מה יכול לעשות המשתמש נגד פריצה ודליפה מאסיבית של סיסמאות משירותים מקוונים?

לאחרונה נפרצו שרתים של יאהו, לינקדאין ורבים אחרים ומספר עצום של סיסמאות דלפו לרשת. מומחי קספרסקי מסבירים כיצד יכול משתמש הקצה למזער את הנזק

אחת הסכנות הגדולות למשתמשי קצה ולנותני שירותים מקוונים הן פריצות שמובילות לדליפה מאסיבית של סיסמאות. לאחרונה ארעה דליפה של 6.46 מיליון סיסמאות משתמש מהרשת החברתית לינקדאין, לאחריה דלפו 400 אלף סיסמאות משירות של יאהו ודליפות סיסמאות נוספות שמקורן בפורום מפתחים של חברת המעבדים אנווידיה ועוד. קחו בחשבון שלצד המקרים המתוקשרים ישנם עוד מקרים רבים של פריצות שלא התגלו ומספר לא ידוע של חשבונות פרוצים שמסתובבים בקהילות ההאקרים השונות.

כיצד יש להתמודד עם מקרה בו הסיסמה דלפה לרשת? כמובן שמשתמש הקצה עצמו לא יכול לעשות מאום כדי להגן על השירותים המקוונים שלו מפריצה ישירה – אולם ישנם כמה טיפים בסיסיים שיעזרו לצמצם את הנזק במידה ואכן ארעה פריצה שכזו.

1. לעולם אל תשתמשו באותה סיסמה עבור מספר שירותים מקוונים (מייל, פייסבוק, מייל עבודה וכן הלאה). אם תעשו זאת, יוכל ההאקר להשיג "מפתח מאסטר" לכל החשבונות שלכם וכולם יפלו ברשתו.

2. השתמשו בסיסמאות מורכבות. הכוונה היא לסדרה של סמלים, אותיות ומספרים. כמה שיותר ארוך – יותר טוב. אל תנסו להתחכם ולכתוב 1q2w3e4r כשאחת האותיות גדולה, לא צריך להיות יותר מדי יצירתי כדי לעלות על הטריק הזה.

3. לעיתים, מנגנון רישום הסיסמאות של השירות המקוון לא מאפשר להכניס תווים מסוימים. במקרה זה, בחרו בסיסמה שהיא ארוכה במיוחד. מומחי קספרסקי ממליצים לבחור בסיסמה של 23 תווים בשילוב של אותיות קטנות וגדולות. סיסמה של 23 תווים (131 ביטים) תעשה את העבודה.

4. חלק מהמשתמשים בוחרים בסיסמאות קצרות כדי שיהיה להם קל לזכור אותן. מומלץ לבחור סיסמה בה המלל הוא אלמנט שלא ניתן ללמוד עליכם מחיטוט בפרופיל שלכם בפייסבוק (למשל, השם של הגננת שהיתה לכם, או הגננת של ילדכם) וכמותו – גם המספר (למשל, מספר הרכב שלכם). עוד פתרון הוא שימוש בתוכנות לניהול סיסמאות.

5. אל תעבירו את הסיסמה שלכם לאף אחד, גם לא לחברים או בני זוג. במקרה זה, פריצה לחשבונות שלהם תסכן גם את שלכם.

6. הקפידו על אבטחת הסמארטפון שלכם. הוא מהווה בנק נייד לכל החשבונות המקוונים בהם אתם משתמשים. חשוב להתקין עליו אנטי וירוס מתקדם לשם כך.

7. הקפידו להחליף את הסיסמה שלכם מדי חודש – חודשיים וכמובן, לאחר מקרה בו ארעה פריצה לשרתי שירות מקוון בו אתם משתמשים.

דימיטרי בסטוזב, מומחה במעבדת קספרסקי, מסביר: "אין שום דבר שתוכלו לעשות כנגד התקפה חכמה של פושעי סייבר על שרתים שלא אובטחו כהלכה ושייכים לשירות מקוון אליו אתם מנויים. אבל אתם יכולים להימנע מנזקים חמורים שנובעים מפריצה למספר חשבונות שלכם".