כולנו נרשמים לאתרים או לשירותי רשת שונים, ביניהם ג'ימייל (Gmail), פייסבוק (Facebook), וואלה, מסנג'ר (Messenger). שירותים כאלה יכולים להיות לא רק שירותי מייל אלא גם שירותי אחסון, שירותים חבריים, שירותי בנק, חשבונות לניהול אתרים שבנינו והרשימה עוד ארוכה. אז כיצד ניתן לשמור על החשבונות שאנחנו פותחים באתרים השונים ברשת? (איך ניתן להגן על חשבון הג'ימייל (Gmail Account), חשבון המסנג'ר, משתמש הפייסבוק או כל חשבון כל חשבון אחר ברשת?)
ראשית כל, חשוב להבין כי ניתן להגן על כל חשבון, לא משנה של איזה שירות, בין אם הוא פייסבוק, ג'ימייל או של חשבון בנק בקלות! רק צריך להכיר את הדרכים.
הדרכים להגן על החשבון ברשת:
– השתמשו בחומת אש חזקה- חומת אש, בין היתר, מונעת ממידע אישי שלכם (כמו סיסמאות, מספרי אשראי) לדלוף ממחשבכם ללא ידעתכם.
– העדיפו להתחבר רק לאתרים מאובטחים- אתרים מאובטחים הם אתרים המשתמשים בפרוטוקול Https (המיישם קישוריות ברמת SSL). ניתן לזהות אתרים כאלה לפי סימן ה"מנעול" המופיע בדפדפן בעת טעינתם או לחילופין ע"י מבט לשורת הכתובת (Address Bar) ולראות את הכיתוב https:// לפני הכתובת של הדף. לעיתים תכונה זו קיימת באתר, אךלא פעילה כברירת מחדל, לכן כדאי מאוד להפעילה דרך אפשרות האתר. היתרון באתרים אלה הוא שמידע המועבר בין השתמש לשרת עובר הצפנה.
– העדיפו להירשם לאתרים הנחשבים אתרים מאובטחים, כלומר בעלי מערך הגנה חזק. במילים אחרות, אתרים שכמה שפחות מצליחים לחדור (לפרוץ) אליהם ולגנוב מידע מהשרתים שלהם. אתרים אלה הם אתרים הבנויים ע"י צוות מתכנתים ואנשי אבטחה מנוסים אשר דואגים לחפש בעיות אבטחה במערכות האתר, ברשת ובשרתים שלו.
– יישמו אבטחת סיסמאות*
מהי אבטחת סיסמאות?
אבטחת סיסמאות היא מכלול של חוקים להגנה טובה ככל האפשר על החשבונות שלכם באמצעות עבודה נכונה עם סיסמאות. מבחינת המשתמש זה המקסימום שהוא יכול לעשות כדי להגן על חשבונו השמור במחשב מרוחק (שרת).
החוקים:
– השתמשו בסיסמאות המשלבות אותיות גדולות וקטנות באנגלית, תווים ומספרים.
– הקפידו לשנות את הסיסמא לעיתים קרובות
– הקצו סיסמא שונה לכל חשבון
– סיסמא צריכה להיות קלה לתזכורת רק עבור זה שממציא אותה
– אל תשתמשו בפרטים שאחרים מכירים בסיסמתכם כמו תאריך לידה או גיל
– אל תפקידו סיסמה בידי אף אחד
– אל תשמרו סיסמא במקום אחר מלבד בראש שלכם!
– אל תמציאו סיסמאות על סמך מילים שאחרים מכירים
– הימנעו מלהשתמש ב"סיסמאות משוחזרות" כמו pass1, pass2 וכו'
– לשים לב לכתובות האתר שבו אתם מזינים סיסמא כדי להימנע מאתרים מתחזים (phishing), וודאו שהכתובת האתר בו אתם נמצאים, היא באמת הכתובת של האתר שהתכוונתם להיות בו.
– כדי לבדוק חוזק סיסמא ניתן להשתמש במד הסיסמא בלינק http://www.passwordmeter.com/