עד לא מזמן כולנו חשבנו שסיסמה כמו Pa$$w0rd123 היא שיא התחכום. אבל לפי מסמך חדש שפרסם מערך הסייבר הלאומי, גישה כזו כבר נחשבת מסוכנת ומיושנת ואפילו עלולה להזמין מתקפות. הגישה החדשה בעולם הסייבר מתעדפת דווקא פשטות, או יותר נכון, פשטות מתוחכמת. במקום להסתבך עם סמלים, אותיות גדולות ומספרים, העדיפות כיום היא לביטויים ארוכים שקל לזכור אך קשה לפרוץ.

מה זה אומר בפועל? סיסמה כמו נהרכלבשמש, שלוש מילים אקראיות בעברית, יכולה להיות הרבה יותר בטוחה מסיסמה מסובכת אך קצרה. גם משפט אישי שאפשר להפוך לראשי תיבות מספק הגנה לא רעה בכלל. דוגמה: אם גרתם פעם בקומה 10 ברחוב בן יהודה 32 בתל אביב, הסיסמה שלכם יכולה להיות iUtl10f32bYsTLV. סיבוך חכם אבל כזה שאתם תצליחו לזכור.

יש גם דרכים יצירתיות יותר, כמו לשלב מילה עם תרגיל מתמטי קטן. למשל Hundred-3=97 - ביטוי שמבלבל תוקפים, אבל נשאר פשוט להבנה עבורכם. כל עוד הסיסמה ארוכה מספיק (לפחות 12 תווים), הסיכוי שיפרצו אליכם יורד באופן דרמטי.

עוד כלל ברזל: כל חשבון - סיסמה משלו. אף פעם לא למחזר, גם אם זה נוח. ואם עוד לא הפעלתם אימות דו-שלבי - עכשיו זה הרגע. הקוד שתקבלו ב-SMS, באפליקציה או בטביעת אצבע הוא בדיוק מה שימנע מהאקר להגיע אליכם גם אם איכשהו הצליח לנחש את הסיסמה.

ומה לגבי מנהלי סיסמאות? המומחים ממליצים אבל עם כוכבית: תשתמשו בהם רק אחרי שהפעלתם אימות דו-שלבי, ואל תשכחו לבחור סיסמת־על שאפילו אתם תצטרכו דקה להיזכר בה. אחרת, אתם עלולים לשים את כל הביצים בסל אחד ולגלות שהוא נפרץ.

ולסיום, אל תתפתו לבחור סיסמה לפי תאריך לידה, שם של ילד או שם של שחקן אהוב. אל תבחרו 123456, ואל תנסו להיות חכמים עם $ במקום S. האקרים כבר ראו הכל. מה שהם עדיין לא מצליחים לשבור בקלות זה סיסמאות ארוכות, ייחודיות ומגובה באימות נוסף.

המסר של מערך הסייבר חד וברור: סיסמה חזקה כבר לא צריכה להיות קשה לזכירה, היא רק צריכה להיות חכמה.