להחליף או לאפס סיסמה

הסיסמה היא המפתח לחשבונך ב-WordPress.com. בין שהסיסמה הנוכחית ידועה לך ובין שלא, מדריך זה יסייע לך להחליף את הסיסמה המשמשת אותך להתחברות ל-WordPress.com.

במדריך הזה

1. לשנות סיסמה
   1. לבחור סיסמה חזקה
      1. השיטה הטובה ביותר: מנהל סיסמאות
      2. שיטה טובה: ביטויי-סיסמה
2. לשחזר סיסמה
3. התחברות ללא סיסמה
4. התנתקות מ-WordPress.com

לשנות סיסמה

אם כבר התחברת וברצונך להחליף את סיסמתך, עליך לבצע את הפעולות הבאות:

1. יש לעבור לפרופיל שלך בכתובת https://wordpress.com/me.
2. בצד שמאל, יש ללחוץ על 'אבטחה'.
3. יש ללחוץ על האפשרות 'סיסמה'.
4. כעת יש להקליד את הסיסמה החדשה בתיבה או ללחוץ על 'ליצור סיסמה חזקה' כדי ליצור סיסמה אקראית חזקה. (אל דאגה, איננו שומרים את הסיסמאות הללו ואין לנו שום אפשרות לראות אותן.)

6. כעת יש ללחוץ על הכפתור 'לשמור סיסמה' כדי להחליף את הסיסמה הקיימת.

לבחור סיסמה חזקה

בחשבונות מקוונים, נקודת התורפה של כל מערכת אבטחה היא בדרך כלל הסיסמה. אף כי אנו משקיעים הרבה באבטחה, אם מישהו מכיר את סיסמתך ולא הפעלת אימות דו-שלבי, אותו אדם יוכל להיכנס לחשבונך ולערוך שינויים באתר שלך.

כדי למנוע מצב כזה, יש ליצור סיסמאות חזקות, שיהיה קשה לנחש או לפענח אותן. מומלץ לקרוא את הטיפים הבאים ולבדוק היטב את הסיסמה שלך. אם לדעתך הסיסמה שלך לא חזקה דיה, מומלץ מאוד להחליף אותה.

• אין להשתמש באותה סיסמה פעמיים.במערכות של אתרי אינטרנט רבים ופופולריים אין אבטחה מספקת של סיסמאות, והאקרים פורצים אותן דרך קבע ומקבלים גישה למאות מיליוני חשבונות. אם השתמשת בסיסמה זהה במספר אתרים ומישהו הצליח לפרוץ לאחד מהם, אותו אדם יוכל להתחבר לחשבונך גם באתרים האחרים. עליך לוודא, לכל הפחות, שיש לך סיסמה ייחודית לכל אתר ששמורים בו נתונים פיננסיים או נתונים רגישים אחרים, או לאתרים שאפשר להשתמש בהם כדי לפגוע במוניטין שלך.
• יש להקפיד על סיסמה חזקה גם לאימייל.בשירותים אינטרנטיים רבים, כמו WordPress.com, כתובת האימייל היא המזהה שלך. אם משתמש זדוני יצליח לקבל גישה לאימייל שלך, הוא יוכל בקלות לאפס את הסיסמאות שלך ולהתחבר אל חשבונך.
• אין לשתף סיסמאות.גם אם יש לך ביטחון מלא באדם מסוים, ייתכן שפורץ יצליח לקלוט את שידור המסר או לצותת לו, ואפילו לפרוץ למחשב של אותו אדם. אם יש לך חשד שמישהו אחר יודע מהי הסיסמה שלך, עליך להחליפה מיד.
• אין לשלוח סיסמאות באימייל.הודעות אימייל בדרך כלל אינן מוצפנות, לכן פורצים יכולים לקרוא אותן בקלות יחסית. עובדי WordPress.com לעולם לא יבקשו ממך את סיסמתך. אם נוצר הכרח לשתף סיסמה, יש להעביר אותה באמצעי מאובטח, כמו למשלpwpush.com ולהגדיר קישור שתוקפו יפוג לאחר שיוצג פעם אחת בלבד.
• אין לשמור סיסמאות בדפדפן.במקרים רבים, אחסון של סיסמאות בדפדפנים אינו מאובטח, לכן מומלץ להשתמש במנהל סיסמאות במקום זאת. לקבלת מידע נוסף אפשר לעיין בסעיף על מנהלי סיסמאות לעיל.
• אין לשמור סיסמאות או להשתמש באפשרויות 'זכור אותי' במחשב ציבורי. פעולות כאלה יאפשרו לאדם הבא שישתמש במחשב אחריך לגשת לחשבונך.בנוסף, יש לוודא התנתקות או סגירה של הדפדפן בסיום העבודה.
• אין לרשום סיסמאות על נייר.אם סיסמה רשומה איפשהו ומישהו עשוי למצוא אותה – היא אינה בטוחה. עדיף לשמור סיסמאות במנהל סיסמאות כדי לוודא שיהיו מוצפנות. החריגה מכלל זה היא שמירה מאובטחת של סיסמאות שאינן ניתנות לשחזור (כמו הסיסמה הראשית של מנהל הסיסמאות או של חשבון מערכת ההפעלה). שיטה מומלצת לאבטחת סיסמאות היא שמירתן בכספת או במקום נעול.

יש גישות רבות ליצירת סיסמה חזקה, אך מנהלי סיסמאות וביטויי-סיסמה הן הטובות ביותר. יש לבחור את השיטה שמתאימה לך ואז לקרוא את הסעיף המתייחס אליה במדריך זה כדי לברר איך מתחילים:

השיטה הטובה ביותר: מנהל סיסמאות

מנהל סיסמאות הוא יישום תוכנה במחשב או במכשיר נייד; הוא יוצר סיסמאות חזקות ושומר אותן בבסיס נתונים מאובטח. הגישה למסד הנתונים נעשית באמצעות ביטוי-סיסמה יחיד; לאחר מכן, מנהל הסיסמאות יוסיף באופן אוטומטי את שם המשתמש שלך ואת סיסמתך בטופס ההתחברות של האתר הרצוי. כאשר צריך לזכור סיסמה אחת בלבד, אפשר ליצור סיסמה אקראית וקשה לניחוש.

לא צריך עוד לעסוק בבחירת סיסמה טובה, זכירתה או הזנתה שוב ושוב. זוהי השיטה הקלה והבטוחה ביותר שקיימת כיום, ומומלץ בחום להשתמש בה.

יש מבחר גדול של יישומים לניהול סיסמאות, וכדאי לבחור יישום מתאים ולהתקין אותו במחשב. התיאור שלעיל מתייחס לפעולות הכלליות, אך מומלץ לבדוק בתיעוד של היישום הספציפי כדי לברר פרטים נוספים.

1. יש לבחור מנהל סיסמאות.הנה כמה מהפופולריים ביותר:
   • 1Password (קוד סגור, מסחרי)
   • Dashlane (קוד סגור, חינם/מסחרי)
   • KeePass (קוד פתוח, חינם)
   • RoboForm (קוד פתוח, מסחרי).
   • חיפוש באמצעות מנוע החיפוש המועדף עליך יניב אפשרויות נוספות.
2. יש להתקין היישום במחשב.
3. יש להתקין את כל ההרחבות והתוספים לדפדפן המשמש אותך.
4. יש ליצור סיסמה ראשית חזקה כדי לפתוח את מסד הנתונים של הסיסמאות. לקבלת עצות מעשיות, מומלץ לעיין בסעיף על ביטויי סיסמה במדריך זה.
5. (אופציונלי) אפשר לרשום על נייר את הסיסמה הראשית ולשמור אותה במקום בטוח, כמו למשל כספת. חשוב שיהיה לך גיבוי למקרה שתתעורר בעיה לזכור את הסיסמה הראשית.

לאחר הגדרת מנהל הסיסמאות, אפשר להתחיל ליצור בעזרתו סיסמאות חזקות.יש לאתר את הכלי ליצירת סיסמאות שמובנה במנהל הסיסמאות שלך כדי לחולל סיסמאות בנות 30-50 תווים אקראיים, עם שילוב של אותיות גדולות וקטנות, מספרים וסמלים.

סיסמה טובה תיראה ככה: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@. 

זה אולי נראה מרתיע, אבל אין שום צורך לזכור את הסיסמה הזאת או להקליד אותה: מנהל הסיסמאות יטפל בזה באופן אוטומטי.

שיטה טובה: ביטויי-סיסמה

ביטוי-סיסמה דומה לסיסמה, אך מבוסס על אוסף אקראי של מילים במקום מילה אחת. לדוגמה: copy indicate trap bright.

מאחר שהאורך הוא אחד הגורמים העיקריים בקביעת חוזק הסיסמה, ביטויי-סיסמה מאובטחים בהרבה מסיסמאות רגילות. במקביל, גם קל בהרבה לזכור ולהקליד אותם.

אמנם ביטויי-סיסמה אינם חזקים כמו הסיסמאות שמפיק מנהל סיסמאות, אך הם בכל זאת אפשרות טובה למי שלא מעוניין להשתמש במנהל סיסמאות.זוהי גם הדרך הטובה ביותר ליצור סיסמה ראשית למנהל סיסמאות או לחשבון מערכת ההפעלה, מאחר שמנהל הסיסמאות לא יכול להוסיף ביטויי-סיסמה באופן אוטומטי.

הכללים ליצירה של ביטוי-סיסמה דומים לאלה של סיסמה רגילה, אבל אין צורך באותה מידת מורכבות, מאחר שאורך הביטוי יוצר אבטחה במידה שמפצה על הפשטות.

1. יש לבחור 4 מילים אקראיות. תמיד אפשר להשתמש במחולל הסיסמאות xkcd, אך עדיף להמציא ביטוי-סיסמה משלך.
2. אפשר להוסיף רווחים בין המילים, בהתאם לרצונך.

בשלב זה, אמור להיות לך ביטוי-סיסמה שנראה כך:copy indicate trap bright

אפשר לעצור בנקודה זו, או לחזק את ביטוי-הסיסמה בעזרת הפעולות הבאות:

• להפוך חלק מהאותיות לאותיות גדולות.
• להוסיף כמה ספרות וסמלים.

לאחר פעולות אלה, ביטוי-הסיסמה עשוי להיראות כך: Copy indicate 48 Trap (#) bright

ממה להימנע:

• אין למקם את המילים בתבנית צפויה או ליצור משפט משמעותי – דברים כאלה יקלו מאוד לנחש את הסיסמה.
• אין לא להשתמש במילות שירים, בציטוטים או בכל דבר אחר שפורסם. פורצים מחזיקים במסדי נתונים עצומים של יצירות שפורסמו, ושניתן ליצור מהן סיסמאות.
• אין להשתמש בשום מידע אישי.גם כאשר משלבים אותיות וספרות, מי שמכיר אותך או שיכול לברר עליך פרטים באינטרנט יוכל בקלות לנחש סיסמה שמכילה מידע שכזה.

לשחזר סיסמה

חשוב מאוד להגן על סיסמאות ולזכור אותן, אך לעתים קורה ששוכחים סיסמה. כדי לשחזר סיסמה שנשכחה יש לבצע את הפעולות הבאות:

1. יש לעבור אל WordPress.com וללחוץ על הכפתור 'התחברות'.
2. יש לנסות להתחבר באמצעות שילובים אפשריים של כתובות אימייל, שמות משתמש וסיסמאות ששימשו אותך בעבר.
3. אם לא הצלחת להתחבר, עליך ללחוץ על הקישור 'שחזור סיסמה' שבתחתית המסך. אפשר גם ללחוץ על קישור זה כדי לעבור היישר לדף 'שחזור סיסמה'.
4. בתיבת הטקסט יש להזין שם משתמש או כתובת אימייל ב-WordPress.com וללחוץ על 'לקבל סיסמה חדשה':

טופס שחזור סיסמה

5. כעבור דקות אחדות נשלח הודעת אימייל אל כתובת האימייל של החשבון שלך, והודעת טקסט אל המספר לקבלת SMS לשחזור (אם צוין):
   • יש לבדוק בתיבת הדואר הנכנס וללחוץ על הכפתור 'לאפס סיסמה' כדי ליצור סיסמה חדשה לחשבונך:
   • אם מסרת מספר לקבלת SMS לשחזור, עליך לבדוק בטלפון אם התקבלה הודעת טקסט מ-WordPress.com. את הקוד שהתקבל יש להזין ב-WordPress.com וכאשר תוצג בקשה מתאימה, ליצור סיסמה חדשה לחשבונך.
6. כעת אפשר להתחבר אל חשבונך בעזרת הסיסמה החדשה.

אם ההתחברות עדיין אינה אפשרית, מומלץ לעיין במדריך שלנו לשחזור חשבון כדי לקבל הנחיות לשחזור הגישה לחשבון.

התחברות ללא סיסמה

אנחנו מספקים קישורי התחברות כדי לאפשר כניסה ל-WordPress.com בדרך קלה ומאובטחת, וללא צורך בהקלדת הסיסמה:

1. יש לעבור אל WordPress.com וללחוץ על הכפתור 'התחברות'.
2. יש לגלול מטה וללחוץ על האפשרות 'שלחו לי קישור להתחברות באימייל'.
3. בתיבה שתוצג, יש להזין את כתובת האימייל או שם המשתמש של החשבון.
4. יש ללחוץ על הכפתור 'לקבל קישור'.
5. לאחר רגעים אחדים תגיע לתיבת הדואר הנכנס הודעת אימייל ובה קישור ישיר.
6. יש ללחוץ על הקישור כדי להתחבר אל חשבונך ב-WordPress.com.

התנתקות מ-WordPress.com

באפשרותך להגן על חשבונך ב-WordPress.com על ידי התנתקות ממנו בסיום העבודה. להתנתקות מחשבון WordPress.com:

1. יש לעבור לפרופיל שלך בכתובת https://wordpress.com/me.
2. יש ללחוץ הכפתור 'התנתקות':