This post is also available in: enEnglish (אנגלית)

אנשים רבים משתמשים בסיסמאות פשוטות וחלשות עבור המכשירים שלהם, מה שהופך אותם טרף קל להאקרים, שיכולים לפרוץ למכשירי הטלפון, המחשבים ותיבות המייל. עובדים רבים בארגונים משתמשים בסיסמאות חלשות בלי שהם מודעים לכך. הם לא מתארים לעצמם שסיסמה ספציפית היא למעשה נפוצה מאוד ונבחרה גם על ידי אנשים אחרים.

המכון האמריקאי הלאומי לתקינה וטכנולוגיה NIST הוציא קווים מנחים חדשים בנושא, המדגישים שלמעשה, אורך הסיסמה הרבה יותר חשוב מרמת המורכבות שלה.

לפי הקווים המנחים, מומלץ לארגונים לדרוש מכל אחד מהעובדים להשתמש בסיסמאות או משפטי-סיסמה ארוכים הכוללים 15 או יותר תווים, בלי לדרוש אותיות גדולות או קטנות או סימנים מיוחדים כלשהם. במקום להשתמש בסיסמה קצרה ומורכבת שקשה לזכור – חברו משפט-סיסמה ארוך. מדובר בשילוב של הרבה מילים לשרשרת שאורכה לפחות 15 תווים. אורך הסיסמה יקשה על פיצוחה, וגם יהווה שיטה קלה יותר לזכור את הסיסמה.

רצוי שמלבד האורך שלהם, משפטי-סיסמה ישלבו מילים שלכאורה אינן קשורות זו לזו, לדוגמה:  “DirectorMonthLearnTruck”. 

המלצות נוספות של ה-NIST לארגונים כוללות, לפי hstoday.us:

  • לדרוש שינוי סיסמה רק כשיש סיבה להאמין שהרשת נפרצה
  • על מנהלי הרשת לסרוק את כל הסיסמאות של כל העובדים מול רשימות של מילים מהמילון וסיסמאות מוכרות שכבר נפרצו
  • כדי למנוע התקפת מניעת שירות DoS נגד שירות המייל, אין לנעול את החשבון של המשתמש אחרי מספר מוגדר של ניסיונות כניסה כושלים. בדרך זו, גם אם היריב מנסה להציף את הרשת שלך בסיסמאות כניסה שגויות במכוון, המשתמשים עדיין יוכלו להשתמש בחשבונות שלהם.
  • אל תאפשרו "רמזים" בסיסמה.