כמה סיסמאות יש לכם? היום כשכל אתר רוצה להיות חבר שלנו, להכיר אותנו, להציע לנו תוכן רלוונטי, לקשר אותנו לאנשים שאנחנו מכירים או לא מכירים, ובאופן עקרוני “לשמור איתנו על קשר”, כולם דורשים שם משתמש וסיסמא. הרבה מהם בצדק, הרבה קצת פחות בצדק.

יש אנשים שיש להם אלרגיה לסיסמאות, הם בטוחים שברגע שמבקשים מהם “”לפתוח חשבון” זה אומר שהאתר הזה עומד להפציץ אותם בג’אנק מייל שיווקי, שלעולם לא יוכלו להפסיק לקבל אותו, ובאופן עקרוני מדובר כאן על חתונה קתולית, והם הלא רווקים מושבעים. יותר ויותר אני מבינה את האנשים האלה. הם ישתמשו בתיבת דואר זמנית (כמו Mailinator) ובשם משתמש מפוברק, רק לא לספר לאתר מי הם באמת. אחרים ימציאו לעצמם פרסונה מוסוות, וישתמשו בה בכל מקום. לחברים הקרובים הם אפילו יספרו מה הכינוי שלהם, וכך נוכל לזהות אותם צצים פה ושם, בלי שהאתר עצמו באמת מכיר אותם.

מצד שני, הרבה אתרים מבקשים שנרשם אליהם, וזו בקשה לגיטימית ואפילו הכרחית. הבנק, קופת החולים, האוניברסיטה כדי לראות ציונים, ועוד ועוד. יותר ויותר מערכות מבקשות ממני להזדהות, ובהרבה מהן אכן יש צורך בהזדהות לצורך שמירת פרטיות, או לצורך מתן שרות טוב יותר.

כך נוצר המצב שגם אם אתה חיית רשת לא מאוד פעילה, אתם צריכים להחזיק לפחות סיסמא אחת. פעם, לכולם היתה סיסמא אחת, לא? היא בדרך כללל היתה 123456, או qwerty (נתקלתי לא מזמן בגרסא קצת יותר מתקדמת לקוורטי – qweasd).

המקור לאיור: http://uwadmnweb.uwyo.edu/infotech/security/passwords.htm

היום, המשתמשים מתחלקים לכמה קבוצות:

קבוצת ה”אין לי מה להסתיר” – יש להם סיסמא אחת. היא השם של הבן/בת/בתזוג, ואם הם “מגדילים ראש” (או שהממשק מחייב) הם מוסיפים לזה גם מספר – בדרך כלל את הספרה 1. אם הממשק ממש טרחן, צריך גם להוסיף סימן, אז הם מוספים !. הנימוקים הם – אין לי מה להסתיר, מה כבר יכול להיות, את מי אני בכלל מענין, למי יש סבלנות לזכור את כל הסיסמאות האלה, גם ככה אני לא משתמש בזה יותר מדי, אם יהיו לי יותר סיסמאות אין סכוי שאזכור, וכו’.

קבוצת ה”אין לי מה להסתיר חוץ מכמה דברים קריטיים” – להם יש שתי סיסמאות. אחת הסיסמא ה”רגילה” (שם בנהזוג, שנת לידה או תאריך הנישואין, בתוספת ה-1! כמובן, וסיסמא שניה לבנק. או ל”כל מה שקשור בכסף”. הבעיה היא שהבנקים בימינו הרבה פעמים דורשים להחליף את הסיסמא פעם בכמה שבועות/חודשים. אז הם ממספרים את הסיסמא ל”כל מה שקשור בכסף”. פעם היא היתה רק השם של הבנזוג (בתספת !1 כמובן), ועכשיו נוסף עוד מספר בסוף, והוא הולך וגדל. וכל פעם שהם מתחברים לבנק הם צריכים להזכר האם אנחנו ב”שושי1!3″ או שושי1!4.

קבוצת ה”רציניים” – יש להם כמה קבוצות של סיסמאות, הם מחליפים אחת לכמה זמן, הסיסמא שלהם מורכבת ממילים ומספרים שקל להם לזכור אבל לאחרים תהיה מסובכת. אם הם התחברו מרשת לא מאובטחת הם מיד יחליפו את הסיסמא. המהדרין גם לעולם לא יכתבו את הסיסמא או ישמרו אותה בשום מקום, החפפנים שומרים אותה באיזו כתובת מייל אבל “מוצפנת” – היא לעולם לא תהיה מקושרת למילה “סיסמא”, וגם לא למקום שאליו היא שיכת.

קבוצת ה”טופ סיקריט” – כל סיסמא שלהם היא קומבינציה רנדומלית של אותיות ומספרים (לפחות 9), הם שומרים אותה באפליקציה מיוחדת (ומוצפנת כמובן), יש להם גירסא של האפליקציה גם על דיסק נייד למקרה שיצטרכו אותה. אם הדיסק הנייד הולך לאיבוד יש להם שלט שמרחוק משמיד את האפליקציה, מאפס את כל הסיסמאות ומחליף את המנעול של הבית שלהם, רק ליתר בטחון.

גם אני הייתי פעם אחת מה”מה יש לי להסתיר”? שיפרצו! לבנק היתה לי סיסמא יחודית, וכל השאר – שיהנו. אבל כשאת מתחילה לשמוע סיפורי זוועות, את מבינה שבעצם לכולנו יש משהו להסתיר.

אז נכון, אין לי שום סודות מדינה, אין לי חשבונות בנק באיים אקזוטיים, אין לי גישה לשום מאגר נתונים איכותי, אבל מה שיש לי, אפילו בעידן הזה – הוא פרטיות. אם משהו יפרוץ לכתובת המייל האישית שלי, הוא אולי לא ירויח מזה הרבה, אבל אם הוא יחשוף את כל המיילים שלי ברבים – זה יהיה לי מאוד לא נעים. ואם משם הוא יגיע בקלות לחשבון שלי בקופת חולים, גם זה עשוי להיות מאוד לא נעים.

לסיכום עצה שלי – אם לא החלפתם סיסמאות מאז הפעם הראשונה שחשבתם על הסיסמא הגאונית שלכם לפני חמש שנים (השם של הכלב באיות הפוך? איות בעברית של השם שלכם באנגלית?), תעשו את זה עכשיו.

בפוסט הבא – ענייני סיסמאות מזוית המוצר  – שכחת סיסמא? (סיסמאות חלק 2)