כך תבחרו סיסמה אישית שאינה ניתנת לפריצה
אין מחשב או שירות שחסינים לחלוטין מפריצה, אך ניתן לנקוט מספר צעדים כדי לישון קצת יותר בשקט. להגדיר סיסמאות של 10 תווים שלא מופיעות במילון, למשל
לפעמים הגודל דווקא כן קובע: כפי שמדווח ה"ניו יורק טיימס", אם הסיסמה שלכם לאימייל או לחשבון הבנק מכילה 10 תווים אקראיים (בהם אותיות גדולות, קטנות, מספרים ותווים שונים), אפשר לישון טוב בלילה בשנים הקרובות. להאקרים ייקח לפחות 19 שנים לנסות את כל השילובים הכוללים 10 תווים, וגם זה אם יש לפורצים מספיק כוח חישוב כדי לבדוק 100 מיליארד אפשרויות בשנייה.
אבל אם הסיסמאות יושבות על המחשב שלכם כשהן אינן מוצפנות, יש הרבה פחות סיבות טובות לישון בשקט בלילה, אם תתחילו לחשוב על הנזק הפוטנציאלי. זה תקף לא רק לגבי משתמשים פרטיים, אלא גם לגבי חברות: קבוצת ההאקרים LulzSec הודיעה לאחרונה כי השיגה גישה לשרתי Sony Pictures של סוני. היא קיבלה גישה לשמות, כתובות וסיסמאות של למעלה ממיליון לקוחות, ופרסמה פרטים על עשרות אלפים מהם. כל המידע הזה אוחסן בצורת טקסט פשוטה.
האקרים ישמחו להשיג את האוסף השלם של הסיסמאות שלכם, כמו אלה המאוחסנות ב-LastPass, שירות ניהול סיסמאות המבוסס על מחשוב ענן. השירות של LastPass, הפועל מווינה, הושק ב-2008.
סטיב גיבסון, מומחה אבטחה ומנכ"ל גיבסון ריסרץ', המפרסמת תוכנות תשתית למחשבים אישיים, אומר כי הוא משתמש ב-LastPass מכיוון שהשירות דבק בתפיסה שלפיה מידע צריך לעבור קידוד לפני שהוא עולה לענן, ולהיות מפוענח רק כשהוא "חוזר" משם.
גיבסון הקים אתר שמאפשר למבקרים לראות כמה זמן לוקח למחשב לנסות את כל השילובים האפשריים של אותיות, מספרים ותווים מיוחדים כדי לפצח סיסמה. קחו לדוגמה את PrXyc.N54, שכוללת 9 תווים. על פי האתר של גיבסון, ייקח להאקר 2.43 חודשים לעבור על כל השילובים של 9 תווים, בקצב של 100 מיליארד ניחושים בשנייה. לעומת זאת הסיסמה D0g!!!!!!! כוללת 10 תווים, שהופכים אותה חזקה בהרבה: דרושות 19.24 שנים כדי לפצח אותה.
גיבסון מוסיף כי כל עוד הסיסמה אינה לקוחה מרשימה של סיסמאות שכיחות, ולא נמצאת במילונים, הגורם החשוב ביותר הוא האורך. משהו לזכור בפעם הבאה שאתר הבנק מבקש מכם לעדכן את הסיסמה שלכם להתחברות אליו.