סיסמה

מתוך ויקיפדיה, האנציקלופדיה החופשית

יש לך הודעות חדשות (השווה לגרסה הקודמת).

ערך זה עוסק באות מוסכם המשמש כאמצעי אבטחה. לערך העוסק בסיסמת פרסום ("סלוגן"), ראו סיסמה (פרסום).

סיסמה היא אות מוסכם המשמש כאמצעי זיהוי לשם בקרת גישה למשאב. משאב יכול להיות אתר או מידע כלשהו. הסיסמה עשויה להיות מילה, ביטוי קצר (לעיתים אף חסר משמעות), רצף ספרות או תווים כלשהם, צליל (כגון מספר מסוים של נקישות בדלת או השמעת קול מסוים) ועוד. הסיסמה נבחרת באופן שקל לזכרה ונשמרת בסוד מאלו שאינם מורשים לגשת למשאב. המעוניין לגשת למשאב נבדק בתחילה האם הסיסמה ידועה לו אם לאו והגישה מאושרת או נדחית בהתאמה.

עקב סודיות הסיסמה, עצם ידיעתה אמורה לשמש כאימות לזהותו של המשתמש בה. השימוש בסיסמאות מילוליות נעשה עוד בימי קדם, במקומות בהם נדרש אמצעי זיהוי מחשש לחדירה והתגנבות של גורמים בלתי מזוהים כמו מרגלים או מחבלים למתחם מוגן, עיר או מבצר. הזקיף בשערי העיר או המבצר היה מאפשר כניסה רק למי שידע לומר את הסיסמה הנכונה. גם בתקופה המודרנית נעשה שימוש צבאי בסיסמאות. חברי מחתרת ניל"י השתמשו בזיהוי באמצעות סיסמת נקישות בדלת. בצה"ל קיימות סיסמאות מילוליות לגיוס חיילי מילואים בגיוס פומבי.

בעידן המודרני סיסמה היא כלי שימושי לבקרת גישה למשאבים דיגיטליים. דוגמאות למשאבים כאלו הם: חשבון ברשת מחשבים, שיחת טלפון במכשיר סלולרי, גישה לערוץ טלוויזיה בכבלים, כרטיס אשראי או מכשיר למשיכת מזומנים. משאבים אלו מוגנים באמצעות סיסמה או אמצעי זיהוי אחר המבטיח את זהות המשתמש המורשה לנצל משאבים אלו ומונע ממתחזים או כאלו שאינם מורשים מלגשת אל המשאב.

משתמש טיפוסי ברשת מחשבים, יידרש להקיש שם משתמש וסיסמה לעיתים קרובות, כגון: גישה לחשבון משתמש, גישה לדואר אלקטרוני, גישה לקובץ, מסד נתונים, אתר אינטרנט, מנוי בעיתון מקוון או חברות בויקיפדיה. הסיסמה אינה חייבת להיות מילה כלשהי אלא כל צירוף של תווים או ספרות. למעשה ככל שהסיסמה חסרת משמעות כך היא קשה יותר לניחוש. לעיתים הסיסמה היא בעצם משפט שלם המורכב מרצף מילים או מספרים ולעיתים היא רצף קצר של ספרות בלבד כגון "המספר הסודי" של כרטיס אשראי.

[עריכה] סיסמה קונבנציונלית

סיסמה קונבנציונלית היא סיסמה קבועה המשויכת למשתמש מסוים, בדרך כלל מחרוזת של שישה עד עשרה תווים וסימנים, שניתן לזכור בעל פה. סיסמה זו משמשת כסוד משותף בין המשתמש והמערכת. בהוכחת ידיעת הסיסמה המשתמש מאמת את זהותו כלפי המערכת. כדי לקבל גישה למשאב מערכת, המשתמש מתבקש להקליד את שמו וסיסמתו כאשר שם המשתמש הנו טענת זהותו והסיסמה היא ההוכחה. המערכת בודקת האם הסיסמה שהציג תואמת את הרישום עבור משתמש זה וכן שהמשתמש זכאי לגישה המבוקשת.

המערכת צריכה לאחסן מידע כלשהו המאפשר לה לאמת את סיסמאות המשתמשים הרשומים בה. השיטה הנאיבית היא שמירת מסד נתונים המכיל את שמות המשתמשים והסיסמאות המתאימות לכל אחד מהם במצב קריא, בקובץ המוגן מפני קריאה וכתיבה (באמצעות הגבלת זכויות גישה ברמת מערכת). כאשר תהליך האימות נעשה באמצעות השוואה מול מסד הנתונים, ללא שימוש בטכניקות קריפטוגרפיות כלשהן. אולם שיטה זו מסוכנת מאחר ואינה מספקת הגנה מפני משתמשים בעלי זכויות מיוחדות (כמו זכויות מנהל) וכן אינה מספקת הגנה מפני ניסיון חדירה מבחוץ. גם שמירת קובץ הסיסמאות על גבי מדיה ניידת כמו כונן נשלף אינה מועילה במיוחד.

השיטה הנפוצה יותר היא שמירת הסיסמאות במצב מוצפן. שיטה זו הוצעה לראשונה על ידי רוג'ר נידהם והוכנסה לשימוש במערכות יוניקס. כל סיסמה מעורבלת באמצעות פונקציית ערבול חד-כוונית ותוצאת הפונקציה היא שמאוחסנת בקובץ הסיסמאות. כדי לאמת את הסיסמה שהקיש המשתמש, המערכת מחשבת את הערך החד-כווני (Hash) של הסיסמה ומשווה מול הערך השמור בשם המשתמש המתאים במסד הנתונים. שיטה זו מספקת הגנה מעט טובה יותר מאחר ולא ניתן לעשות שימוש כלשהו בערך החד-כיווני כשלעצמו ואי אפשר לחלץ את סיסמת המשתמש מתוכו. פונקצייה חד-כיוונית מבטיחה מעצם הגדרתה כי יהיה בלתי אפשרי למצוא את הערך המקורי אשר הוזן כקלט לפונקצייה.

[עריכה] כללי סיסמה

סיסמה אמורה להיות קשה לניחוש כדי לספק רמת בטיחות מינימלית. כלל לא משנה כמה מורכבת ובטוחה תהיה מערכת האימות, אם הסיסמה עצמה "חלשה" קרי, קלה לניחוש.

ישנן טכניקות כמו מתקפת מילון שמאפשרות ניחוש סיסמאות נפוצות בסבירות גבוהה. במתקפת מילון, התוקף מצליח לשים ידו על עותק של קובץ הסיסמאות של המערכת ומנסה לנחש סיסמאות על ידי שימוש במילון סיסמאות נפוצות (בבדיקת הערכים החד-כיווניים של כל סיסמה אפשרית). בשיטה זו לא מתמקדים במשתמש ספציפי, אלא תוקפים את קובץ הסיסמאות כולו.

בדרך כלל אם לא מגבילים משתמשים בבחירת הסיסמה, הם נוטים לבחור מילים או ביטויים נפוצים, חלקים משמם או תאריכים ידועים. על כן ישנן מערכות שאוכפות "כללי סיסמה", כדי למנוע מהמשתמשים לבחור סיסמאות חלשות. המטרה של כללי סיסמה היא הגברת האנטרופיה (רמת אי-הוודאות) של הסיסמה, כדי להקשות על מתקפת המילון האמורה. אם הסיסמה נבחרה בהסתברות שווה מתוך קבוצת כל הסימנים האפשריים אזי האנתרופיה שלה מכסימלית והיא שווה ללוגריתם בבסיס 2 של טווח הסיסמאות האפשרי.

דוגמאות לכללי סיסמה נפוצים: הגבלת אורך מינימלי לסיסמה, הקפדה על שימוש במגוון רחב יותר של תווים וסימנים כמו אותיות, מספרים וסימני פיסוק, בדיקה שהסיסמה אינה חלק משם המשתמש או בעלת עודפות גבוהה (כמו חזרה על תווים מסוימים מספר פעמים). כמו כן מערכות רבות אף מגבילות את תוחלת החיים של הסיסמה (כלומר דורשות החלפת הסיסמה בתדירות גבוהה).

[עריכה] ניפוח סיסמה (Salting)

שיטה נוספת להתגונן מפני מתקפת מילון, היא "ניפוח" הסיסמה. הצמדת מחרוזת אקראית (למשל פונקציה של התאריך ושם המשתמש) לכל סיסמה בעת הכנסתה לפני השימוש בפונקציה חד-כיוונית (ערך זה נשמר בקובץ הסיסמאות במצב קריא). כאשר המערכת מאמתת סיסמה היא מוסיפה תחילה את ערך הניפוח המתאים לפני בדיקה בפונקציה חד-כיוונית. התועלת שבשיטה זו היא בעיקר לאלץ את התוקף לבדוק כמות גדולה יותר של מידע, מה שמגדיל את סיבוכיות המתקפה. כמו כן ביצוע התאמות מיוחדות בפונקציה החד-כיוונית שמאטות את תהליך אימות הסיסמה מקשות גם על הפעלת כוח גס, כגון שימוש בפונקציה חד-כיוונית עם מספר גדול יותר של סבבים.

[עריכה] משפט-סיסמה (Pass-phrase) ומפתח-סיסמה (Passkey)

משפט-סיסמה הוא משפט או פסוק בעל משמעות המורכב ממספר מילים בעלות הקשר כלשהו. למרות שהמשפט מכיל עודפות גבוהה יותר מסיסמה חסרת משמעות, השימוש בו מגביר את האנתרופיה מאוד. משפט-סיסמה מעורבל באמצעות פונקציית גיבוב בטוחה לערך בגודל קבוע המשמש כסיסמה. הרעיון הוא שלמשתמש קל יותר לזכור משפט הגיוני מאשר רצף חסר משמעות של תווים. בשפה האנגלית כל אות מכילה כ-1.5 סיביות של אנתרופיה, במשפט ארוך סך כל הסיביות האנתרופיה מציע בטיחות גבוהה. החיסרון היחידי במשפט-סיסמה הוא בצורך להקליד יותר.

מפתח-סיסמה הוא סיסמה שמומרת בעזרת פונקציה מוגדרת למפתח הצפנה. מאחר והסיסמה כשלעצמה קטנה מדי מכדי לשמש כמפתח הצפנה. מפתח הצפנה סימטרי טיפוסי צריך להיות בגודל של 64 סיביות לפחות (מפתח AES המינימלי הוא בגודל 128 סיביות). לבן אנוש קשה לזכור רצף ספרות באורך כזה, לצורך המחשה מפתח של 64 סיביות יכול להגיע לרצף של 20 ספרות עשרוניות. הרעיון הוא להפיק את המפתח ההצפנה באורך הדרוש מתוך סיסמה קצרה, בעזרת פונקציה בטוחה כלשהי, בדרך כלל פונקציית גיבוב בטוחה כמו SHA.

[עריכה] מספר זיהוי אישי (PIN)

Personal Identification Number הוא מספר זיהוי אישי קצר (בדרך כלל בן ארבע ספרות) המשמש בעיקר במסופי משיכת מזומנים באמצעות כרטיס משיכה או כרטיס אשראי. מספר PIN, בדרך כלל מהווה רק חלק מההגנה, כאשר אמצעי ההגנה הנוסף הנו הכרטיס עצמו, שמכיל פס מגנטי או מעגל משולב, שבו צרוב מידע נוסף. מידע זה יחד עם מספר הזיהוי האישי מאפשרים למערכת לאמת את הכרטיס ואת זהות בעליו. היות שהמספר האישי קצר, בעיקר כדי לאפשר את זכירתו, דרוש אמצעי הגנה נוסף היות שניחוש המספר קל מדי. מספיק לנסות במקרה הגרוע 9,999 ניסיונות בלבד לפני שמוצאים את המספר הסודי. על כן המערכות מגבילות את מספר האפשרויות להקלדת מספר שגוי. אם המשתמש הקיש מספר שגוי שלושה פעמים, הכרטיס נבלע.

בחלק מהמכוניות משמש PIN כאמצעי הגנה על התנעת הרכב, בנוסף למפתח פיזי. מספר נסיונות הקלדה שגויים יחסמו את האפשרות להתניע את הרכב.

[עריכה] אבטחה

החסרון העיקרי בשיטת סיסמה קבועה, הוא בעובדה שהמשתמש נדרש לשדר את סיסמתו בערוץ תקשורת פתוח. מצותת המאזין לערוץ התקשורת מסוגל ליירט את סיסמת המשתמש ולעשות בה שימוש חוזר (Reply attack), גם אם הסיסמה מוצפנת. בנוסף במקרים מסוימים, תוקף יכול לנסות לנחש באופן מקוון את סיסמה.

כמו כן קיימת הסכנה כי התוקף הצליח לחדור למערכת ולחלץ את קובץ הסיסמאות. גם אם הקובץ מוצפן, הפעלת כח גס על קובץ הסיסמאות בעזרת מתקפת מילון עלולה להביא לתוצאות, במיוחד כשהתקפה כזו נעשית באופן לא מקוון, קרי לתוקף יש את הזמן הנחוץ לו כדי להריץ סריקה של כל הסיסמאות אחת אחרי השנייה או סריקה של הסיסמאות האפשריות לפי סדר עדיפות כלשהו. במקרים רבים הביאה שיטה זו להצלחות ניכרות להאקרים וקראקרים שתקפו מערכות מוגנות.

[עריכה] סיסמה חד-פעמית (One time password)

הרעיון של סיסמה חד פעמית (OTP) הוא להתמודד עם האיומים האמורים, ציתות או ניחוש הסיסמה ושימוש חוזר (Reply attack) בה, על ידי שימוש בסיסמה חד-פעמית בכל תהליך אימות. לאחר השימוש בה הופכת הסיסמה לחסרת תועלת לתוקף פוטנציאלי. ישנן כמה דרכים ליישום סיסמה חד פעמית:

רשימה משותפת. המשתמש והמערכת מחזיקים ברשימת סיסמאות משותפת, כל סיסמה מתאימה להתקשרות אחת בלבד. בכל פעם שהמשתמש נדרש לזהות את עצמו, הוא חושף את הסיסמה הבאה ברשימה. לשם כך מנהלים מונה למעקב אחר סיסמאות שכבר השתמשו בהן. חסרונה בכך שיש צורך לנהל רשימה גדולה של סיסמאות בשני הצדדים.
סיסמה חד-פעמית מבוססת פונקציית הצפנה. שיטה שבה המשתמש והמערכת משתפים ביניהם גרעין התחלתי (seed) סודי. כאשר עם כל תהליך אימות המשתמש מייצר ומשדר סיסמה חדשה מתוך הסיסמה האחרונה שהשתמש בה באמצעות פונקציית הצפנה כלשהי, כאשר המפתח להצפנה הינו הסיסמה הקודמת. חסרונה בכך שהיא דורשת תהליך הצפנה יקר, מלבד העובדה ששימוש בהצפנה מגביל את המערכת מבחינה חוקית.
סיסמה חד-פעמית מבוססת פונקציה חד-כיוונית. שיטת למפורט לסיסמה חד-פעמית: המשתמש מתחיל בסוד ראשוני $\ s$ המשותף לו ולמערכת. עם כל תהליך אימות, המשתמש מייצר סיסמה חדשה מתוך הסיסמה הקודמת, באמצעות פונקציית גיבוב בטוחה: $\ H(s), H(H(s)), H(H(H(s))),...$ ומשדר את הסיסמה החדשה יחד עם מספר סידורי למעקב. תהליך זה מבוצע מספר מוגבל של פעמים שלאחריהם מתחילים עם $\ s$ חדש. בשיטה זו יש צורך "לזכור" רק את הסיסמה האחרונה שהייתה בשימוש. שיטה זו עדיפה על פני האחרות בכך שהיא מספקת רמת בטיחות גבוהה מבלי צורך בתחזוקת רשימת סיסמאות גדולה וכן ללא צורך בתהליך הצפנה כלשהו.

אלטרנטיבה לשיטת למפורט היא, שהמשתמש ישדר למערכת ערך כלשהו $\ r$ (רצוי שיהיה חותם זמן או מספר סידורי כדי למנוע שימוש חוזר), כאשר יחד עמו ישדר את $\ H(r,s)$ , הסיסמה הראשונית ו- $\ r$ , מעורבלים באמצעות פונקציית גיבוב בטוחה. המערכת תקבל את זוג הערכים $\ (r, H(r,s))$ . המערכת תחשב את $\ H(r, s)$ בעזרת הסוד המשותף $\ s$ השמור במערכת ותאשר את זהותו רק אם התוצאה החד-כיוונית של $\ r$ יחד עם הסיסמה מתאימים ל- $\ H(r,s)$ שקיבלה.

שיטת למפורט וכן סכמות סיסמה חד-פעמית האמורות, אינן מהוות פתרון מושלם כנגד האיומים האמורים, משום שעדיין יש באפשרות התוקף שמסוגל לחדור למערכת, להשיג עותק של קובץ הסיסמאות. גם אם אינו יכול לעשות שימוש בסיסמאות שכבר עבר זמנן, באפשרותו לחלץ מן הקובץ סיסמאות חדשות שטרם השתמשו בהם.

[עריכה] האם תם עידן הסיסמאות?

מחקרים שנעשו לאחרונה על ידי RSA וגורמים נוספים, מעידים כי שיטות האימות המבוססות על סיסמה הגיעו לקיצן. גופים רבים ביניהם מיקרוסופט, הגיעו למסקנה כי סכמות סיסמה מספקות הגנה חלשה ביותר ולעיתים אף בלתי מספקת. בתקופה אחרונה החל מעבר לטכנולוגיה של "אימות חזק" המבוסס על פרוטוקול אתגר-מענה (Challenge response) וכן על כרטיסי שבב ייעודיים כגון SecureID של RSA. פיתוח טכנולוגי חדש של רכיב מוגן מפני מגע ומאפשר אימות יעיל ובטוח באמצעות שיטת סיסמה חד פעמית (OTP) האמורה. כיום רבים סבורים כי המעבר לאימות חזק בלתי נמנע וכי השימוש בסיסמאות ילך ויפחת עם הזמן, כאשר במקומן יבואו שיטות חדשות, חכמות יותר.