סיסמאות ונגישות

פורסם בתאריך : ע"י אילנה בניש Eilana Benish

יש לא מעט מאמרי דעה כאלה שטוענים שצריך להגדיר סיסמה ייחודית לכל אתר ואתר. אני תוהה אם זה באמת הכרחי או מה שחשוב באמת זה להגדיר סיסמאות חזקות מאוד. אם  למשל אני רשומה ליותר מ 30 אתרים שכוללים שירותי תוכן, אחסון וקניות. זה מטורף לזכור יותר מ 30 סיסמאות ייחודיות וחזקות לכל אתר ואתר … שלא לדבר על זה שככל שמתבגרים אנשים מבוגרים מתקשים יותר ויותר לזכור. אז לדעתי, צריך להגדיר סיסמאות חזקות ומורכבות וכאלה שהסיכוי שהאקר יצליח לפצח אותם יהיה קשה מאוד עד בלתי אפשרי וכמובן ככל שאפשר להשתמש באימות דו שלבי.

פתרון נוסף הוא שאתרי אינטרנט יפתחו או יתממשקו עם אמצעי זיהוי ביומטריים. יכול בהחלט להיות שזה יקל מאוד על אנשים רבים – מבוגרים, אנשים עם מוגבלות קוגניטיבית, אנשים עם מוגבלות מוטורית ואנשים עסוקים מאוד.

סוד זה סוד

סיסמאות לאתרים ושירותים מקוונים חייב להישמר בסוד.  סוד זה אומר שרק אני ואני יודעים את הסיסמה ולא אף אחד אחר. גם כאן עולה השאלה, אם שמירה על הסוד הזה אפשרית – ועל כך יכול כל אחד לענות לעצמו. אנשים יכולים לשקול בידי מי להפקיד את הסיסמאות שברשותם או למי להעניק הרשאות שחזור במקרה הצורך או במקרה חרום.

ככה אני מרכיבה סיסמאות חזקות

בכל האתרים והשירותים המקוונים שרמת אבטחת המידע שלי בהם היא קריטית.

הסיסמה חייבת לכלול את כל אלה

  1. אותיות גדולות וקטנות
  2. מספרים
  3. תווים שגרתיים שבהם עושים שימוש יומיומי
  4. תווים מיוחדים שאינם מסוג מספרים ואותיות ושבהם עושים שימוש לעיתים רחוקות יותר
  5. אורך הסיסמה 10 תווים לפחות. ככל שהדבר תלוי בי, אצלי הן הרבה יותר ארוכות.

מה לא לכלול בסיסמאות

  • תאריכי לידה
  • שמות פרטיים ושמות משפחה
  • ראשי תיבות של שמות פרטיים ושמות משפחה
  • מספרי טלפון מלאים או חלקיים
  • מספר בית ומספר דירה
  • מספר רכב
  • מספר תעודת זהות
  • מספר דרכון

אז מה כן לכלול בסיסמה חזקה

  • בגדול, העיקרון הוא לכלול שילובי אותיות קטנות וגדולות, מספרים ותווים מיוחדים שהסיכוי שהקרובים לכם ביותר לא יעזו לעלות על דעתם.
  • מידע שלא מסרתם בשום אופן בדרך כזו או אחרת ברשתות החברתיות
  • מספרים שלא חשופים לציבור הרחב בשום מאגר מידע

הינה כמה דוגמאות

  • ספרים: קחו כמה ספרים שאתם אוהבים במיוחד ושלא חלקתם את המידע לגביהם עם אף אחד. אפשר גם לבחור בשירים וסרטים. הרעיון הוא לבחור בכאלה שאתם שומרים לעצמכם בלבד.
  • אם שם הספר בעברית, כתבו את שם הספר בתעתיק אנגלי. כלומר, לעבור עם Alt + Shift לאנגלית ולכתוב את שם הספר בעברית
  • למקפידים שבניכם, ניתן לבחור שמות של שני ספרים
  • שלבו תווים מיוחדים חוץ מ @ או בנוסף אליו
  • בחרו מספר שהסיכוי שהוא יהיה חשוף יהיה קלוש ביותר. לדוגמה, מספר כרטיס האשראי שלכם כולל ספרות רבות. אפשר לקחת כמה מהם, תאריך הנפקת תעודת זהות או דרכון, קוד סודי לכספומט (שבדרך כלל מושמד עם הפקתו או לאחר הפעלתו). אפשר גם לבחור במספר שמייצג חוק או ערך מדעי כלשהו.

להקשות עוד יותר

אם אתם יכולים ליצור ולזכור סיסמאות ארוכות מאוד של מעל ל 20 תווים וכוללים שילובים של כמה שיותר שילובים של מספרים, אותיות ותווים ובאופן שיקל עליכם לזכור את הנרטיב שלהם – זה יקל עליכם מאוד.

חכו עוד רגע לפני שאתם נרשמים

  • לבדוק את האתר ולוודא שהוא לא יוצר אצלכם עומס מנטאלי או תחושות לא נוחות.
  • לבדוק ביקורות על האתר ביותר ממנוע חיפוש אחד
  • לבדוק אם האתר נפרץ פעם
  • לבדוק אם מופיע סמל שהאתר לא מאובטח. בדרך כלל כשאתרים לא מאובטחים הם מוצגים גם בפלט הקולי של תוכנות קוראות מסך.
  • להישמע לאנטי וירוס שלכם אם הוא מתריע על אתר חשוד

  • כן, אני יודע מי רשום לאתר

    כך אמר לי פעם מפתח של תוסף נגישות וגם ציין שהוא יכול לעקוב אחר תנועות המשתמשים והאינטראקציות הם מקיימים באתר – כי הוא צריך לבדוק אם זה נגיש או לא. אם פירוש הדבר שהוא גם יודע את שם המשתמש והסיסמה שלי, אבוי ועוד יותר אם הוא לא משקף זאת למשתמשים. אני בכל אופן לא מוסרת שום פרט מזהה בשום אתר שבו מותקן תוסף נגישות עד שהסוגייה הזו תובהר סופית.

לדבר בפייסבוק

הו פייסבוק, אי אפשר איתך ואי אפשר בלעדייך ואנחנו רוצים לומר לך ובך כל כך הרבה דברים. אפשר לקיים דיונים חשובים בפייסבוק וזה גם רצוי. יש קהילות ידע מופלאות שרק אפשר ללמוד בהם ומהם. ובכל זאת, לאור השערוריות בתחום הפרטיות לאחרונה, תחשבו פעמיים למי אתם מוסרים מידע אינטימי או פרטי.

© כל הזכויות שמורות לאילנה בניש. כל שימוש מסחרי אסור בהחלט.

זקוקים לשירות?

  • אם אתם זקוקים לייעוץ, ליווי בהליך הטמעת הנגישות בשירותי אינטרנט וטכנולוגיות מידע, אני כאן לשירותכם עם ניסיון של מעל לעשור בתחום וכמורשה נגישות שירות משנת 2015, בעבודה מאתגרת ושוטפת עם ארגונים רבים במגזר הציבורי, הפרטי,  השלישי ועבודה עם אנשים עם מוגבלות.
  • השירות שלי כולל: ייעוץ וליווי שוטף, הרצאות והדרכות נגישות, כתיבת אפיוני נגישות לממשקים טכנולוגיים, ביצוע בדיקות נגישות עם כלים אוטומטיים, טכנולוגיות מסייעות לנגישות, בדיקות ברמת קוד המקור ובשיתוף עם אנשים עם מוגבלות, מתן הנחיות מקצועיות למתכנתים, מעצבים ועורכי תוכן, מתן ייעוץ  ללשכות משפטיות, מנהלי פרויקטים ועוד.
  • הליך ייעוץ וליווי בהתאמות נגישות לשירותי אינטרנט בהתאם לחוקים, לתקנות ולתקני הנגישות הרלוונטיים (וללא תוספי נגישות!)
  • מוזמנים לפנות אלי באמצעות טופס צור קשר באתר

 

 

מחשבה אחת על “סיסמאות ונגישות

השאר תגובה

%d