משלשום האינטרנט הישראלי כמרקחה בעקבות הגילוי של ארז וולף של רשימת כתובות אימייל וסיסמאות שפורסמה על ידי האקרים טורקים.
המקור לבעיה היא העובדה שהאתר שנפרץ – הומלס – שמר את הסיסמאות באופן גלוי (יחסית).
הבעיה האמיתית היא שהרבה אנשים משתמשים באותה סיסמה להרבה אתרים וכך, אם מגלים סיסמה שלהם באתר אחד, אפשר להניח שגם כניסה לאתרים אחרים (כמו שרות האימייל שלהם) תעשה על ידי אותה סיסמה.
הסיבה שבגללה אנשים משתמשים באותה סיסמה להרבה אתרים היא שסיסמה שקשה לנחש גם קשה לזכור. אנשים קובעים לעצמם סיסמה אחת קשה לניחוש ומשתמשים בה בהרבה אתרים, מה שמקל על פורצים להגיע לכל המקומות שבהם הם נמצאים.
השיטה שלי להתגברות על הבעיה הזאת היא יצירת סיסמאות שקל לי לזכור אבל קשה לשחזר.
איך אני עושה זאת?
כשאני פותח חשבון חדש, אני חושב על אסוציאציה שהאתר הזה מעורר בי. אני משתמש במילה שעלתה לי כ"שורש" של הסיסמה. עדיף שהמילה תהיה בעברית ושאפשר לכתוב אותה בקלות באנגלית. לפעמים אני בוחר שם של אדם שהאתר הזה מזכיר לי – פרטי או משפחה.
לאחר שבחרתי שם או מילה, אני משנה את המילה על ידי כך שאני משנה בה אותיות.
האות האנגלית o יכולה להיות O גדולה או אפס 0
האות האנגלית i יכולה להיות I גדולה, או אחת 1 או סימן קריאה !
האות E יכולה להיות הספרה 3 וכו' וכו'.
כדי לקבל רעיונות להחלפות, ראו את הערך Leet בוויקיפדיה.
אני גם מוסיף ספרות לפני או אחרי המילה. אף פעם לא אותן ספרות.
וכך הסיסמאות שלי קלות לזכירה וקשות לשיחזור.
נסו ותהנו.
עוד הצעה אופרטיבית — גם למי שקשה לו לשמור בזכרונו מספר רב של סיסמאות – חשוב ביותר לוודא שהסיסמא לאימייל שונה וייחודית. אין להשתמש באותה הסיסמה בשום מקום אחר. בכל המקומות האחרים, אפשר להשתמש באותה סיסמא אם מתעקשים (אני מציע גם שם לגוון), אבל לפחות את יכולת השחזור-סיסמא יש לגבות מאוחרי סיסמא אחרת ייחודית קשה לפריצה ולשחזור.
פתרון אחר הוא לשים פתק עם הסיסמאות לאתרים ליד המחשב ככה שלכל אתר יש את הסיסמה שלו.
כמובן שכדי לעשות את זה לעניין בטוח קודם כל בוחרים סיסמה בת 6-7 אותיות (קטנות וגדולות עם ספרות ולפחות סימן אחד) ואת הסיסמה הזאת לא כותבים בשום מקום והיא היחידה שצריך לזכור.
מאותו רגע, מכל פעם שצריך לבחור סיסמה לאתר ממציאים סיסמה בת 3-4 אותיות ולאחריה מוסיפים את הסיסמה היחודית שזוכרים. את הסיסמה הקצרה (3-4 אותיות) מוסיפים לפתק בצירוף שם האתר. את ההמשך גם ככה זוכרים ולכן אותו לא כותבים.
אם רוצים לשנות סיסמה לאחד האתרים משנים את הסיסמה הקצרה ומעדכנים בפתק. את הסיסמה הסודית שזוכרים לא משנים.
בצורה כזאת לכל אתר יש את הסיסמה שלו, הסיסמאות כתובות בפתק ליד המחשב (להזהר לא לאבד!) ועדיין למי שיש גישה לסיסמאות שבפתק אין מה לעשות איתן כי חסר לו מידע.
אמנם אם פורצים לאתר כלשהו אפשר להגיע לסיסמה המלאה אבל עדיין זו רק הסיסמה לאתר המסויים שאליו פרצו והסיסמאות באתרים האחרים הן שונות – כאשר החלק שצריך נמצא בכלל בפתק שמודבק על המסך (ולא בקובץ על ה-desktop או על USB או כל דרך אלקטרונית אחרת).
אלא אם ההחלפות בין האותיות קבועות (מה שלא נראה לפי כל ה-"או"), אין לי מושג איך אתה זוכר סיסמא באתר שלא היית בו הרבה זמן. אני הייתי משתגע כי לא הייתי אף פעם בטוח אם הקלדתי נכון וברחה האצבע, שכחתי את הסיסמא לגמרי או שעשיתי החלפה לא נכונה (ואם יש כמה החלפות בסיסמא זה בכלל נהיה מספר אפשרויות שבחלק מהמקומות ינעל אותי לפני שאנסה את כולן).
אני לא זוכר ססימאות. יש לי אלף כאלה. לחלקן אני חוזר אחרי המון זמן (בכל מני אתרים קיקיוניים שאני נרשם אליהם).
חנן – איך אתה זוכר מה היתה האסוציאציה שלך ברישום לאיזה פורום נשכח מלפני שנה, שפתאום חזרת אליו?
השיטה שלי היא זו: יש לי סיסמה אחת שאיתה אני נרשם לכל המקומות, ובסופה אני מוסיף אות אחת, שקשורה לאתר שבו אני נמצא.
זה נראה שקוף, אבל לדעתי זה עושה את כל ההבדל. הסיסמה זהה, אבל שונה. דומה לשיטה של איתן, אבל בלי שצריך פתקים.
אתרי באינטרנט מבקשים סיסמאות באותיות אנגליות. אני נוהג לבחור לעצמי מילה, שם או צירוף בעברית ולהקליד אותו כששפת המקלדת היא באנגלית כך שהקלדת המילה "נכון" תיתן את האותיות bfui – למפצחי סיסמאות יהיה די קשה לעלות על זה. אפשרות אחרת היא לכתוב את התעתיק nachon שגם הוא חסר משמעות באנגלית.
כמעט בכל האתרים יש לי סיסמה קבועה. יוצא דופן ראשון הוא כתובת המייל אך יש לי 4 כאלו עם אותה סיסמה ולא ברור לי אם זו בעיה או לא.
לאחרונה התחלתי ליצור סיסמאות על בסיס דברים שאני זוכרת ולא כל כך טריוויאלי לקשר אלי בלי להיות סטוקר שמציץ עלי במשקפת.
רעיון אחד הוא שימוש בשמות של חיות מחמד, בניגוד לילדים הם לא רשומים בשום מקום.
רעיון אחר הוא שימוש במספרי טלפון. למשל אחת הסיסמאות שלי היתה מספר טלפון נייד ללא קידומת עם מספר אותיות אחריה. מכל מיני סיבות (,פריצה חברית") נאלצתי לשנות את הסיסמה ופשוט לקחתי את מספר הטלפון בעבודה, מספר שאני זוכרת בעל פה אבל אף אחד אחר לא יחשוב עליו לעולם.
הגישה השלישית שלי היא כתיבת משפט הגיוני בעברית כשהמקלדת מכוונת על אנגלית. למשל סיסמה למייל על בסיס המשפט המיילהפרטישלי שיראה כך:vnhhkvpryhakh
חשבתי שזו גישה מאוד טריוויאלית אבל אני מגלה שוב ושוב שאנשים לא חושבים בכלל בכיוון.
השיטה שלי היא רצף של אותיות ומספרים שמתחילים המקש של האות השלישית משם האתר (זה נתן לי את הפיזור הכי פשוט)
מאותו המקש אני הולך באחת משלוש דרכים אל מקשי הספרות כאשר אני לוחץ על מקש השיפט לאחר כל שתי מקשים
אני לא צריך לזכור כלום ומקסימום לנסות אחת משלוש סיסמאות
השיטה שלי היא להמציא מספר קטן של סיסמאות "קשות לניחוש" שאני אזכור. הסיסמאות מחולקות לדרגות: "סודי ביותר", "סודי" וכו' עד "מוגבל". למשל באתר הומלס אני השתמשתי כמובן בסיסמה של "מוגבל" ולכן גם אם גנבו אותה אני לא ממש מודאג. לאימייל שלי הם לא ייכנסו.
ואגב, אף פעם לא מזיק להזכיר לכולם לא לענות אף פעם למישהו ששואל מה הסיסמה שלך (גם אם הוא מדבר "ממרכז התמיכה").
אני עובד עם קובץ ססמאות.
השמירה על הקובץ היא אתגר אחד.
אחרי שהיא פתורה – אין צורך לזכור ססמאות, רק להמציא ססמא שונה בכל פעם מחדש.
הדרך שלי:
שתי אותיות שקשורות לשם האתר (למשל, ל- לא רלוונטי האותיות יהיו LR), עוד שתי אותיות קבועות שאני משתמש בהן, ועוד שתי ספרות – הדקה שבה אני ממציא את הססמא.
באתרים חשובים אני מוסיף כמה סימנים מיוחדים.
כיוון שאין צורך לזכור, אז צריך רק להמציא ססמאות מגוונות.
לרוב אני בוחר סיסמאות כדוגמת vnhhkvpryh (המיילהפרטי), אבל כיוון שאני משתמש בתוכנה ששומרת סיסמאות ופועלת בכל הדפדפנים, אני נותן לה גם לבחור לי סיסמאות אקראיות.