איך לבחור סיסמה חזקה

מתוך קהילת ביטקוין ישראל
קפיצה אל: ניווט, חיפוש

מאמר זה נועד לעזור למשתמשים לבחור סיסמה חזקה לצורכי הצפנת ביטקוין והצפנה בכלל. כרגיל, ייתכנו במאמר השמטות וטעויות, ואין להסתמך עליו ללא וידוא עצמאי של הדברים.

תוכן עניינים

איך מודדים חוזק של סיסמא

חוזק סיסמה תלוי במספר גורמים, ובד"כ מקביל לאנטרופיה שלה. סיסמה ארוכה בד"כ חזקה יותר מסיסמא קצרה, אבל גם לחוקיות יש חשיבות - למשל הסיסמה "12345678" חלשה יותר מהסיסמה "jgi2cO" למרות שהיא ארוכה ממנה בשני תווים.

קיימים מספר כלים, הן ברשת והן מחוץ לה, שיכולים למדוד חוזק של סיסמה. אני אישית ממליץ על Keepass, כלי ניהול סיסמאות שגם נותן אינדיקציה לעד כמה סיסמה היא חזקה (החוזק נמדד בביטים של אינפורמציה).

אין מבחן חותך שיודע להכריע אם סיסמא נתונה היא "חזקה מספיק" - זה תלוי על מה הסיסמא מגינה. אם היא משתמש רק לכניסה פורום של תפוז שאתם מבקרים בו פעם בשנה, כנראה שגם הסיסמה "123654" טובה מספיק. אם היא מגינה על ביטקוין בסך 500 ש"ח, כנראה שכדאי להשתמש בסיסמה בת לפחות 40-50 ביטים של אנטרופיה - למשל הסיסמה "jfyu01Az" שלפי Keepass נמדדת ב-45 ביטים.

אם הסיסמה אמורה להגן על ביטקוין בסכום יותר גבוה, כדאי לבחור סיסמא יותר רצינית. לדוגמא, על סכום של 10,000-100,000 ש"ח ואף יותר אני אישית הייתי מרגיש בנוח עם סיסמה בעלת אנטרופיה של 170. סיסמא עם אנטרופיה כזאת ככל הנראה לא תיפרץ גם במיליארד השנים הקרובות תוך שימוש בכח חישוב של מחשב על בגודל מערכת השמש.

שמירה על סיסמאות

ניתן לאכסן סיסמא בכמה מדיומים שונים:

  1. פיסת נייר
  2. קובץ במחשב
  3. תוכנה כגון Keepass שתפקידה להגן על סיסמאות
  4. זכרון אנושי
  5. ניתן לפצל סיסמא לכמה חתיכות שונות ולשמור כל אחת על מדיום אחר, כך שנידרש חיבור של כל החלקים כדי לשחזר את הסיסמא.

בכל מקרה, יש לדאוג לכך שהסיסמאות החשובות שלכם לא תאבדנה, כי חלקם לא ניתנות לשחזור (לעיתים ניתן לבקש מהאתר הרלוונטי לייצר סיסמה חדשה, אבל לא תמיד זה מתאפשר, למשל בתוכנת הביטקוין הסטדנרטית או ב-My Wallet). מומלץ לתרגל סיסמא כמה פעמים לפני שמתחילים להשתמש בה - בהקשר של ביטקוין, רצוי לבחור את הסיסמא, לבדוק כמה שעות/ימים אחרי שאתם עדיין זוכרים אותה מספר פעמים, לשים בה חלק קטן מהביטקוין שאתם רוצים לשמור תוך שימוש בסיסמה זו, לבדוק שוב שאתם זוכרים את הסיסמא, ורק כשאתם משוכנעים שלא תאבדו את הסיסמא אז להתחיל להשתמש בה לאבטח את מלוא הביטקוינים הרלוונטים.

בכל מקרה, כדאי תמיד לשקול את הסיכון שאבדן הסיסמא מול גניבתה. אם אתם יותר חוששים שתאבדו / תשכחו את הסיסמא, ופחות חוששים שיפרצו אליכם הביתה, מומלץ לכתוב את הסיסמה על פתק ולשים במקום ידוע בבית, ו/או במקום נוסף מוגן.

בהקשר Keepass, ראוי לציין שאם בוחרים בסיסמה חזקה לתוכנת Keepass, ניתן להגדיר לתוכנה שהיא תייצר סיסמאות מאוד חזקות לאתרים שונים, ואתם לא צריכים בכלל לזכור אותן, כי הסיסמה הראשית שלכם ל-Keepass פותחת עבורכם את כל הסיסמאות.

סיסמא עוזרת רק בסביבה סטרילית

לא משנה באיזו סיסמה תשתמשו, אם יש Keylogger מותקן (מבלי ידיעתכם) על המחשב שלכם, הוא יקליט את כל הסיסמאות שלכם והם יהיו שוות כקליפת השום. לצורך אבטחה אמיתית יש לשלב סיסמא חזקה עם סביבת עבודה סטרילית ומאובטחת.

נו, אז איך בוחרים סיסמא?

קיימות מספר דרכים שונות, אני אתאר כאן אחת מהן:

  • נתחיל באלתור משפט nonsense כלשהו - משפט (באנגלית או בעברית) שמכיל מילים רגילות ללא משמעות הגיונית. למשל
 The bird likes to eat sour beef on a Sunday.
שימו לב שכל המילים במשפט הם מילים "רגילות", אבל המשפט מומצא לחלוטין ולא מצוטט מספר/שיר/אינטרנט. זה קריטי שהמשפט שתקחו יהיה מקורי.
  • נמשיך בהכנסת שגיאות מסויימות. ניתן לבחור מילה אחת במשפט ולעוות אותה:
 The beerd likes to eat sour beef on a Sunday.
  • עכשיו נכניס אות גדולה למשפט, במיקום אקראי:
 The beerd Likes to eat sour beef on a Sunday.
  • ונקנח בהכנסת מספר אקראי כלשהו במקום אקראי:
 The beerd 40 Likes to eat sour beef on a Sunday.

זהו, סיימנו. למשפט הנ"ל יש אנטרופיה של 179 ביטים, כלומר הוא מאוד חזק בתור סיסמה. ניתן בהשקעת זמן יחסית קלה לשנן אותו, והוא כנראה מספיק בטוח לאבטח סכומי כסף משמעותיים. הפרנואידים מוזמנים להאריך את המשפט, להוסיף עוד ספרות, תווים מיוחדים וכו'.

לינקים

כלים אישיים

גרסאות שפה
מרחבי שם
פעולות
ניווט
תיבת כלים