סיסמאות

מבנה הסיסמה ומדוע חשוב שהוא יהיה מורכב?
מומלץ שסיסמה תכיל לפחות 8 תווים, תכלול טקסט ומספרים ולפחות תו מיוחד אחד (?<@#). הסיבה לכך היא שככל שהסיסמה מורכבת יותר כך קוד תוכנה לפיצוח סיסמאות יתקשה "לנחש" את הצירוף.

מדוע חשובה אקראיות הטקסט של הסיסמה?

שימוש בתאריך לידה או שמות של בני משפחה הוא נפוץ. האקרים רבים מאתרים מידע זה ומנסים באמצעות תוכנות פריצה אפשרויות שונות המתבססות על פריטי מידע אלו.

מה זה OTP, ולמה עדיף OTP?

OTP זה ראשי תיבות של One Time Password. שיטה זו מבוססת על סיסמה חד פעמית אשר נשלחת ב SMS או במייל ולאחר שמשתמשים בה היא איננה זמינה יותר.

מה זה MFA, ולמה עדיף MFA?

MFA זה ראשי תיבות של Multi Factor Authntication. בנוסף לשם המשתמש והסיסמה ישנו רכיב תוכנה נוסף המייצר קוד המתחלף כל דקה, בעת ההזדהות יש להפעיל את התוכנה ולהשתמש בנוסף בקוד זה. אם למישהו יהיו שם המשתמש והסיסמה שלי הוא עדיין לא יוכל להיכנס כי אין לו את רכיב התוכנה אשר ידע לייצר בעבורו את הקוד הזמני. שימוש פופולרי ב MFA הוא ה Google Authenticator.

מדוע אסור להעביר למישהו אחר את הסיסמה שלי?

סיסמה היא פרט אישי ואין להעבירה לאיש. גם מחלקת מערכות מידע איננה אמורה לדעת את הסיסמה שלך. חל אישור מוחלט לשלוח סיסמה, להעביר למישהו לצורך בדיקה או לבצע כל פעולה אשר עשויה לחשוף אותה.

מי אמור לדעת את הסיסמה שלי חוץ ממני?
אף אחד!

כיצד מחליפים סיסמה? ומה קורה אם שכחתי סיסמה?
פונים למחלקת מערכות מידע בארגון ומוודאים שבעת ההחלפה הסיסמה אינה מגיעה לאיש.