שמירה על קבוצה של סיסמאות חזקות וייחודיות היא עבודה קשה בימינו - ובכל זאת היא מעולם לא הייתה חשובה יותר. עם כל כך הרבה זמן מקוון, שמירת בארות דיגיטליות מחוץ לחשבונות שלנו היא תנאי מוקדם כדי לעבור את היום.

אבל זה העניין: מסתבר שדרישות הסיסמה ה"חזקות" שכולנו למדנו להכיר לא ממש עוזרות. למעשה, ייתכן שהם עושים יותר נזק מתועלת.

החדשות האלה היוהובא לראשונה לידיעתנובחודש מאי כאשר מומחים במכון הלאומי לתקנים וטכנולוגיה (NIST) הוציאוטיוטת דו"חקורא תיגר על רבות מהנחות היסוד שלנו לגבי מה הופך סיסמה טובה (מה שהיא מכנה "סוד שמור"). הטיוטה הזו הייתהסופית ביוני, והוא מספק רשימה מקיפה של עשה ואל תעשה בכל הנוגע להיגיינת סיסמאות.

ולמרות שהמלצת NIST שומרת על כמה מהמועדפים הישנים, היא גם מכילה כמה הפתעות.

מה לעשות:

• צור את הסיסמה שלך באורך 8 תווים לפחות.הכרנו את זה כבר, והעצה הבסיסית להימנע מססמאות קצרות לא השתנתה. "סיסמאות קצרות מדי נכנעות להתקפות של כוח גס, כמו גם להתקפות מילון באמצעות מילים וסיסמאות נפוצות", הנחיות NISTלהזכיר לנו.

• שקול להאריך את זה אפילו יותר.האם אי פעם נדחתה סיסמה בגלל שהיא ארוכה מדי? כן, זה דבר מטורף שקורה לפעמים. אנשי NIST רוצים לשנות את זה ואומרים שספקי שירות צריכים לאפשר סיסמאות באורך של עד 64 תווים. נצל את זה ובחר ארוךביטויי סיסמהכדי להגן על החשבונות שלך.

• שמור את הסיסמה שלך כל עוד תרצה (באופן סביר).היפרד מאיפוס סיסמה כפוי כל 90 יום בערך. לא קיבלת הודעה על הפרה, או צלצלת על קישורים מפוקפקים? אל תהסס לשמור את הסיסמה שלך כפי שהיא. דברים נהיים מוזרים? טוב אזזהומתי אתה צריך לשנות את הסיסמה שלך.

• השתמש במנהל סיסמאות.מנהלי סיסמאות, כמו LastPass, מאפשרים לך לקבל סיסמאות חזקות וייחודיות לכל אתר ואתר. השתמש באחד - זה שווה את זה.

אל תעשה:

• זרוק את הדמויות המיוחדות האלה.שכח את כל ה-@, $ ו-&'ים שקיבלת כדרישות סיסמה סטנדרטיות. אתה לא צריך את אלה יותר. הם פשוט מקשים על לזכור את הסיסמה האמיתית שלך, והם למעשה לא מחזקים אותה.

• היפטר מרמזים לסיסמאות.רמזים לסיסמא הם בעיה, מכיוון שהם מקלים על זר לנחש את דרכם לחשבון שלך. אל תשתמש בהם.

• עצור את זה עם שאלות איפוס הסיסמה.תשובות לשאלות כמו "מה היה השם של חיית המחמד הראשונה שלך" הן בקושי סודות מדינה, ובכל זאת זה כל מה ששירותים מסוימים דורשים לאיפוס סיסמה. דלג על אלה.

• הימנע ממלכודת "1234567".התרחק ממה ש-NIST מכנה "דמויות חוזרות או עוקבות". זה אומר שגם הסיסמה שלך "ffffffff" צריכה להיעלם.

• הופך את הסיסמה שלך לשם השירות? כן, לא.אם הסיסמה עבור חשבון Gmail שלך היא "שם שלךGmail", אז אתה עושה זאת לא נכון. אל תכניס את שם השירות, שמך או כל גזירה שלו בסיסמה שלך. הבנתי?

הקפדה על עצה זו תועיל לך בשתי דרכים, שתיהן בכך שתקל על זכירת הסיסמאות שלךומה שהופך אותם לחזקים יותר. זה דבר נדיר ונפלא כשנטילת התרופה שלך באמת טעימה, ובכל זאת זה המצב המדויק כאן.

אז אמצו את הנחיות ה-NIST החדשות, כי כשזה מגיע לאבטחה דיגיטלית הם הבשורה הנדירה.