אתחיל בשאלה, שלכאורה, אינה קשורה בשאלה שבכותרת.
השאלה היא: מדוע נקבע בישראל גיל 65 כגיל הפרישה לגמלאות של גברים וגיל 60 כגיל הפרישה לגמלאות של נשים?
אני יודע, שבשנים האחרונות עלה גיל הפרישה.
התשובה לשאלה הזו היא, שזו ירושה מהמנדט הבריטי. הבריטים הניחו בעבר הרחוק, שהפרש הגילאים הממוצע בין גיל גבר ואישה נשואים הוא חמש שנים ורצו ששניהם יפרשו לגמלאות באותו מועד.
מה שאולי היה נכון והגיוני במועד מסוים ובמקום מסוים השפיע במשך שנים רבות על פרישת גברים ונשים לגמלאות, על אף שהמציאות השתנתה לחלוטין.
במקרה זה הנפגעות העיקריות הן נשים עובדות שבגלל פרישה בגיל מוקדם יותר הייתה להם פנסיה נמוכה בהרבה בהשוואה לעבודה של חמש שנים נוספות.
סיסמאות במערכות ממוחשבות
אם תקראו את מאמרו של רן בר זיק בדה-מרקר שכותרתו: ללא אות גדולה, אות קטנה או תו מיוחד: NIST משנה את מדיניות הסיסמאות, תגלו תופעה שלי מזכירה את גיל הפרישה השונה לנשים ולגברים.
לפני הרבה שנים קבע ארגן הסטנדרטים האמריקאי NIST תקן לסיסמאות.
התקן חייב סיסמה הכוללת אותיות קטנות, אתיות גדולות וסימנים מיוחדים. בנוסף, דרש התקן החלפת סיסמה כל שלושה חודשים.
התקן הזה הפך לתקן דה-פקטו שהרבה ארגונים משתמשים בו לקביעת מדיניות הסיסמאות שלהם.
כשהתחלתי את הקריירה שלי בתחום המחשבים בשנות ה-70 של המאה הקודמת וגם בעשורים שאחריה עד שהאינטרנט הפך לחלק מהותי בחיינו הייתה לזה הצדקה.
לרוב האנשים היה מספר קטן של סיסמאות.
כשתחלנו להשתמש באינטרנט ואחרי זה בטלפון החכם יש לרובנו מספר רב של סיסמאות לאתרים שונים ולאפליקציות שונות.
התקן בפועל הזה הפך לתקן לא סביר, שספק אם הוא יותר מונע חשיפה של סיסמאות מאשר מסייע לחשוף אותן.
מספר הסיסמאות וקודי המשתמש הוא גדול מאוד ורוב המשתמשים אינם יכולים לזכור אותם.
נוספו גם לא מעט התקפות וניסיונות פריצה לאתרים ולמחשבים. כמות הניסיונות הללו הולכת וגדלה.
בימים האחרונים קיבלתי אזהרה של ספק תוכנת האנטי-וירוס שלי להימנע מללחוץ על קישורים חשודים. הספק מזהה עלייה של עשרות אחוזים בשנת 2024 בהשוואה לשנת 23 בניסיונות לגנוב שמות משתמש וסיסמאות.
ההאקר שגונב אותם מוכר אותם לגורמים המשתמשים בהם על מנת לגנוב כספים ומידע פרטי אישי. לפעמים גניבת המידע האישי, היא למטרות סחיטת כספים.
פתקים עם סיסמאות
את הקושי לזכור סיסמאות מגדילה גם תדירות ההחלפה הגבוהה (אחת לשלושה חודשים).
אתרים מסוימים מוסיפים חטא על פשע ושומרים את שבע או עשר הסיסמאות האחרונות של המשתמש ולא מאפשרים לו לעשות בהן שימוש חוזר.
התוצאה היא שרבים כותבים פתקים ובהם הסיסמאות ושמות המשתמש שלהם.
כל מי שישים את ידו על פתקים כאלה יכול להיכנס למערכות עם הזיהוי של כותב הפתק.
לא ממש נעים כשמדובר במערכות המאפשרות למשל משיכת כספים.
רמת אבטחה נמוכה יותר
אחת הדרכים לפרוץ סיסמאות היא Brute Force. מחשב חזק מנסה מספר רב של צירופי אותיות וסימנים על מנת לגלות סיסמה.
מסתבר שהרבה יותר קשה לפרוץ משפטים ארוכים בעלי משמעות ללא סימנים מיוחדים וצירופי אותיות קטנות ואותיות גדולות.
הזמן שיקח למחשב המשתמש באלגוריתם של Brute Force יהיה ארוך בהרבה מהזמן שיקח לו לפרוץ סיסמה של לקוח בנק ממוצע המכילה אותיות קטנות, אותיות גדולות וסימנים מיוחדים.
כשבוחרים משפט בעל משמעות כסיסמה קל לזכור אותו. כך מתייתר הצורך בריבוי פתקים ורמת האבטחה משתפרת.
NIST התעורר
NIST החליט לשנות את התקן הזה ולאפשר סיסמאות בטוחות יותר וזכירות יותר.
תדירות החלפת סיסמה שונתה משלושה חודשים לשנה.
הזווית האישית שלי
אם תקראו את הפוסטים בבלוג זה או תשמעו הרצאות מוקלטות שלי בערוץ שלי ב-You Tube או במקומות אחרים, תגלו שאני לא חיכיתי לשינוי התקן דה-פקטו הזה על מנת להמליץ לאנשים לפעול טוב יותר בבחירת סיסמאות ולא לפי התקן.
אני מצרף מספר קישורים.
לפני הקישורים חשוב להתייחס לנושא נוסף: חומות סיניות בין סיסמאות לאתרים רגישים לבין סיסמאות לאתרים שלא יגרם לכם נזק משמעותי אם יפרצו את הסיסמה ואת שם המשתמש שלכם.
קישורים
סרטונים
