$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
חדשות טכנולוגיה
כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון יומנו של סטארט-אפיסט TechTalk מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל CES2023 שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים WallTech
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

חדשות טובות להאקרים: הסיסמאות הכי גרועות באינטרנט בשנת 2016

חברת Keeper Security שבדקה כ-10 מיליון סיסמאות שדלפו לרשת מצאה שהסיסמה הפופולרית ביותר עבור רוב הגולשים היא עדיין 123456

רפאל קאהאן 12:2024.01.17
תגיות:

דו"חות של חברות לפיתוח אפליקציות סיסמאות מוכיחים, אולי יותר מכל מחקר אקדמי, שהמין האנושי מסרב ללמוד מטעויות. גם ב-2016, הסיסמה שמורכבת מהצרוף 123456 עדיין מובילה את דרוג הסיסמאות הגרועות. בממוצע, כ-10% מהמשתמשים בחרו להגן על פרטיותם וחשבונותיהם המקוונים עם הססמה הזו.

 

מתעצלים לחשוב על סיסמה מקורית מתעצלים לחשוב על סיסמה מקורית צילום: pixabay.com

 

חברת Keeper Security ערכה בדיקה מעמיקה יותר ובדקה כ-10 מיליון סיסמאות שדלפו לרשת במספר פריצות שאירעו בשנה האחרונה. גם במקרים אלה נמצא ש-123456 הייתה הסיסמה המועדפת על כ-17% מבעלי החשבונות שנפרצו. אבל למרות שישנם כאלו שיתחכמו וישתמשו בססמה שמורכבת מהמלה "סיסמה" באנגלית (password) - החדשות הרעות הן שזה לא מונע מהאקרים לנחש אותה.תשאלו את ג'ון פודסטה, יו"ר קמפיין הבחירות של הילרי קלינטון שחשב שמדובר בסיסמה מוצלחת.

 

מומחי סיסמאות רואים בכל שנה את אותן טעויות שחוזרות על עצמן - שימוש בפחות משמונה סימנים, שימוש בכל מיני שילובי מקשים שמתבססים על הסמיכות ביניהם, כגון 1q2w3e4r או zaq1zaq1 או פשוט שימוש במילים גנריות שפשוטות לניחוש.השוואה לבדיקות שנעשו בשנים קודמות מראה גם שרשימות הסיסמאות האלה דומות מאוד אחת לשנייה כבר הרבה שנים.

 

עובדה משעשעת נוספת היא שרוב החשבונות בהם הססמאות היו 18atckd2w (ויש הרבה מאוד כאלה בעיקר בפורומים) נוצרו על ידי בוטים - אפליקציות זדוניות שמטרתן לרוב שליחת ספאם. עוד נתון מדאיג, כ-50% מהמשתמשים בעולם משתמשים בממוצע בכ-25 סיסמאות או מילים שחוזרות על עצמן. כל מה שההאקרים צריכים זה להריץ אפליקציית סריקה של סיסמאות והם יכולים לקבל גישה לכמחצית מהחשבונות באינטרנט תוך שניות בודדות.

 

עובדה מצחיקה פחות: חלק מהסיסמאות האלה נמצאות בשימוש על אפליקציות בנקאות, פיננסים או כאלה שבהן מוצפן מידע פרטי של המשתמש. מומחי אבטחת מידע מזהירים שהניסיון לחנך את הקהל כנראה נדון לכישלון. האחריות, לטענתם, צריכה לעבור לבעלי האתרים וספקי השירות שצריכים לדרוש מהמשתמשים לבחור ססמאות חזקות יותר. מומלץ בחום להשתמש באפליקציית ניהול סיסמאות יעיל שיכול בקלות לחסוך לכם את הצורך להתעסק איתן כל הזמן - ויש לא מעט כאלה עבור כמעט כל מערכת הפעלה קיימת.

 

ההמלצה העיקרית עבור המשתמשים היא לא להיכנע לסיסמה הפשוטה. אפילו אם אתם מפחדים לשכוח אותה, רשמו אותה בצד בפנקס או השתמשו באפליקציית ניהול סיסמאות טובה. עבור הישראלים ישנה שיטה טובה אפילו יותר: כתיבת ביטוי בעברית כאשר המקלדת כותבת בלועזית, לרוב זה מניב סיסמאות חזקות מספיק, במיוחד אם מוסיפים להן מספר או סימן פיסוק. כדי לדעת מה הן הסיסמאות שמהן עדיף להימנע - הנה רשימה של 15 הסיסמאות הגרועות ביותר שפורסמה היום (ב') באתר של "טיים":

 

1. 123456

2. password

3. 12345

4. 12345678

5. football

6. qwerty

7. 1234567890

8. 1234567

9. princess

10. 1234

11. login

12. welcome

13. solo

14. abc123

15. admin

 

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x