05 במרץ
5 דקות
אנטרופיה של סיסמה מתארת עד כמה קשה לחזות סיסמה. זה לא נובע ממורכבות דקו, אלא ממרחב חיפוש אמיתי.
מאמרים קשורים
מרכז מדריכים
מגזין סיסמאות
מדריכים מעשיים על סיסמאות חזקות, מנהלי סיסמאות, דליפות נתונים, hashing, MFA ו-passkeys.
30 מאמרים מתוכננים
6 אשכולות נושאים
מאמרים מומלצים להתחלה
התחילו מהמאמרים האלה אם אתם רוצים להבין במהירות את היסודות ולראות מה כדאי לקרוא אחר כך.
מאמר מובילמחולל סיסמאות
כיצד פועל מחולל סיסמאות?
מחולל סיסמאות יוצר מחרוזות או ביטויי סיסמה אקראיים שהרבה יותר קשה לנחש מאשר סיסמאות שחושבו באופן ידני.
02 במרץ
7 דקות
פתח מאמר
עוד נקודות פתיחה טובות
מומלץאבטחת סיסמאות
מהי סיסמה חזקה?
סיסמה חזקה היא ארוכה, ייחודית ואקראית מספיק כדי שלא ניתן לנחש אותה או לעשות בה שימוש חוזר ביעילות עם נתונים שדלפו.
01 במרץ
6 דקות
פתח מאמר
מומלץאחסון
אחסן סיסמאות בצורה מאובטחת: כך עושים זאת בצורה נכונה
סיסמאות לא אמורות להגיע להערות, קבצי טקסט בדפדפן או תבניות בשימוש חוזר. הדרך הבטוחה ביותר היא ניהול נקי עם מנהל סיסמאות.
10 במרץ
6 דקות
פתח מאמר
כל המאמרים במגזין
עיינו במדריכים ליצירה, אחסון והגנה על סיסמאות.
מחולל סיסמאות
יסודות של סיסמאות חזקות, אורך, ביטויי סיסמה ואנטרופיה.
4 פריטים
04 במרץ
6 דקות
סיסמאות וביטויי סיסמה יכולים להיות שניהם מאובטחים. ההבדל טמון בעיקר באורך, באקראיות ובזכירות מעשית.
03 במרץ
5 דקות
אורך הסיסמה הוא אחד המנופים החזקים ביותר לאבטחה. עבור חשבונות חשובים, 16 תווים או יותר הוא סטנדרט טוב.
מאמרים קשורים
02 במרץ
7 דקות
מחולל סיסמאות יוצר מחרוזות או ביטויי סיסמה אקראיים שהרבה יותר קשה לנחש מאשר סיסמאות שחושבו באופן ידני.
מאמרים קשורים
אבטחת סיסמאות
טעויות אופייניות, דפוסים בטוחים, כללים ודוגמאות מעשיות.
6 פריטים
09 במרץ
6 דקות
כללי סיסמה טובים מגנים על המשתמשים מבלי לאלץ אותם לבצע דרכים לא בטוחות לעקיפת הבעיה. כללים רעים רק מולידים תסכול ותרגול חלש יותר.
מאמרים קשורים
08 במרץ
6 דקות
לעתים קרובות ניתן לזהות סיסמאות לא מאובטחות על ידי דפוסים צפויים, שימוש חוזר וניסיון לעמוד בכללים מינימליים בכמה שפחות מאמץ.
מאמרים קשורים
07 במרץ
5 דקות
דוגמאות טובות של סיסמאות אינן מציגות תבניות העתקה מדויקות, אלא את ההבדלים בין דפוסים חלשים, סיסמאות שמישות וגרסאות חזקות ואקראיות.
מאמרים קשורים
06 במרץ
6 דקות
טעויות הסיסמה הנפוצות ביותר הן דפוסים צפויים, שימוש חוזר וסיסמאות קצרות מדי. דווקא הטעויות הללו מאפשרות השתלטות אמיתית.
מאמרים קשורים
05 במרץ
5 דקות
תווים מיוחדים יכולים לעזור, אך אינם הליבה של אבטחת סיסמאות. אורך ואקראיות הם כמעט תמיד המנופים החזקים יותר.
מאמרים קשורים
01 במרץ
6 דקות
סיסמה חזקה היא ארוכה, ייחודית ואקראית מספיק כדי שלא ניתן לנחש אותה או לעשות בה שימוש חוזר ביעילות עם נתונים שדלפו.
מאמרים קשורים
אחסון
מנהלי סיסמאות, סיסמאות אב ואחסון מאובטח.
5 פריטים
14 במרץ
7 דקות
מנהלי סיסמאות אינם נטולי סיכונים, אך הם בטוחים באופן משמעותי עבור רוב המשתמשים משימוש חוזר, כאוס בדפדפן ורשימות סיסמאות המנוהלות באופן ידני.
מאמרים קשורים
13 במרץ
5 דקות
סיסמת אב מגנה על הכספת כולה. לכן, זה צריך להיות ארוך יותר, ייחודי יותר ולהיבחר בקפידה יותר מאשר סיסמאות כניסה רגילות.
מאמרים קשורים
12 במרץ
6 דקות
אחסון דפדפן נוח, אך לא תמיד שווה ערך למנהל סיסמאות ייעודי עם ארכיטקטורת אבטחה ברורה וניהול טוב יותר.
מאמרים קשורים
11 במרץ
7 דקות
מנהל סיסמאות מאחסן, מארגן ומייצר אישורים כך שלכל חשבון תהיה סיסמה חזקה משלו.
מאמרים קשורים
10 במרץ
6 דקות
סיסמאות לא אמורות להגיע להערות, קבצי טקסט בדפדפן או תבניות בשימוש חוזר. הדרך הבטוחה ביותר היא ניהול נקי עם מנהל סיסמאות.
מאמרים קשורים
דליפות נתונים והתקפות
דליפות, שימוש חוזר, מילוי אישורים ותרחישי תקיפה.
5 פריטים
18 במרץ
5 דקות
כוח גס וריסוס סיסמאות הן שתיהן התקפות התחברות, אך הן שונות אם הן בודקות סיסמאות רבות מול חשבון אחד או כמה סיסמאות מול חשבונות רבים.
מאמרים קשורים
17 במרץ
6 דקות
מילוי אישורים אינו משתמש בקסם, אלא במסה: אישורים שדלפו מנוסים אוטומטית בשירותים רבים אחרים.
מאמרים קשורים
16 במרץ
6 דקות
שימוש חוזר בסיסמאות הוא אחד ממכפילי הנזק הגדולים ביותר. אחרת, דליפה בודדת עלולה לסכן מיד מספר חשבונות בו זמנית.
מאמרים קשורים
15 במרץ
5 דקות
בדיקת דליפה מראה אם סיסמה או נתונים משויכים הופיעו במסדי נתונים ידועים של אישורים שנפגעו.
מאמרים קשורים
14 במרץ
6 דקות
אם דלפה סיסמה, המהירות קובעת: שנה סיסמה, בדוק שימוש חוזר, סיום הפעלות פעילות והפעל MFA.
מאמרים קשורים
אימות
MFA, מפתחות סיסמה, רוטציה ואבטחת סיסמאות לצוותים.
5 פריטים
27 במרץ
6 דקות
לא כל חשבון קריטי באותה מידה. דוא"ל, בנקאות ומדיה חברתית דורשים כל אחד סדרי עדיפויות מעט שונים, אבל ייחודיות וסיסמאות חזקות הן הבסיס לכל אחד.
מאמרים קשורים
26 במרץ
6 דקות
חברות אינן זקוקות למדיניות סיסמאות קפדנית מדי, אלא כזו שתומכת בהרגלים מאובטחים, MFA ותהליכים ברורים.
מאמרים קשורים
25 במרץ
6 דקות
מפתחות סיסמה מרחיקים את האימות מהסיסמה הקלאסית. עם זאת, הם אינם פותרים את כל שאלות האבטחה ואינם מבטלים סיסמאות בן לילה.
מאמרים קשורים
24 במרץ
6 דקות
MFA אינו מחליף סיסמאות טובות. זה מפחית את הסיכון לכניסה, אבל סיסמאות חלשות או בשימוש חוזר נשארות וקטור התקפה.
מאמרים קשורים
23 במרץ
5 דקות
אין לשנות כל הזמן סיסמאות ללא סיבה. הגורם המכריע הוא השינוי לאחר סיכונים ספציפיים, דליפות או אם יש מורשת חלשה.
מאמרים קשורים
קריפטוגרפיה
האשינג, מלח, פלפל ואחסון סיסמאות מאובטח באתרי אינטרנט.
5 פריטים
23 במרץ
5 דקות
אם שירות יכול לפענח סיסמאות, זה דגל אדום. מערכות סיסמאות טובות בדרך כלל אינן זקוקות ליכולת הזו כלל.
מאמרים קשורים
22 במרץ
7 דקות
Argon2, bcrypt ו-scrypt הן שיטות גיבוב סיסמאות בעלות עוצמות שונות. מערכות מודרניות מסתמכות לרוב על Argon2 אם הסביבה תומכת בו כראוי.
מאמרים קשורים
21 במרץ
6 דקות
מלח ופלפל הם מנגנוני הגנה נוספים לגיבוב סיסמאות. הם מקשים על התקפות המוניות ומשפרים את החוסן במקרה של דליפות.
מאמרים קשורים
20 במרץ
6 דקות
לעתים קרובות מבולבלים עם hashing והצפנה. עבור סיסמאות, hashing היא הגישה הנכונה מכיוון שהשרת לא אמור להיות מסוגל לשחזר את הסיסמה המקורית.
מאמרים קשורים
19 במרץ
7 דקות
אתרים בעלי מוניטין אינם מאחסנים סיסמאות בטקסט רגיל, אלא כערכים גיבובים עם מנגנוני הגנה נוספים כמו מלח והליכי גיבוב סיסמאות מודרניים.
מאמרים קשורים