתה לא רוצה שלכל מי שיגנוב לך את המחשב תהיה גישה חופשית לאתרים החשובים).
כמו כן כשתצטרך להכניס סיסמא חדשה, LASTPASS מציע סיסמאות רנדומליות בהתאם לדרישת האתר (מספר אותיות, האם מותר סימנים מיוחדים וכו') ומציג את החוזק שלהן.
- ziv_r
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים
LASTPASS מציעה מגוון אפשרויות לאימות וניתן לשלב ביניהם.yaronkle כתב:יופי של כתבה!
אני משתמש ב- keepass לאחסון סיסמאות בשילוב עם dropbox לגישה נוחה לקובץ המוצפן מהנייד / מחשב.
כדאי להיזהר ממחשבים פתוחים בבתי מלון ו- internet cafe. כל אחד יכול להתקין keylogger בקלות עליהם ולגנוב סיסמאות....
לדוגמא נכללת מקלדת וירטואלית
http://helpdesk.lastpass.com/security-o ... -keyboard/
התקנת Sesame על כונן פלאש נייד רגיל מאפשרת לבצע אימות עם הכונן
http://helpdesk.lastpass.com/security-o ... umb-drive/
שימוש בכרטיסים חכמים מסוגים שונים