האם הסיסמא שלכם בטוחה? חברת Hive Systems פרסמו את טבלת חוזק הסיסמאות לשנת 2022 וכעת תוכלו לבדוק כמה הסיסמא שלכם בטוחה!
מסקנה והמלצה? הקפידו על סיסמא מוקשחת הכוללת ספרות, אותיות גדולות וקטנות (באנגלית) וסימנים וכדי להקשות על הפריצה לחשבונות העסקיים או הפרטיים שלכם.
הטבלה מראה כמה זמן לוקח לפורץ בטכנית "Brute Force" לחשוף את הסיסמא ובהתבסס על מבנה הכולל בין 4 ל-18 תווים של ספרות בלבד, אותיות קטנות בלבד, אותיות קטנות וגדולות, מספרים ואותיות קטנות וגדולות - כולם נפרצים באופן מידי עד שעות וימים בודדים במקרה של סיסמא עד 11 תווים.
רק סיסמא המורכבת ממספרים, אותיות קטנות, אותיות גדולות וסימנים מיוחדים עם 11 תווים ומעלה עמידות בפני פריצת Brute Force (מקדם זמן פריצה של מספר שנים ומעלה).
מוצג תרגום לעברית של הטבלה (קרדיט, אורי הוך) ובקישור למאמר המקורי תמצאו את הטבלה באנגלית.
מקור: אתר hivesystems.io (תרגום, אורי הוך)
מה היא מתקפת Brute Force?
מתקפה נפוצה ובגלל הפשטות ביישום שלה היא "תְּקִיפָה כּוֹחָנִית" ובאנגלית "Brute force" שגם ידועה בשם "Exhaustive search" ובעברית "חיפוש ממצה" שמתייחס לתהליך בו היא פועלת מול מסך ההתחברות.
בתקיפת Brute Force, התוקף מפעיל אלגוריתם ניסוי וטעייה לכל אפשרויות פתרון הבעיה ועד מציאת הפתרון הנכון. במקרה של חשיפת סיסמא, הפורץ למעשה עובר על כל הצירופים האפשריים כמספר התווים ומכאן מקדם הזמן שנדרש להתגבר על כל אחד מהשילובים. הזמן המידי במקרה של ספרות, או אותיות בלבד והיות והאלגוריתם מתחיל קודם בצירופים הפשוטים הללו ועל בסיס ההסתברות להצלחה.
מקור הביטוי בעובדה שבדרך כלל שיטה ישירה שאינה מנצלת קיצורי דרך אינטליגנטיים, דורשת הפעלת כוח לא מידתי או השקעת אנרגיה רבה בתקווה שהפתרון יימצא בסופו של דבר ולכן איננה נחשבת יעילה.
לניתוח המלא באתר Hive systems בקרו בקישור.
הקשחת גישה לחשבונות ומערכות מידע
חשוב להדגיש כי הקשחת הסיסמא באופן המומלץ חשובה, איך אינה מבטיחה חסינות!
כדי להבטיח וככל האפשר את המידע והמערכות שלכם, יש להקפיד על הבאים:
- סיסמא מבוססת ספרות, אותיות גדולות וקטנות ותווים באורך של לפחות 10 תווים.
- שמירה על סודיות הסיסמא.
- הפעלת אימות דו-שלבי (2FA) או רב-שלבי (MFA).
- החלפת הסיסמא באופן תקופתי (מומלץ רבעוני).
- שכבות הגנה נוספות פיזיות ולוגיות בגישה למשאבי הדיגיטלי.
לכן מומלץ לאמץ אימות דו-שלבי (2FA) או רב שלבי (MFA) ובפרט כזה המתבסס על מסרון למכשיר הטלפון שלכם. זאת, מתוך הנחה שהמכשיר והמספר שלכם ישארו תמיד בשליטתכם.
העדר הקפדה על חוזק הסיסמא והכללים למעלה, יכול להוביל לאירוע כופרה (Ransomware) ונזק גדול לארגון שלכם.
פירוט נרחב יותר של כללי אבטחת מידע בקישור וכללי התנהלות בסייבר תמצאו פה.