עבור לתוכן

איך אתם מאבטחים את ה-PASSWORDS שלכם?

Featured Replies

פורסם

לא יעזור לך מאגר סיסמאות.

יש שיטות אחרות לגמרי....

בגלל זה למי שמבין , זה בכלל לא משנה איזו סיסמא תשימו.

הסיסמא היא בשביל האנשים "הפשוטים" ובשביל לא לעשות את החיים קלים מדי. ::)

פורסם

כמו בכל מקום - הסיסמה צריכה להתאים למקום.

אם לאף אחד אין אינטרס לפרוץ את הסיסמה שלכם, מספיקה סיסמה פשוטה יחסית.

במקומות קצת יותר בעייתיים, סיסמה ארוכה עם אותיות גדולות וקטנות, מספרים ותווים יכול להספיק.

בשביל להקל על הזיכרון אפשר ליצור סיסמה כזאת: myG00d_h0rse - כזאת שכוללת את סוגי התווים השונים ושמרכיבה מילה\שם.

פורסם

Lastpass אישי (ענן)

KeePass לעבודה (לוקאלי \ DB על כונן רשת עבור שאר האנשים הרלוונטיים בעבודה)

+1

פורסם

בשביל להקל על הזיכרון אפשר ליצור סיסמה כזאת: myG00d_h0rse - כזאת שכוללת את סוגי התווים השונים ושמרכיבה מילה\שם.

-מסכים ומחזק -

אבל

סיסמא זה קשקוש... נורא קל לגנוב לאנשים את הסיסמא - אני לרגע מהלך על הגבול שבין מה מותר ומה אסור בפורום למען פוריות הדיון.

סיסמא שמקלידים - על כל מכשיר - נורא קל לפרוץ - במידה ויש גישה פיזית - KEYLOGGER פיזי פשוט על היציאה של המקלדת - תגיע למחרת - יש לך ביד את כל מה שהמשתמש הקליד. לא חוכמה גדולה לא קשה.

באין גישה פיזית - די קל לשתול לאנשים רוגלה במחשב שתבצע KEYLOGGING - יש כאלה אפילו מן המוכן וכך לגנוב את הסיסמא (או סיסמאות זה כבר די טריוויאלי). לטכנאי שבאים "לסדר" משהו במחשב - אין שום בעיה לדחוף ללקוחות התמימים שלהם תוכנה כזו אפילו בלי להתאמץ.

שלא לדבר על תקיפת MEN IN THE MIDDLE (שזה כבר מסורבל משהו) - אך כמעט כולם שגולשים על רשת "חופשית" ונכנסים לכל מיני אתרים חשופים.

אז ככה שאוטנטיקציה על בסיס סיסמא רחוקה מלהיות משהו שאפשר להסתמך עליו - אבטחה ביומטרית זה כבר מסבך את העניין.

מה שאני מנסה להסביר כאן שלרב האנשים יש false sense of security לגבי סיסמאות - אני לא אומר שאין צורך בסיסמאות - אך גם ליחס להם חשיבות רבה מידי זה טעות גדולה.

אני מקווה שלא אכלתי לכם את הראש יותר מדי.

גבריאל

פורסם
  • מחבר

גבריאל, האנשים עליהם דיברת, שניתן להתקין להם לוגר חומרה\תוכנה, יהיו כנראה אנשים שמראש לא יבחרו לאבטח יותר מידי את הססמאות שלהם.

בן אדם שדואג מעט יותר לאבטחת המידע שלו, כנראה יהיה קצת יותר קשה לפתה אותו...

אבל עקרונית, מסכים איתך - יש קטע של false sense of security בעולם הגדול :)

פורסם

הכל אצלי בראש :)

פורסם

היו פה כמה עצות ורעיונות טובים :xyxthumbs:

אני מוסיף שאני שומר בנייד את הסיסמאות של הכרטיס אשראי/בנקט . אני פשוט מוסיף עוד מספרים אקראיים שאני יודע מראש שסתם דחפתי אותם וכך אני יודע חהבדיל בין רצף המספרים של הסיסמא האמיתית. למשל אני מוסיף את התחלת המספר זהות שלי או מספר הטלפון.

אפשרות נוספת היא להחליט להוסיף 1 לכל המספרים. אם למשל הסיסמא היא 4751 היא תהיה 5862.

אבל בבית אני שומר עמוק במגירה על דף נייר את כל הסיסמאות באשר הם (ויש הרבה) כי יש לי 4 סיסמאות של אתרי בנקים שחובה להחליף מידי פעם

פורסם
  • מחבר

יפה! אני מקווה שהדיון כאן עזרה לאנשים :)

ולנושא, אצלי המצב כזה - דרופבוקס עליו יש קובץ מפתחות (תחת ססמא לא פשוטה) של KEEPASS לכל הססמאות הלוקאליות.

ו- LASTPASS & XMARKS לסנכרון המוקמארקס ושמירת הססמאות אליהם.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים