כמה חזקה הסיסמה שלי?

פרוס פלטפורמת דיוג GoPhish ב-Ubuntu 18.04 לתוך AWS

כמה חזקה הסיסמה שלי?

סיסמה חזקה יכולה להיות ההבדל בין השארת הכסף בחשבון הבנק שלך או לא. סיסמה משמשת כנקודת הגישה העיקרית לזהות המקוונת שלך, בדומה למפתחות הבית שלך. לכולנו יש הרבה פרטי מידע מאוחסנים בחשבונות האינטרנט שלנו שאנו רוצים לשמור עליהם. עם זאת, רובו מאובטח רק על ידי סיסמאות חלשות.

זו הסיבה שהאקרים מחפשים כל הזמן נקודות תורפה שבהן הם עלולים לפצח את הסיסמה שלך ולקבל גישה לחיים הדיגיטליים שלך. פרצות מידע וגניבת זהות נמצאות במגמת עלייה, כאשר סיסמאות שדלפות הן לעתים קרובות הסיבה. 

סיסמאות עשויות לשמש כדי ליזום מסעות פרסום שגויים נגד ארגונים, לנצל מידע פיננסי של אנשים לרכישות ולציתות לאנשים המשתמשים במצלמות אבטחה המחוברות ל-WiFi ברגע שגנבים גנבו אישורים. 

מאמר זה נכתב כדי לעזור לך להבין את אבטחת סיסמאות.

בדוק את עוצמת הסיסמה שלך עכשיו עם כלי בדיקת חוזק הסיסמאות החינמי הזה:

סיסמה חזקה היא סיסמה שאינך יכול לנחש או לפצח באמצעות התקפת כוח גס. סיסמאות חזקות מורכבות משילוב של אותיות רישיות וקטנות, מספרים וסמלים מיוחדים. האקרים בדרך כלל משתמשים במחשבים רבי עוצמה כדי לבצע מתקפת כוח גס על מנת לפצח סיסמאות חלשות, וסיסמאות קצרות וקלות לניחוש נפצחות בדרך כלל תוך דקות.  

מבחן חוזק הסיסמה של UIC הוא כלי שניתן להשתמש בו ישירות בדפדפן, ללא תשלום. 

אתה יכול להשתמש בכלי זה כדי לבדוק את עוצמת הסיסמה שלך. 

דף זה מכיל פקדים והסברים שיעזרו לך להתחיל. באמצעות זה קל לראות כיצד לשפר את חוזק הסיסמה שלך בזמן אמת.

האם זה חיוני לדעת עד כמה הסיסמה שלי מאובטחת?

בשנים האחרונות, העולם ראה שהאקרים זוכים לגישה לפרטי כרטיסי אשראי, חשבונות חברות תעופה וגניבת זהות.

מהי הדרך הטובה ביותר להתמודד עם האיום הגובר הזה? כדי להגן על אתרי האינטרנט, הבלוגים, חשבונות המדיה החברתית, כתובות האימייל וחשבונות אחרים שלנו, אנו יוצרים סיסמאות חזקות. השאלה הבאה היא: איך אתה יודע שהסיסמה שלך חזקה מספיק כדי לשמור עליך מפני איומים חיצוניים?

סיסמה חזקה היא המפתח להגנה על הנוכחות המקוונת שלך, ולא משנה כמה עבים ויציבים הקירות שלך, אם ניתן לפתוח את נעילת הדלת בקלות, הנוכחות המקוונת שלך תיפגע.

איך יוצרים סיסמה חזקה?

הנה כמה מהשיטות המומלצות ליצירת סיסמאות מאובטחות:

  • סיסמה צריכה להיות באורך 16 תווים לפחות; לפי מחקר הסיסמאות שלנו, 45% משתמשים בסיסמאות של שמונה תווים או פחות, שהן פחות מאובטחות מסיסמאות של 16 תווים או יותר.
  • סיסמה צריכה להיות מורכבת מאותיות, מספרים ותווים מיוחדים.
  •  זה אף פעם לא רעיון טוב לשתף סיסמה עם מישהו אחר.
  • אין לכלול מידע אישי על המשתמש, כגון כתובתו או מספר הטלפון שלו, בסיסמה. כמו כן, מומלץ להשאיר את המידע שעלול להימצא ברשתות החברתיות, כגון שמות הילדים או חיות המחמד שלכם. 
  • אין להשתמש באותיות או ספרות רצופות בסיסמה.
  • לעולם אל תשתמש במונח "סיסמה" או באותה אות או מספר פעמיים בסיסמה.

נסה להשתמש בביטוי ארוך שיש לו רלוונטיות מסוימת עבורך. ביטוי זה לא אמור לכלול מידע זמין לציבור.

הנה כמה דוגמאות:

  • TheDogWentDownRoute66
  • AllDogsGoToHeaven1967
  • Catch22CurveBalls

סיסמה חלשה מול חזקה

מה הופך את הסיסמה לחזקה?

האורך (כמה שיותר ארוך יותר טוב), שילוב של אותיות (אותיות גדולות וקטנות), ספרות וסמלים, ללא קישורים למידע האישי שלך וללא מונחי מילון הם כולם מאפיינים חשובים של סיסמה מאובטחת. 

החדשות הטובות הן שכדי לשלב את כל התכונות הללו בסיסמאות שלך, אינך צריך לשנן מחרוזות ארוכות של תווים, מספרים וסמלים אקראיים. כל מה שאתה צריך זה כמה טכניקות.

פרוס פלטפורמת דיוג GoPhish ב-Ubuntu 18.04 לתוך AWS

איך להפוך את הסיסמאות שלך לאוטומטיות בצורה מאובטחת?

אז החלטתם על סיסמה באורך המושלם, לא ברורה וכוללת אותיות, מספרים ורישיות. אתה בכיוון הנכון, אבל אתה עדיין רחוק מאבטחת סיסמאות מלאה. 

גם אם תיצור סיסמה טובה וארוכה, זה לא אומר שתזכור אותה. השתמש בכלי כמו Google Password Manager ואימות רב-גורמי כדי להגן על הסיסמאות שלך ולאחסן אותן.

אל תשתמש באותה סיסמה שוב ושוב

אם אתה משתמש באותה סיסמה עבור דואר אלקטרוני, קניות ואתרי אינטרנט אחרים המאחסנים נתונים אישיים רגישים (או אפילו אתר קהילה מקומית), כעת סיכנת את כל השירותים האחרים שלך.

לעולם אל תכתוב את הסיסמאות שלך

זה מפתה לעקוב אחר סיסמאות בדרך הישנה, ​​במיוחד במקום העבודה, אבל זה מתגלה בקלות. אם יש לך סיסמאות רשומות, עדיף לשמור אותן תחת מנעול ומפתח.

סיסמה אחת לשלוט בכולם (מנהלי סיסמאות)

ישנם מספר יישומים ששומרים בבטחה את האישורים שלך. אם יש לך עשרות סיסמאות לעקוב אחריהם, מנהל סיסמאות יכול לשמור על אבטחת האישורים שלך. Google Password Manager, Bitwarden ו-LastPass הם כלים טובים לניהול סיסמאות. הם גם מסוגלים לאחסן אישורים אחרים כגון כרטיסי אשראי, זרעי ארנק מטבע קריפטו ופתקים מאובטחים. 

בעת שימוש במנהל סיסמאות, תצטרך להגדיר סיסמת אב. סיסמת מאסטר זו תשמש לגישה למנהל הסיסמאות שלך ותעניק לך גישה לכל האישורים שלך. חשוב מאוד להגדיר ביטוי סיסמה ייחודי חזק כסיסמת האב שלך. דוגמה לסיסמת מאסטר חזקה היא:

'IPutMyFeetInHotWater@9PM'

אין לשתף סיסמאות

זה לא פשוט ואם אתה באמת חייב לחשוף את הסיסמה שלך, וודא שאנשים אחרים לא מקשיבים לך או מסתכלים על הסיסמה שלך.

2 אימות גורם

מדוע כדאי להשתמש באימות רב-גורמי?

לכניסות לזיהוי משתמש וסיסמה מסורתיים יש כמה נקודות חולשה, אחת מהן היא פגיעות הסיסמה שעלולה לעלות לעסקים גם מיליוני דולרים. שחקנים זדוניים עשויים להפעיל תוכנות אוטומטיות לפיצוח סיסמאות כדי לנחש שילובים שונים של משתמשים וסיסמאות עד שימצאו את הרצף הנכון. 

בעוד נעילת חשבון לאחר מספר מסוים של ניסיונות כניסה כושלים עשויה לסייע בהגנה על חברה, האקרים יכולים לקבל גישה למערכת באמצעות מגוון אמצעים. זו הסיבה שאימות רב-גורמי חשוב כל כך, מכיוון שהוא יכול לעזור להפחית את סיכוני האבטחה.

המטרה של אימות רב-גורמי (MFA) היא לספק הגנה שכבתית המקשה על גישה למטרה, כגון מקום פיזי, התקן מחשב, רשת או מסד נתונים, לקשה יותר עבור משתמש לא מורשה. 

גם אם אלמנט אחד נפרץ או נשבר, לתוקף עדיין יש מכשול אחד או יותר להתגבר עליו לפני שהוא מקבל גישה למטרה.

כלים למניעת פישינג עבור הארגון שלך

מניעה דיוג התקפות היא האסטרטגיה היעילה ביותר למנוע פריצת מידע בארגון. שיטה אחת היא להשתמש בכלים למניעת התקפות "לפני האיום" כמו GoPhish.

GoPhish יכול לדמות התקפות דיוג כדי להכשיר אנשים בארגון שלך לזהות מיילים מתחזים. 

למה זה רעיון טוב להשתמש מניעת דיוג כלים?

אם תוקף שולח את עמיתך לעבודה לדף התחברות מזויף והוא ממלא את שם המשתמש והסיסמה שלו, אז הסיסמה שלו נפגעה.

פישינג הוא איום עליון לאבטחת סיסמאות והוא מסתמך על שכבת ההגנה האנושית של הארגון שלך כדי להגיב לאיום בצורה המתאימה.

אתה יכול להתקין חומות אש ותוכנות נגד תוכנות ריגול במכונות שלך, אבל אלא אם תכשיר את האנשים שלך, לא תהיה לך ערובה טובה שסיסמאות ונתונים יישמרו בטוחים.

פרוס פלטפורמת דיוג GoPhish ב-Ubuntu 18.04 לתוך AWS

3 הכלים המובילים לניהול סיסמאות:

  1. KeePass - זהו מנהל סיסמאות חינמי וקוד פתוח המאפשר לך ליצור, לאחסן ולנהל בקלות את כל הסיסמאות שלך במיקום מאובטח אחד. הוא ניתן להתאמה אישית ומציע תכונות אבטחה מתקדמות כגון אימות דו-גורמי, אקראי נתונים, אינטגרציה עם שירותי אחסון ענן רבים, תמיכה במספר מסדי נתונים מקומיים, פונקציונליות של הקלדה אוטומטית בדפדפני אינטרנט ומחולל סיסמאות מובנה.
  2. LastPass – אם אתם מחפשים כלי קל לשימוש לניהול סיסמאות התומך גם באימות דו-גורמי, אז LastPass בהחלט שווה בדיקה. הוא מציע מגוון רחב של תכונות חזקות כגון שטח אחסון בלתי מוגבל עבור הסיסמאות שלך ומידע רגיש אחר, יכולת מילוי טפסים אוטומטית כך שתוכל למלא במהירות טפסי התחברות באתרי אינטרנט, תמיכה במכשירים ניידים כגון סמארטפונים וטאבלטים, גיבוי וסנכרון מקוונים בכל המכשירים שלך ומחולל סיסמאות שיכול ליצור עבורך סיסמאות חזקות.
  3. Dashlane – זהו עוד מנהל סיסמאות פופולרי שמציע מגוון תכונות שימושיות כגון יכולת התחברות אוטומטית כך שלא תצטרכו לזכור מספר שמות משתמש וסיסמאות, סנכרון בענן כך שהנתונים שלכם תמיד מעודכנים בכל המכשירים שלכם, תמיכה באימות דו-גורמי (עם אישור בלחיצה אחת), יצירת סיסמאות מיידית עם אפשרויות אבטחה מתקדמות, תכונת קשר לשעת חירום המאפשרת לחברים או בני משפחה לגשת למידע חשוב במקרה חירום, ארנק דיגיטלי לאחסון נתונים פיננסיים רגישים כגון פרטי כרטיס אשראי בצורה מאובטחת ועוד הרבה יותר.

כפי שאתה יכול לראות, ישנם כלים מעולים לניהול סיסמאות זמינים שיכולים לעזור לך לנהל בקלות את כל הסיסמאות שלך בצורה מאובטחת ונוחה. בעוד הכלים הללו משתנים מבחינת תכונות ופונקציונליות, כולם מקלים עליך לאחסן ולנהל את כל הסיסמאות שלך בצורה מאובטחת מבלי שתצטרך לזכור אותן או לרשום אותן על פתקיות! בנוסף, רוב הכלים הללו מציעים גם אמצעי אבטחה נוספים כמו תמיכה באימות דו-גורמי, וזה בהחלט יתרון אם אתם מחפשים את ההגנה החזקה ביותר האפשרית עבור הנתונים החשובים שלכם. אז בחר את זה המתאים ביותר להעדפות ולצרכים האישיים שלך והתחיל להשתמש בו עוד היום כדי שתוכל להיות סמוך ובטוח שהחשבונות המקוונים שלך תמיד יהיו בטוחים ומאובטחים!

סיכום

האם זה בסדר להשאיר את הסיסמאות החלשות שלך ללא נגיעה? לא. התוקפים מודעים לתקנות ובנו תוכנה כדי לעקוף אותם. הם מרכיבים מסד נתונים של סיסמאות פופולריות ואז שוברים אותן במגוון שיטות. 

כדי להישאר צעד אחד לפני הגנבים המקוונים הללו, בצעו בדיקת אבטחה של סיסמאות עם ניקוד גבוה של סיסמה מכיוון שהסיסמה שלכם היא המפתח האחרון לשמירה על הפורטל שלכם מוסתר. כאשר מישהו עוקב אחר מנהלי בתי הספר הישנים הללו ומזין קוד קצר, בודק חוזק הסיסמאות מסמן אותה כסיסמה חלשה, ומאפשר לך לשנות אותה למשהו מאובטח יותר. 

מפתה לחשוב על האימות הזה כעל הגנה חזקה מפני התקפות סייבר, אבל זה למעשה פשוט עוד כלי אבטחה בארגז הכלים שלך. יש לשלב אימות רב-גורמי באותו אופן שבו נעשה שימוש בחומת אש, אנטי ספאם ואנטי וירוס בחברה שלך. זהו אמצעי זהירות בסיסי שיש לבצע כדי לשמור על אבטחת המידע הפרטי ונתוני הלקוח שלך מפני תוקפים חיצוניים לנוכח חששות האבטחה של היום.

יתר על כן, יש להגביל את גישת המשתמשים למערכות ולנתונים בעלי ערך גבוה. שיטה זו יכולה לסייע באבטחת נתונים רגישים וקריטיים לעסק מפני הפרות מכוונות ורשלנות כאחד. אתה יכול גם לפקוח עין על התנהגות המשתמש כדי לזהות ולהפחית חששות של איומים פנימיים. 

GoPhish הוא המשאב הרצוי שלך להגנה על דיוג וסוגים אחרים של בדיקות חדירה. אם אתה מאמין שהחברה שלך פגיעה במיוחד לניסיונות דיוג, אנו ממליצים לבצע בדיקת עט דיוג.


פרוס פלטפורמת דיוג GoPhish ב-Ubuntu 18.04 לתוך AWS

שירותים

החברה שלנו

הכתובת שלנו

Hailbytes

9511 Queens Guard Ct.

לורל, MD 20723

טלפון: (732) 771-9995

דוא"ל: info@hailbytes.com

פתרונות

שאלות נפוצות בנושא אבטחה

מדיה חברתית