בטיחות הסיסמה

הקדמה

הרבה מכם לא מודעים לחשיבות של סיסמה באינטרנט היום נלמד איך לשפר את רמת הבטיחות של הסיסמה שלכם.רוב המשתמשים במחשבים פרטים לא חושבים על כך שלאבטח את הסיסמה בצורה הכי בטוחה זה חושב הם משתמשים במחשב האישי שלהם אף אחד לא נוגע כך שמצידם הסיסמה יכול להיות גם 123456.אבל למשתמש שמשתמש בממשק ניהול מתקדם ועבודה כשה עם כלים רבים כמו שרתים משרדים חשבונות מייל FTP UNIX ועוד..

מתחילים?

הדרך בא האקר חושב כדי להגיע לסיסמה שלך בממשק ה UNIX הוא יעשה את הפעולה הבאה:‫‪ /etc/passwd‬‬ עכשו כאן נמצאות כול הסיסמאות של כול המשתמשים אשר נמצאים על מערכת זו.עכשו לצורך כך הפורץ יגיע למצב שיש קוד מוצפן שזה הסיסמה שלנועכשו לצורך כך הפורץ נעזר בכל מיני כילים משוואות כדי לפצח את הסיסמה לכן הסיסמה צרייכה להיות מורכבת מהרבה מספרים תווים סימנים וכו..בגלל שהשיטה הראשונה או מה שהפורץ חושב בעדיפות ראשונה זה להריץ ‫‪Brute Force‬‬.

עכשו נגיע לחלק שמישוה ירצה לפרוץ לנו למייל!.

שאתה נרשם לאתר אשר מספק לך תיבת מייל ויש לך שם מידע סודי או אישי שאתה לא מעונין לחשוף אותו בעיני אף אחד.שאתה נרשם לאתר אשר יספק לך את תיבת המייל הוא דורש שם כינוי.עכשו את הכינוי או השם אתה הולך לתת למישהוא כדי שישלח לך למייל את מה שאתה רוצה או כדי לתקשר איתך.אם השם משתמש שלך או הכינוי הידוע שלך ברשת או שם כתובת המייל שלך זה כך למשל:

המייל למשל יהיהMaronRoot@gamil.com

עכשו הבחירה של הסיסמה חייבת להיות שהיא לא תואמת לכינוי או לשם שלך או כול דבר אשר ידוע עלייך למשלאם הסיסמה תהיה :

Root Maron [Maron] [Root]זה לא טוב בכלל זה פריץ גם עדיף שלא יכלול פרטים אישים כמו תאריך לידה מספר פלאפון ועוד.איך לבחור סיסמה טובה?רוב הגולשים עושים סיסמה קלה והם מודעים לכך שיש פריצות וכול מיני דברים שיכול להזיק להם והם אומרים לי זה לא יקרה, את זה את לא יכול לדעת.

לכן עדיף לא לקחת סיכונים.עכשו מה ש הסיסמה צריכה להכיל זה לא דברים קלים או סתם 123456 או XXX או 11111עכשיו צריך לבחור סיסמה שתהיה מורכבת מכול מיני מספרים שמות אוטיות צורות וכו..למשל שתי מילים מאוד קלות שאין להם קשר ביחד למשל

WebHome

עכשו נגיד זות הסיסמה שלנו ננסה להרכיב על האוטיותעכשו נעשה למשל במקום הe @וננסה לשלב מספרים וצורות.דוגמה:

*W@b~H0m@546*זה מה שעשיתי עכשו במקום רווח צורה בתחילת מילה כוכבית שתי מילים שלא קשורות לחיים.נחמד לא כך אפשר להרכיב סיסמה מאוד טובה ויכול להיות שגם לא פריצה או ניתן לפיצוח בכול מיני קודים של הצפנות כמו MD5 או BASE64 או HASH או כול מה שקשור לזה.לסיכום:שמרו על הסיסמה ואל תגידו לאף אחד אפילו אם זה לשימוש פרטי או משרדי או כול דבר אחר.אל תגידו לי זה לא יקרה.תלמדו לעשות סיסמה כשהיא עם סימנים אוטיות מספרים וצורות.

בברכה מארון מצוות SourceN0rth - SourceTeamמאמר זה נכתב תחת רשיון CC BY-SA 3.0יום טוב.