סייבר

גוגל ממליצה להחליף סיסמה פעמיים בשנה ולהימנע משימוש חוזר בסיסמאות

"חשבונות הגישה לאתרי אינטרנט הם כמו אבני דומינו: ברגע שאבן אחת נופלת, ממהרות האחרות ליפול אחריה", נכתב בהודעה מטעם גוגל ● "משום כך", ממליצה החברה, "כדאי לבחור בסיסמאות ייחודיות לחשבונות החשובים: שירותי גוגל, אתרי בנקים, אתרי סחר אלקטרוני ואתרים של רשתות חברתיות"

17/10/2010 13:12
משתמשי האינטרנט עדיין בוחרים סיסמאות קלות מדי לפיצוח

להחליף סיסמה פעמיים בשנה ולהימנע משימוש חוזר בסיסמאות – אלו שתיים מהעצות של גוגל (Google) כדי להימנע מליפול קורבן לנוכלי הרשת.

מאחר שמרבית המשתמשים מתעלמים כיום מהודעות דואר שמגיעות מגורמים חשודים, נוהגים נוכלי הרשת לפרוץ לחשבונות בשירותים חופשיים דוגמת ג'י-מייל (Gmail), פייסבוק (Facebook), יאהו! (!Yahoo) והוטמייל (Hotmail), ולשלוח מהם הודעות לכל אנשי הקשר של בעל החשבון – בתקווה שהשם המוכר לנמען יסייע להתגבר על מחסום החשדנות. "הסבירות שהנמען יתייחס להודעה גבוהה בהרבה כאשר הוא מכיר לכאורה את השולח", הסביר אנדרו ברנדט, חוקר איומים ראשי בחברת האנטי-וירוס Webroot.

ההודעות המופצות בשיטה זו עשויות לכלול קישורים לאתרי אינטרנט של תרופות מזויפות או בקשות למשלוח כסף, למשל. הגניבה של שמות המשתמש והסיסמאות מתבצעת בדרך כלל בתרמיות פישינג מקובלות או באמצעות סוס טרויאני שמושתל במחשב של הקורבן, מתעד את הקשות המקלדת ושולח את התוצאות למפעיל. לעתים פורצים הנוכלים לאתרי אינטרנט שמקושרים לחשבונות בשירותי גוגל. "אם האתר נפרץ והפורצים הצליחו להניח יד על פרטי הגישה, נסללת להם הדרך לחשבון בגוגל", נכתב בהודעה שפרסמה בסוף השבוע פרייה ניאק מגוגל.

לעתים מנחשים הפורצים את הסיסמה של המשתמש בהצלחה. "מי שמשתמש בסיסמאות שקל לנחש, דוגמת השם הפרטי או שם המשפחה בשילוב עם תאריך הלידה (Dani1965), או בוחרים בתשובות טריוויאליות לשאלות שמסייעות להזכיר את הסיסמה (מה המאכל האהוב עליך? פיצה), מקלים על הפורצים", כתבה ניאק. כדי להתגבר על מתקפות אלה, היא ממליצה להקפיד על החלפת סיסמאות ובחירה בסיסמאות שקשה לנחש.

ברנדט סבור שההמלצה של גוגל להחליף סיסמה פעמיים בשנה סבירה, אך מוסיף שכדאי להחליפה לעתים תכופות ככל האפשר. "אני נוהג להחליף סיסמאות לפחות ארבע פעמים בשנה, וכאיש אבטחה – אני נעזר בתוכנה לניהול סיסמאות, שמזכירה לי להחליף אותן", אמר. התוכנה שבה משתמש ברנדט נכללת בחבילת האבטחה של Webroot, שמוצעת בתשלום. עם זאת, ניתן להשיג גם תוכנות חופשיות בתחום, דוגמת LastPass או Keepass.

מגוגל נמסר, כי אפילו בעזרת תוכנות לניהול סיסמאות לא קל לעקוב אחר כל שמות המשתמש והסיסמאות, אך מומלץ להתמקד בחשבונות העיקריים. על פי ניאק, "חשבונות הגישה לאתרי אינטרנט הם כמו אבני דומינו: ברגע שאבן אחת נופלת, ממהרות האחרות ליפול אחריה – ומשום כך כדאי לבחור בסיסמאות ייחודיות לחשבונות החשובים: שירותי גוגל, אתרי בנקים, אתרי סחר אלקטרוני ואתרים של רשתות חברתיות".

גוגלGoogle

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים