לצערי אין מצב שאני אזכור את כל הסיסמאות שלי
כמעט בכל חברת טכנולוגיה שבה עבדתי ה CIO הייה פרנואיד לחלוטין, ודרש מכולנו להחליף סיסמאות כל 90 יום במקסימום... ובמשך השנים הדרישות לגבי סיבוכיות ואורך הסיסמה רק הלכו והחמירו.
נכון לכרגע, בעבודה הנוכחית דורשים מאיתנו סיסמה באורך של לפחות 12 סימנים, שחייבת להכיל גם אותיות גדולות, גם אותיות קטנות, גם מספרים וגם סימנים מיוחדים - סימני פיסוק ושאר SPECIAL CHARACTERS. כמובן שאסור להשתמש בשום מילה שאפשר למצוא במילון, בשמות של בני המשפחה או שמות נפוצים אחרים וכיוצ"ב.
ועוד כמובן - אתה לא יכול להשתמש שוב בסיסמה שהשתמשת בה בעבר (נדמה לי שזה זוכר 8 סיסמאות אחורה... שזה יוצא שנתיים).
כשצריך להמציא ערימה של מפלצות כאלה כל 3 חדשים - אין מצב שאפשר יהיה לזכור אותן.
גם אוסרים עלינו להשתמש באתרי שמירת סיסמאות כדוגמת LASTPASS וחבריהם...
אני אימצתי את השיטה הזו גם לאתרים ה"פרטיים" שבהם אני משתמש ביום יום (בנקים, כרטיסי אשראי, שרותי ענן כמו דואר אלקטרוני וכיוצ"ב). מכיוון שאני ניגש לאתרים הללו לעיתים קרובות ומכל מני מקומות (בית, עבודה, רשתות WIFI ציבוריות בבתי קפה, מלונות, שדות תעופה...) הסיכוי שמישהו יצליח להסניף אחת מהסיסמאות גדול מאפס.
השיטה שלי היא לשנן סיסמא אחת (אין ברירה) של אחד מאתרי האיכסון בענן שבהם אני משתמש (DROPBOX, GOOGLE DRIVE, ONEDRIVE, BOX ודומיהם - אני משתמש בכולם, אבל אחד מהם הוא ה"ראשי" שלי). שם יושב קובץ מוצפן שבו יש את רשימת הסיסמאות המלאה, ושאותו אני מעדכן כל שלושה חדשים.
כדי להקל על החיים קצת, אני "מרמה" ומגלגל את הסיסמאות - הסיסמה שעכשיו היא של מערכת X תהיה הסיסמה של מערכת Y בעוד 3 חדשים, ושל מערכת Z בעוד 6 חדשים... וכך אני בעצם צריך להמציא רק סיסמה חדשה אחת כל פעם, וכל השאר "נדחפות מקום אחד שמאלה" במעגל.
השיטה שלי להמנע משימוש במילים שיש במילון היא לשכתב מילים בשפות זרות (עברית, רומנית, לטינית...) באנגלית עם איות ייחודי ושגוי...
שמירת סיסמאות
