HADAS SHEINFELD

לי אין מה להסתיר (סיסמאות חלק 1)

כמה סיסמאות יש לכם? היום כשכל אתר רוצה להיות חבר שלנו, להכיר אותנו, להציע לנו תוכן רלוונטי, לקשר אותנו לאנשים שאנחנו מכירים או לא מכירים, ובאופן עקרוני “לשמור איתנו על קשר”, כולם דורשים שם משתמש וסיסמא. הרבה מהם בצדק, הרבה קצת פחות בצדק.

יש אנשים שיש להם אלרגיה לסיסמאות, הם בטוחים שברגע שמבקשים מהם “”לפתוח חשבון” זה אומר שהאתר הזה עומד להפציץ אותם בג’אנק מייל שיווקי, שלעולם לא יוכלו להפסיק לקבל אותו, ובאופן עקרוני מדובר כאן על חתונה קתולית, והם הלא רווקים מושבעים. יותר ויותר אני מבינה את האנשים האלה. הם ישתמשו בתיבת דואר זמנית (כמו Mailinator) ובשם משתמש מפוברק, רק לא לספר לאתר מי הם באמת. אחרים ימציאו לעצמם פרסונה מוסוות, וישתמשו בה בכל מקום. לחברים הקרובים הם אפילו יספרו מה הכינוי שלהם, וכך נוכל לזהות אותם צצים פה ושם, בלי שהאתר עצמו באמת מכיר אותם.

מצד שני, הרבה אתרים מבקשים שנרשם אליהם, וזו בקשה לגיטימית ואפילו הכרחית. הבנק, קופת החולים, האוניברסיטה כדי לראות ציונים, ועוד ועוד. יותר ויותר מערכות מבקשות ממני להזדהות, ובהרבה מהן אכן יש צורך בהזדהות לצורך שמירת פרטיות, או לצורך מתן שרות טוב יותר.

כך נוצר המצב שגם אם אתה חיית רשת לא מאוד פעילה, אתם צריכים להחזיק לפחות סיסמא אחת. פעם, לכולם היתה סיסמא אחת, לא? היא בדרך כללל היתה 123456, או qwerty (נתקלתי לא מזמן בגרסא קצת יותר מתקדמת לקוורטי – qweasd).

סיסמאות הן כמו תחתונים

המקור לאיור: http://uwadmnweb.uwyo.edu/infotech/security/passwords.htm

היום, המשתמשים מתחלקים לכמה קבוצות:

קבוצת ה”אין לי מה להסתיר” – יש להם סיסמא אחת. היא השם של הבן/בת/בתזוג, ואם הם “מגדילים ראש” (או שהממשק מחייב) הם מוסיפים לזה גם מספר – בדרך כלל את הספרה 1. אם הממשק ממש טרחן, צריך גם להוסיף סימן, אז הם מוספים !. הנימוקים הם – אין לי מה להסתיר, מה כבר יכול להיות, את מי אני בכלל מענין, למי יש סבלנות לזכור את כל הסיסמאות האלה, גם ככה אני לא משתמש בזה יותר מדי, אם יהיו לי יותר סיסמאות אין סכוי שאזכור, וכו’.

קבוצת ה”אין לי מה להסתיר חוץ מכמה דברים קריטיים” – להם יש שתי סיסמאות. אחת הסיסמא ה”רגילה” (שם בנהזוג, שנת לידה או תאריך הנישואין, בתוספת ה-1! כמובן, וסיסמא שניה לבנק. או ל”כל מה שקשור בכסף”. הבעיה היא שהבנקים בימינו הרבה פעמים דורשים להחליף את הסיסמא פעם בכמה שבועות/חודשים. אז הם ממספרים את הסיסמא ל”כל מה שקשור בכסף”. פעם היא היתה רק השם של הבנזוג (בתספת !1 כמובן), ועכשיו נוסף עוד מספר בסוף, והוא הולך וגדל. וכל פעם שהם מתחברים לבנק הם צריכים להזכר האם אנחנו ב”שושי1!3″ או שושי1!4.

קבוצת ה”רציניים” – יש להם כמה קבוצות של סיסמאות, הם מחליפים אחת לכמה זמן, הסיסמא שלהם מורכבת ממילים ומספרים שקל להם לזכור אבל לאחרים תהיה מסובכת. אם הם התחברו מרשת לא מאובטחת הם מיד יחליפו את הסיסמא. המהדרין גם לעולם לא יכתבו את הסיסמא או ישמרו אותה בשום מקום, החפפנים שומרים אותה באיזו כתובת מייל אבל “מוצפנת” – היא לעולם לא תהיה מקושרת למילה “סיסמא”, וגם לא למקום שאליו היא שיכת.

קבוצת ה”טופ סיקריט” – כל סיסמא שלהם היא קומבינציה רנדומלית של אותיות ומספרים (לפחות 9), הם שומרים אותה באפליקציה מיוחדת (ומוצפנת כמובן), יש להם גירסא של האפליקציה גם על דיסק נייד למקרה שיצטרכו אותה. אם הדיסק הנייד הולך לאיבוד יש להם שלט שמרחוק משמיד את האפליקציה, מאפס את כל הסיסמאות ומחליף את המנעול של הבית שלהם, רק ליתר בטחון.

גם אני הייתי פעם אחת מה”מה יש לי להסתיר”? שיפרצו! לבנק היתה לי סיסמא יחודית, וכל השאר – שיהנו. אבל כשאת מתחילה לשמוע סיפורי זוועות, את מבינה שבעצם לכולנו יש משהו להסתיר.

אז נכון, אין לי שום סודות מדינה, אין לי חשבונות בנק באיים אקזוטיים, אין לי גישה לשום מאגר נתונים איכותי, אבל מה שיש לי, אפילו בעידן הזה – הוא פרטיות. אם משהו יפרוץ לכתובת המייל האישית שלי, הוא אולי לא ירויח מזה הרבה, אבל אם הוא יחשוף את כל המיילים שלי ברבים – זה יהיה לי מאוד לא נעים. ואם משם הוא יגיע בקלות לחשבון שלי בקופת חולים, גם זה עשוי להיות מאוד לא נעים.

לסיכום עצה שלי – אם לא החלפתם סיסמאות מאז הפעם הראשונה שחשבתם על הסיסמא הגאונית שלכם לפני חמש שנים (השם של הכלב באיות הפוך? איות בעברית של השם שלכם באנגלית?), תעשו את זה עכשיו.

בפוסט הבא – ענייני סיסמאות מזוית המוצר  – שכחת סיסמא? (סיסמאות חלק 2)

4 Responses

  1. זה ממש לא קשור לאין מה להסתיר!
    מי שיש לו את הססמה לבנק יכול לעשות שם פעולות ולגנוב כסף שלך, ומי שיש לו את הססמה למייל – שיבושם לו מקריאת המיילים שלי, אבל הוא גם יכול לשלוח בשמי, ולשנות את הססמה כך שהוא ינעל אותי מחוץ למייל שלי! שזה בימינו די מרכז העצבים של חיי הרשת. ואלה דברים הרבה יותר חשובים מזה שזר יזכה רק לצפות בכל אותם הדברים שאנחנו מגינים בססמה.
    אני אגב איפהשהו בין הרציניים לטופ סיקרט, הסיסמה מסובכת ומג’וברשת וייחודית לכל אתר אבל עדיין אם מורידים את הייחודיות של האתר – בבסיסה היא זהה בכל המקומות. שזה גם לא האידיאלי..

  2. נמי את צודקת, זה הרבה מעבר ל”אין לי מה להסתיר”, אבל אני חושבת שזו המחשבה הבסיסית של אנשים כשמאיימים עליהם שמישהו יפרוץ לאימייל שלהם.

  3. כנראה שאני נוקטת בשיטת בת היענה – הראש עמוק בחול (רק שאף אחד מרושע לא יקרא את זה…)

Leave a Reply

Your email address will not be published. Required fields are marked *

עוד תוכן מעולה מהבלוג

ניהול מוצר זה אומנות האפשר, והיא נראית אחרת בכל ארגון ובכל תפקיד.מה שלמדתם במקום הראשון שלכם כמנהלי מוצר, יכול להראות...
באופן כללי, תחרות היא דבר מצוין. העובדה שיש מתחרים, קודם כל אומרת שיש שוק שמעונין במה שאנחנו מוכרים. מצד שני,...
אני שומעת פודקאסטים במהירות של 1.5 בדרך כלל, אני מדלגת על הפרסומות ועל כל החלקים שלא מעניינים אותי/נמרחים. כשאני מחפשת מידע...
נושאים נוספים