שכח קודים: ה-FBI אומר שביטויי מעבר צור את הסיסמאות הטובות ביותר

כשאנחנו מדברים על סיסמא מאובטח, עד מהרה חשבנו על קוד עם אותיות, מספרים ותווים מיוחדים (משהו כמו br21%19#ys?). למעשה, נראה שזהו שילוב יעיל, עם זאת, עבור ה- FBI - בולשת פדרלית, משרד החקירות הפדרלי של ארה"ב, שילוב זה ודומיו אינם כה חזקים.

בעיצומה של כל כך הרבה מחלוקת שבה הפורמט מאובטח יותראל גליון ציונים do ה- FBI באורגון, ארה"ב, ממליץ "במקום להשתמש בסיסמה קצרה ומורכבת שקשה לזכור [כמו זו שבדוגמה למעלה], שקול להשתמש בשילוב ארוך. זה כולל שילוב של מילים מרובות למחרוזת ארוכה של לפחות 15 תווים. האורך הנוסף של משפט סיסמה מקשה על שבירתו, בנוסף לכך שהוא קל יותר לזכור אותו", מהרהר בהודעה לעיתונות. ה- FBI. הנחיות אלו נקבעו על ידי NIST, המכון הלאומי לתקנים וטכנולוגיה.

במילים אחרות, הבולשת הפדרלית האמריקאית מסבירה כי סיסמאות מאובטחות יותר הם אלה שנוצרו על ידי ביטויים סודיים. גם המכיל מילים פשוטות יותר וללא תווים מיוחדים, צירופים שנוצרים בפורמט הביטוי הסודי מקשים על הפושע לפעול. לפיכך, הוא יתקשה לגשת לחשבון שלו ובנוסף, העבריין יזדקק למשאבי חישוב אחרים כדי לקבל גישה.

עם זה, אתה יכול לנטוש קודים מורכבים כמו ה "br21%19#ys?" ולהשתמש בסיסמאות עם מילים, ליצור סוג של משפטים: "טכנולוגיה קיימות חדשנות כוח Showmetech Brasil" ou "הגנת גישה מקבילית לפייסבוק בברזיל". השיטה בה דוגלת ה- FBI ניתן לעיין באתר השתמש בביטוי הסיסמה. שואומטק זיהה שלסיסמאות בביטויים אקראיים יש כוח רב יותר מאלה עם אותיות רישיות וקטנות, עם סמלים ומספרים (כולם ביחד).

טיפים של ה-FBI לסיסמאות מאובטחות

O ה- FBI הוא גם מדגיש כמה קווים מנחים מהמכון הלאומי לתקנים וטכנולוגיה, במיוחד עבור חברות. מומלץ להשתמש בסיסמאות בעלות 15 תווים ומעלה (ללא תווים מיוחדים, מספרים ואותיות גדולות וקטנות); הימנע ממילים "פופולריות" כמו "אהבה", "מרי" "ישו", רצפים מספריים כמו "12345", בין היתר; שנה את ההגנה שלך רק כאשר יש סיבה להאמין שיש איומים; ולבסוף, בחר במנהל הסיסמאות. תכונה זו ידועה כ"סביבה" מאובטחת עבור הקוד שלך, והיא מציעה גם יתרונות הגנה נוספים. 

מה דעתכם על השיטה הזו? ה- FBI? האם גם אתה מאמין שזה בטוח יותר? השאירו את דעתכם כאן בתגובות.

מקור: ה- FBI.