אחת הדרכים החשובות ביותר להבטיח שהחשבונות המקוונים שלך בטוחים ומאובטחים היא להגן על הסיסמאות שלך. פעל בהתאם לעצה זו כדי למנוע מהחשבונות שלך להגיע לידות הלא נכונות.
יצירת סיסמאות חזקות
אבטחת סיסמאות מתחילה ביצירת סיסמה חזקה. סיסמה חזקה:
-
ב- 12 תווים לפחות, אך עדיף 14 תווים או יותר.
-
שילוב של אותיות רישיות, אותיות קטנות, מספרים וסימנים.
-
לא מילה שנמצאת במילון או בשם של אדם, תו, מוצר או ארגון.
-
שונה באופן משמעותי מהסיסמאות הקודמות שלך.
-
קל לך לזכור, אבל קשה לאחרים לנחש. שקול להשתמש בצירוף מילים בלתי נשכח כגון "6MonkeysRLooking^".
עצה: אינך רוצה לחשוב על סיסמאות חזקות בעצמך? Microsoft Edge יכול ליצור ולזכור סיסמאות חזקות וייחודיות עבורך. ראה שימוש במחולל הסיסמאות כדי ליצור סיסמאות מאובטחות.
אבטחת הסיסמאות
לאחר שיצרת סיסמה חזקה, פעל בהתאם להנחיות הבאות כדי לשמור על אבטחתה:
-
אל תשתף סיסמה עם אף אחד. אפילו לא חבר או בן משפחה.
-
לעולם אל תשלח סיסמה בדואר אלקטרוני, בהודעה מיידית או בכל אמצעי תקשורת אחר שאינו מאובטח בצורה מהימנה.
-
השתמש בסיסמה ייחודית לכל אתר אינטרנט. אם נוכלים גונבים את פרטי החשבון שלך מאתר אחד, הם מנסים להשתמש באישורים אלה במאות אתרי אינטרנט ידועים אחרים, כגון בנקאות, מדיה חברתית או קניות מקוונות, בתקווה שהשתמשת שוב בסיסמה במקום אחר. זה נקרא "מתקפת ההפצה של האישורים" והיא נפוצה מאוד.
-
אם אינך מעוניין לשנן סיסמאות מרובות, שקול להשתמש במנהל הסיסמאות. מנהלי הסיסמאות הטובים ביותר יעדכנו באופן אוטומטי את הסיסמאות השמורות, ישמרו על הצפנתם ויחייבו אימות רב-גורמי לצורך קבלת גישה. Microsoft Edge יכול לזכור את הסיסמאות שלך עבורך ולמלא אותן באופן אוטומטי בעת הצורך. ראה שמירה או ניקוי של סיסמאות בזיכרון ב- Microsoft Edge.
-
באפשרותך לרשום את הסיסמאות שלך, כל עוד שאתה שומר עליהן מאובטחות. אל תכתוב אותם על פתקים נדבקים או כרטיסים שאתה שומר קרוב לפריטים שבהם הסיסמה מגנה, גם אם אתה סבור שהם מוסתרים היטב.
או רק רמז...
במקום לכתוב את הסיסמה שלך, שקול לכתוב רמז שמזכיר לך מהי הסיסמה. לכן, אם הסיסמה שלך היא "Paris4$pringVacation", תוכל לכתוב "הטיול האהוב עליך".
-
שנה סיסמאות באופן מיידי בחשבונות שאתה חושד שייתכן שנחשף לסכנה.
עצה: Microsoft Edge כולל את תכונת ’מנטר הסיסמאות’ שיכול ליידע אותך אם זיהינו שאחת מהסיסמאות שלך נחשפה לסכנה בהפרת נתונים. לקבלת מידע נוסף, ראה הגן על החשבונות המקוונים שלך באמצאות ’מנטר הסיסמאות’.
-
הפוך אימות רב גורמי (MFA) לזמין בכל פעם שהוא זמין. MFA דורש יותר מסוג אחד של אישור כדי להיכנס לחשבון - כגון דרישת סיסמה וקוד חד-פעמי שנוצרו על-ידי אפליקציה. פעולה זו מוסיפה שכבת אבטחה נוספת במקרה שמישהו מנחש או גונב את הסיסמה שלך. לקבלת מידע נוסף, ראה מהו: אימות רב גורמי.
עצה: אם תתבקש ליצור תשובות לשאלות אבטחה, ספק תשובה לא קשורה. לדוגמה, אם השאלה היא "היכן נולדת?" תוכל להשיב "ירוק". תשובות אלה לעולם לא יימצאו על-ידי ניסיונות דיוג ב- Twitter או ב- Facebook. (הקפד שיהיה היגיון כלשהו עבורך, כך שתוכל לזכור אותן.)
אל תתפתה לחשוף את הסיסמאות שלך
עבריינים יכולים לנסות לפצח את הסיסמה שלך, אך לעתים קל יותר לנצל את האופי האנושי ולהשיג אותה ממך באמצעות תחבולות.
אם אתה מקבל הודעת דואר אלקטרוני שמופיעה מחנות מקוונת (כגון eBay או Amazon) או שיחת טלפון מה"בנק" שמנסה לשכנע אותך לגבי הצורך ה"לגיטימי" בסיסמה שלך או במידע רגיש אחר, ייתכן שזהו הונאת דיוג. (ייתכן שמעת את משחקי ההונאה האלה שנקראים "הנדסה חברתית".)
פעל בהתאם להנחיות אלה כדי להגן על הסיסמאות שלך ועל מידע רגיש אחר:
-
התרווח מכל מי שמבקשות ממך מידע רגיש, גם אם נראה שזה מישהו שאתה מכיר או חברה שאתה נותן בה אמון. לדוגמה, ייתכן שנוֹכֵל השתלט על חשבון של חבר, ושלח דואר אלקטרוני לכל אנשי הקשר בפנקס הכתובות של החבר. התייחס בזהירות לכל הבקשות הלא צפויות למידע רגיש.
-
לעולם אל תשתף את הסיסמה שלך בתגובה לדואר אלקטרוני או שיחת טלפון - לדוגמה, כדי לאמת את זהותך - גם אם נראה שהיא הגיע מהחברה או האדם המהימנים.
-
הקפד לגשת לאתרי אינטרנט באמצעות קישורים מהימנים. נוכלים יכולים להעתיק את המראה של תקשורת של חברה כדי להטעות אותך כך שתלחץ על קישור או קובץ מצורף מזויפים, לכן נקוט משנה זהירות לגבי קישורים המופיעים בהודעות דואר אלקטרוני, במדיה חברתית או בהודעות SMS שלא התבקשו.
אם יש לך ספק, עבור ישירות לאתר הרשמי של הבנק או של שירות אחר שאתה מנסה לגשת אליו באמצעות סימניה משלך או על-ידי הקלדת הכתובת החוקית של השירות בעצמך.