בואו נדבר על סיסמאות ועל "מנהלי סיסמאות".
כולנו משתמשים בסיסמאות כל הזמן, אבל אף אחד לא לימד אותנו איך ליצור אותם ולשמור אותם.
כבר הבנו היטב לאורך הסמסטר שחברות וארגונים נפרצים מידיי יום. אותם חברות וארגונים שומרים את הסיסמאות שלנו כדי לזהות אותנו בעת התחברות לשירות/אתר שלהם.
היום חברות מחויבות על פי חוק לשמור את המידע שלנו בצורה מאובטחת. חלקן עושות זאת היטב, וחלקן לא עושות זאת כלל.
כאשר ארגון נפרץ ונגנב מידע אישי של משתמשים כולל סיסמאות, אנחנו בבעיה. אם הארגון לא שמר את הסיסמה שלנו בצורה מאובטחת, התוקפים יכולים להתחבר לחשבון שלנו (בהנחה ואין לנו MFA - Multi-factor authentication)
תוקפים ינסו להתחבר עם אותה סיסמה לחשבון המייל שלנו, הפייסבוק, אינסטגרם וכל שירות העולה על רוחם. ולכן במקרה ואנחנו משתמשים באותה סיסמה עבור שירותים נוספים, מצבנו עוד יותר גרוע.
ולא, לשנות את שני המספרים בסוף הסיסמה עבור כל שירות לא נחשב בתור סיסמה אחרת..
רוצים לבדוק אם המידע שלכם הופץ בעקבות פריצה? גשו ל- https://haveibeenpwned.com/
אז כמובן שכדאי לנו לעשות שימוש בסיסמה מורכבת ושונה עבור כל שירות, אבל איך ואיפה נשמור את כל הסיסמאות האלה?
פתרון שתופס פופולריות הוא שימוש "במנהל סיסמאות" כמו "LastPass" ו- "1Password". אפליקציה או תוסף לדפדפן ששומר את כל הסיסמאות החשובות שלנו.
"אבל מה יקרה אם תתגלה פרצה במנהל סיסמאות שלנו ואז האקרים ישיגו גישה לכל הסיסמאות שלנו?"
שאלה טובה. בהחלט יכולה להיות פרצה באותו מנהל סיסמאות אבל זה לאו דווקא אומר שהסיסמאות שלנו לא בטוחות. לכל שירות רציני יש מידע בנוגע לנושא הזה ואין תשובה רוחבית לכולם. לדוגמה: https://www.lastpass.com/security/what-if-lastpass-gets-hacked
חשוב להגיד שזה לא מספיק לשמור את המידע שלנו במנהל סיסמאות. חשוב לדאוג לאבטח אותו כמה שניתן. כמו להגדיר 2FA - עבור כל התחברות חדשה לחשבון, צריך לאשר את ההתחברות בעזרת הטלפון שלנו.
אפשר להרחיב על הנושא הזה ולדבר עליו המון. מוזמנים לשאול, לכתוב את דעתכם בתגובות ולהוסיף המלצות 🙂.
כולנו משתמשים בסיסמאות כל הזמן, אבל אף אחד לא לימד אותנו איך ליצור אותם ולשמור אותם.
כבר הבנו היטב לאורך הסמסטר שחברות וארגונים נפרצים מידיי יום. אותם חברות וארגונים שומרים את הסיסמאות שלנו כדי לזהות אותנו בעת התחברות לשירות/אתר שלהם.
היום חברות מחויבות על פי חוק לשמור את המידע שלנו בצורה מאובטחת. חלקן עושות זאת היטב, וחלקן לא עושות זאת כלל.
כאשר ארגון נפרץ ונגנב מידע אישי של משתמשים כולל סיסמאות, אנחנו בבעיה. אם הארגון לא שמר את הסיסמה שלנו בצורה מאובטחת, התוקפים יכולים להתחבר לחשבון שלנו (בהנחה ואין לנו MFA - Multi-factor authentication)
תוקפים ינסו להתחבר עם אותה סיסמה לחשבון המייל שלנו, הפייסבוק, אינסטגרם וכל שירות העולה על רוחם. ולכן במקרה ואנחנו משתמשים באותה סיסמה עבור שירותים נוספים, מצבנו עוד יותר גרוע.
ולא, לשנות את שני המספרים בסוף הסיסמה עבור כל שירות לא נחשב בתור סיסמה אחרת..
רוצים לבדוק אם המידע שלכם הופץ בעקבות פריצה? גשו ל- https://haveibeenpwned.com/
אז כמובן שכדאי לנו לעשות שימוש בסיסמה מורכבת ושונה עבור כל שירות, אבל איך ואיפה נשמור את כל הסיסמאות האלה?
פתרון שתופס פופולריות הוא שימוש "במנהל סיסמאות" כמו "LastPass" ו- "1Password". אפליקציה או תוסף לדפדפן ששומר את כל הסיסמאות החשובות שלנו.
"אבל מה יקרה אם תתגלה פרצה במנהל סיסמאות שלנו ואז האקרים ישיגו גישה לכל הסיסמאות שלנו?"
שאלה טובה. בהחלט יכולה להיות פרצה באותו מנהל סיסמאות אבל זה לאו דווקא אומר שהסיסמאות שלנו לא בטוחות. לכל שירות רציני יש מידע בנוגע לנושא הזה ואין תשובה רוחבית לכולם. לדוגמה: https://www.lastpass.com/security/what-if-lastpass-gets-hacked
חשוב להגיד שזה לא מספיק לשמור את המידע שלנו במנהל סיסמאות. חשוב לדאוג לאבטח אותו כמה שניתן. כמו להגדיר 2FA - עבור כל התחברות חדשה לחשבון, צריך לאשר את ההתחברות בעזרת הטלפון שלנו.
אפשר להרחיב על הנושא הזה ולדבר עליו המון. מוזמנים לשאול, לכתוב את דעתכם בתגובות ולהוסיף המלצות 🙂.
בואו נדבר על סיסמאות ועל "מנהלי סיסמאות".
כולנו משתמשים בסיסמאות כל הזמן, אבל אף אחד לא לימד אותנו איך ליצור אותם ולשמור אותם.
כבר הבנו היטב לאורך הסמסטר שחברות וארגונים נפרצים מידיי יום. אותם חברות וארגונים שומרים את הסיסמאות שלנו כדי לזהות אותנו בעת התחברות לשירות/אתר שלהם.
היום חברות מחויבות על פי חוק לשמור את המידע שלנו בצורה מאובטחת. חלקן עושות זאת היטב, וחלקן לא עושות זאת כלל.
כאשר ארגון נפרץ ונגנב מידע אישי של משתמשים כולל סיסמאות, אנחנו בבעיה. אם הארגון לא שמר את הסיסמה שלנו בצורה מאובטחת, התוקפים יכולים להתחבר לחשבון שלנו (בהנחה ואין לנו MFA - Multi-factor authentication)
תוקפים ינסו להתחבר עם אותה סיסמה לחשבון המייל שלנו, הפייסבוק, אינסטגרם וכל שירות העולה על רוחם. ולכן במקרה ואנחנו משתמשים באותה סיסמה עבור שירותים נוספים, מצבנו עוד יותר גרוע.
ולא, לשנות את שני המספרים בסוף הסיסמה עבור כל שירות לא נחשב בתור סיסמה אחרת..
רוצים לבדוק אם המידע שלכם הופץ בעקבות פריצה? גשו ל- https://haveibeenpwned.com/
אז כמובן שכדאי לנו לעשות שימוש בסיסמה מורכבת ושונה עבור כל שירות, אבל איך ואיפה נשמור את כל הסיסמאות האלה?
פתרון שתופס פופולריות הוא שימוש "במנהל סיסמאות" כמו "LastPass" ו- "1Password". אפליקציה או תוסף לדפדפן ששומר את כל הסיסמאות החשובות שלנו.
"אבל מה יקרה אם תתגלה פרצה במנהל סיסמאות שלנו ואז האקרים ישיגו גישה לכל הסיסמאות שלנו?"
שאלה טובה. בהחלט יכולה להיות פרצה באותו מנהל סיסמאות אבל זה לאו דווקא אומר שהסיסמאות שלנו לא בטוחות. לכל שירות רציני יש מידע בנוגע לנושא הזה ואין תשובה רוחבית לכולם. לדוגמה: https://www.lastpass.com/security/what-if-lastpass-gets-hacked
חשוב להגיד שזה לא מספיק לשמור את המידע שלנו במנהל סיסמאות. חשוב לדאוג לאבטח אותו כמה שניתן. כמו להגדיר 2FA - עבור כל התחברות חדשה לחשבון, צריך לאשר את ההתחברות בעזרת הטלפון שלנו.
אפשר להרחיב על הנושא הזה ולדבר עליו המון. מוזמנים לשאול, לכתוב את דעתכם בתגובות ולהוסיף המלצות 🙂.
English
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Romaian
Greek
Hebrew