This is the Trace Id: b34286ec901758afcf27ec3549bfa4ae
דלג לתוכן הראשי מדוע כדאי לבחור האבטחה של Microsoft אבטחת סייבר מבוססת על AI אבטחה בענן אבטחה ופיקוח של נתונים זהויות וגישה לרשת פרטיות וניהול סיכונים אבטחה עבור AI SecOps מאוחדים אפס אמון Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot מזהה Microsoft Entra ‏(Azure Active Directory) מזהה סוכן Microsoft Entra מזהה חיצוני ב-Microsoft Entra ניהול מזהה Microsoft Entra הגנה למזהה Microsoft Entra גישה ל-Microsoft Entra דרך האינטרנט גישה פרטית ל- Microsoft Entra ניהול הרשאות ב- Microsoft Entra מזהה מאומת ב- Microsoft Entra זהות עומסי עבודה של Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender עבור נקודת קצה Microsoft Defender עבור Office 365 Microsoft Defender עבור זהות יישומי ענן של Microsoft Defender ניהול חשיפה של האבטחה של Microsoft ניהול פגיעויות של Microsoft Defender בינת איומים של Microsoft Defender סוויטת Microsoft Defender ל‑Business Premium Microsoft Defender לענן Microsoft Defender Cloud Security Posture Mgmt ניהול שטח תקיפה חיצוני של Microsoft Defender GitHub Advanced Security Microsoft Defender עבור נקודת קצה Microsoft Defender XDR Microsoft Defender for Business יכולות הליבה של Microsoft Intune Microsoft Defender עבור IoT ניהול פגיעויות של Microsoft Defender Microsoft Intune ניתוח מתקדם Microsoft Intune Endpoint Privilege Management ניהול יישומים ארגוניים של Microsoft Intune עזרה מרחוק עבור Microsoft Intune Microsoft Cloud PKI תאימות תקשורת ב- Microsoft Purview מנהל התאימות ב- Microsoft Purview ניהול מחזור החיים של נתונים ב-Microsoft Purview גילוי אלקטרוני ב- Microsoft Purview ביקורת ב- Microsoft Purview ניהול סיכונים של Microsoft Priva בקשות לזכויות נושא של Microsoft Priva פיקוח על נתונים ב-Microsoft Purview חבילת Microsoft Purview ל-Business Premium היכולות של אבטחת נתונים של Microsoft Purview תמחור שירותים שותפים מודעות לאבטחת סייבר סיפורי לקוחות מבוא לאבטחה גירסאות ניסיון של המוצר הכרה בתעשייה Microsoft Security Insider דוח ההגנה הדיגיטלית של Microsoft מרכז תגובת האבטחה בלוג האבטחה של Microsoft אירועי אבטחה של Microsoft Microsoft Tech Community תיעוד ספריית תוכן טכני הדרכות והסמכות תוכנית תאימות עבור הענן של Microsoft מרכז יחסי האמון של Microsoft Service Trust Portal יוזמת עתיד מאובטח Microsoft המרכז לפתרונות עסקיים פנה למחלקת המכירות התחל גירסת ניסיון בחינם האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 בינה מלאכותית ב-Microsoft Azure Space מציאות משולבת Microsoft HoloLens Microsoft Viva מחשוב קוונטי קיימות חינוך כלי רכב שירותים פיננסיים ממשל שירותי בריאות ייצור קמעונאות חיפוש שותף להיות שותף רשת השותפים Microsoft Marketplace Marketplace Rewards חברות פיתוח תוכנה בלוג Microsoft Advertising מרכז מפתחים תיעוד אירועים רישוי Microsoft Learn המחקר של Microsoft הצג את מפת האתר

מהי הגנה על סיסמאות?

הגנה באמצעות סיסמה עוזרת להגן על הנתונים שלך מפני שחקנים רעים על ידי זיהוי וחסימה של סיסמאות מוכרות חלשות, ומונחים חלשים הספציפיים לארגון שלך.

מידע נוסף

הגדרה של 'הגנה באמצעות סיסמה'

הגנת סיסמה היא טכניקת בקרת גישה שעוזרת לשמור על נתונים חשובים מפני האקרים בכך שהיא מבטיחה שניתן יהיה לגשת אליהם רק עם האישורים הנכונים.

הגנה באמצעות סיסמה היא אחד מכלי אבטחת הנתונים הנפוצים ביותר הזמינים למשתמשים - אך ניתן לעקוף אותה בקלות אם היא לא נוצרת מתוך מחשבה על האקרים. ארגונים יכולים להקל על ניהול סיסמאות בצורה טובה יותר על-ידי הטמעת פתרון להגנה באמצעות סיסמה שנועדה לחסום סיסמאות חלשות, גרסאות שחוזרות על עצמן וכל מונח קל לניחוש.

מדוע הגנה באמצעות סיסמה חשובה?

סיסמאות הן קו ההגנה הראשון מפני גישה לא מורשית של חשבונות, מכשירים וקבצים מקוונים. סיסמאות חזקות עוזרות להגן על נתונים מפני שחקנים רעים ותוכנות זדוניות. ככל שהסיסמה חזקה יותר, כך יהיה המידע מוגן יותר. השימוש בסיסמאות חלשות דומה להשארת הדלת של הרכב או של הבית פתוחה - זה פשוט לא בטוח.

ההשלכות של סיסמאות חלשות

כאשר לאדם הממוצע יש מעל ל- 150 חשבונות מקוונים, ברור שישנה שחיקה בעקבות הצורך להמציא סיסמאות. המשתמש מתפתה להשתמש בסיסמאות פשוטות או באותה סיסמה ששימשה אותו בכמה מהחשבונות האחרים במקום ליצור סיסמאות ייחודיות עבור כל חשבון. אולם שאננות בנושא סיסמאות עלולה להוביל להשלכות הרות גורל עבור משתמשים פרטיים ועסקים כאחד.

עבור אנשים פרטיים, אובדן מידע אישי, פיננסי ורפואי חשוב עלול לגרום להשלכות פיננסיות ארוכות טווח ולאיבוד המוניטין. הקורבנות עלולים למצוא את עצמם מתקשים לקנות רכב, לשכור דירה או להשיג משכנתה; הם אפילו עלולים להיתקל בסירוב בקבלת שירותים רפואיים דחופים. עבור רבים מהמשתמשים הפרטיים, השיקום של שמם הטוב והחזרה למסלול החיים הרגיל עלולים לגזול זמן וכסף.

כאשר פושעי סייבר משיגים גישה לא מורשית לנתונים של ארגון, ההשלכות עלולות להיות חמורות. עסקים יכולים לספוג פגיעה במוניטין, אובדן משמעותי של הכנסות ושל קניין רוחני, להיתקל בשיבוש של פעולות וכן להיות כפופים לקנסות מצדם של גופים רגולטוריים.

פורצי מחשבים (האקרים) הופכים להיות יותר ויותר מתוחכמים באופן שבו הם גונבים סיסמאות.

איך פורצים לסיסמאות?

שחקנים רעים משתמשים במגוון טקטיקות כדי לגנוב סיסמאות, כולל:

  • מתקפות Brute Force, שיטה שמשתמשת בניסוי ותעייה כדי לפצח סיסמאות והרשאות כניסה כדי להשיג גישה לא מורשית לחשבונות ולמערכות.
  • מילוי אישורים, שימוש אוטומטי בשמות משתמש ובסיסמאות גנובים כדי להשיג גישה לא מורשית לחשבונות מקוונים.
  • התקפות מילון, שמנסות "לנחש" סיסמה על ידי הזנת כל המילים במילון ושימוש בנגזרות של המילים הללו עם החלפות של תווים וחלופות אלפאנומריות וכן שימוש בסיסמאות ובצירופי מילים שהודלפו.
  • רישום הקשות, שימוש בתוכנה שעוקבת אחר הקשות המקלדת שנלחצו על ידי המשתמש כדי לגנוב קודי PIN, מספרים של כרטיסי אשראי, שמות משתמש, סיסמאות ועוד.
  • תוכנה זדונית שנועדה לגרום נזק או לנצל לרעה מערכות מחשב, ובמקרים רבים, לגנוב סיסמאות.
  • מתקפת סיסמאות מרובות מסוג Spraying, שימוש בסיסמה יחידה כנגד חשבונות רבים כדי למנוע נעילת חשבונות ולהישאר לא מזוהים.
  • דיוג, אשר גורם למשתמשים - בדרכי הונאה - לשתף את האישורים שלהם עם פורצי מחשבים (האקרים) שמתחזים למוסדות ולספקים לגיטימיים.

הדרך הטובה ביותר לספק הגנה באמצעות סיסמה היא:

  • להשתמש בסיסמאות חזקות בכל המכשירים והחשבונות.
  • לגלות חשדנות לגבי קישורים וקבצים מצורפים.
  • להרחיק מעיני אחרים את הניירת, המסכים במכשירים והמקלדות כדי למנוע מעבריינים לגנוב סיסמאות על ידי התבוננות מעבר לכתף של היעד.
  • להקפיד לא לגשת לנתונים אישיים ופיננסיים עם רשת WiFi ציבורית.
  • להתקין בכל המכשירים תוכנת אנטי-וירוס ותוכנה נגד תוכנות זדוניות.

איך יוצרים סיסמה חזקה

סיסמאות חזקות יכולות לעזור להגן מפני מתקפות סייבר ולהפחית את הסיכון להפרות אבטחה. הן לרוב ארוכות - לפחות 12 תווים - וכוללות אותיות רישיות, אותיות קטנות, מספרים ותווים מיוחדים. סיסמאות חזקות לא אמורות לכלול מידע אישי.

מלאו אחר ההנחיות הללו כדי ליצור סיסמאות חזקות:

  • השתמש ב- 12 תווים לפחות.
  • השתמש בשילוב של אותיות, מספרים וסמלים.
  • השתמש באות רישית אחת לפחות.
  • השתמש בסיסמה שונה עבור כל אחד מהחשבונות שלך.
  • השתמש במילים לא נפוצות ולא רגילות. השתמש במילות שיר, בציטוטים או בצירופי מילים פופולאריים כדי לזכור את הסיסמה ביתר קלות. לדוגמה, שימוש בשתי האותיות הראשונות של כל מילה במשפט, "Veritable Quandary was my favorite Portland restaurant", יכול להניב את הסיסמה הבאה: VeQuwamyfaPore97!‎.

הנה כמה דוגמאות לסיסמאות חזקות:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!‎.
  • Seat_Cloud_17_Blimey.

סיסמאות חלשות לרוב מכילות מידע אישי או מציגות תבניות במקלדת. הנה כמה דוגמאות לסיסמאות חלשות:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

פתרונות הגנה באמצעות סיסמה

הגנה באמצעות סיסמה היא קריטית לאבטחה של נתונים ולהגנה מפני פגיעה בזהויות והפרות נתונים. אנשים יכולים לסייע בהרחקת פורצי מחשבים (האקרים) באמצעות סיסמאות חזקות בחשבונות מקוונים, במכשירים ובקבצים שלהם. ארגונים יכולים להגן על הגישה למשאבים ולנתונים משמעותיים בעזרת שירותים, כגון גישת זהות של Microsoft ופתרונות הגנה ללא סיסמאות.

קבל מידע נוסף על האבטחה של Microsoft

פתרונות לניהול זהויות וגישה

עזור לספק הגנה מפני מתקפות אבטחת סייבר עם פתרון מלא לניהול זהויות וגישה.

מידע נוסף

פגיעה בזהויות

עזור לכוח העבודה שלך להיות מוגן ופרודוקטיבי עם פתרון חלק לזהויות.

מידע נוסף

הגנה ללא סיסמה

גלה כיצד משתמשי קצה יכולים להיכנס במבט אחד או בהקשה אחת באמצעות אימות ללא סיסמה.

מידע נוסף

דיוג

עזור להגן על הארגון שלך מפני מתקפות דיוג זדוניות, המבוססות על התחזות.

מידע נוסף

שאלות נפוצות

  • אבטחת סיסמה עוזרת להגן על הנתונים שלך מפני שחקנים רעים על ידי זיהוי וחסימה של סיסמאות מוכרות חלשות, וריאציות שלהן וכל מונח חלש נוסף הספציפי לארגון שלך.

    סיסמאות הן קו ההגנה הראשון מפני גישה לא מורשית למכשירים ולחשבונות מקוונים. ככל שהסיסמה חזקה יותר, כך המכשירים, הקבצים והחשבונות שלך יהיו מוגנים יותר.

  • אלה הדרכים הטובות ביותר להגן על הסיסמאות שלך:

    • צור סיסמאות חזקות שאורכן עולה על 12 תווים, כלול אותיות רישיות ואותיות קטנות וסימני פיסוק, והימנע מנתיבים שניתן לזכור במקלדת.
    • אל תשתמש באותה סיסמה בחשבונות מרובים.
    • אחסן סיסמאות במקום בטוח באינטרנט, למשל באמצעות מנהל סיסמאות, וכן באופן לא מקוון.
    • השתמש באימות רב-גורמי שמחייב שני אלמנטים של זיהוי, או יותר, כדי להשיג גישה לחשבון.
    • התקן תוכנת אנטי-וירוס ותוכנה נגד תוכנות זדוניות במכשירים כדי לזהות פעילות חשודה ולהתריע מפניה.

  • שחקנים רעים משתמשים במגוון טקטיקות כדי לגנוב סיסמאות, כולל:

    • מתקפות Brute Force, שיטה שמשתמשת בניסוי ותעייה כדי לפצח סיסמאות והרשאות כניסה כדי להשיג גישה לא מורשית לחשבונות ולמערכות.
    • מילוי אישורים, שימוש אוטומטי בשמות משתמש ובסיסמאות גנובים כדי להשיג גישה לא מורשית לחשבונות מקוונים.
    • התקפות מילון, שמנסות "לנחש" סיסמה על ידי הזנת כל המילים במילון ושימוש בנגזרות של המילים הללו עם החלפות של תווים וחלופות אלפאנומריות וכן שימוש בסיסמאות ובצירופי מילים שהודלפו.
    • רישום הקשות, שימוש בתוכנה שעוקבת אחר הקשות המקלדת שנלחצו על ידי המשתמש, כולל קודי PIN, מספרים של כרטיסי אשראי, שמות משתמש וסיסמאות.
    • תוכנה זדונית, תוכנה זדונית תוכנה שנועדה לגרום נזק או לנצל לרעה מערכות מחשב, ובמקרים רבים, לגנוב סיסמאות.
    • מתקפת סיסמאות מרובות מסוג Spraying, שימוש בסיסמה יחידה כנגד חשבונות רבים כדי למנוע נעילת חשבונות ולהישאר לא מזוהים.
    • דיוג, אשר גורם למשתמשים - בדרכי הונאה - לשתף את האישורים שלהם עם פורצי מחשבים (האקרים) שמתחזים למוסדות ולספקים לגיטימיים.

  • חוזק של סיסמה הוא המידה שבה הסיסמה אפקטיבית כנגד מתקפה. חוזק של סיסמה תלוי באורך שלה, במורכבות שלה ובמידה שבה לא ניתן לצפות אותה.

  • סיסמאות חזקות הן קו ההגנה הראשון מפני מתקפות סייבר והן יכולות לעזור בצמצום הסיכון להפרות אבטחה. הן לרוב ארוכות וכוללות אותיות רישיות, אותיות קטנות, מספרים ותווים מיוחדים. סיסמאות חזקות לא אמורות לכלול מידע אישי. להלן כמה דוגמאות:

    • Pilot-Goose-21-Cheese-Wizard.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

עקוב אחר 'האבטחה של Microsoft'

Copilot לארגונים Copilot לשימוש אישי Microsoft 365 אפליקציות של Windows 11‏ פרופיל החשבון מרכז ההורדות החזרות מעקב אחר הזמנות Microsoft Education מכשירים לחינוך Microsoft Teams בתחום החינוך Microsoft 365 Education Office Education הדרכות ופיתוח למחנכים מבצעים לתלמידים ולהורים Azure לסטודנטים
Microsoft AI האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams מפתח של Microsoft Microsoft Learn תמיכה באפליקציות השוק של AI קהילת Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio קריירה אודות Microsoft פרטיות ב-Microsoft משקיעים קיימות
עברית (ישראל)
סמל ביטול הצטרפות מהאפשרויות הפרטיות שלך אפשרויות הפרטיות שלך
פרטיות בריאות הצרכן צור קשר עם Microsoft פרטיות ניהול קבצי Cookie תנאי השימוש סימנים מסחריים אודות הפרסומות שלנו נגישות