חדשות בעולם
רוצים שיפרצו לכם לחשבון הבנק או המייל? אלו הסיסמאות שכדאי לכם לבחור
או במילים אחרות: אל תבחרו בסיסמה נדושה, טיפשית או קלה לפענוח. כל סיסמה אפשר לפרוץ – אבל למה לעשות להאקרים חיים קלים?
- דבי רייכמן
- פורסם ז' חשון התש"פ |עודכן
(צילום: shutterstock)
מה הסיכוי שיפרצו לכם לחשבון הבנק, למייל או לחשבון אחר כלשהו שיש לכם בחברה כזו או אחרת? תתפלאו, הסיכוי לא קטן כמו שאולי נדמה לכם. חברת הגנת הסייבר ImmuniWeb חקרה את מצבם של חשבונות ששייכים ללקוחות של חברות ענק אמריקאיות. מתוך 21 מיליון חשבונות שנבדקו, 16 מיליון היו יעד של ניסיונות פריטה. כן, כ-76%. אין ספק שבמספרים כאלה, חשוב לדאוג לחשבון מוגן ובטוח. אך שימו לב: אותו מחקר העלה כי רק לכ-15% מן החשבונות היתה סיסמה ייחודית, שאינה פשוטה לפענוח.
התוצאות הללו הובילו את החברה לפרסם 32 סיסמאות שהן הנפוצות ביותר ברשת בכל העולם. הסיסמאות הללו קלות לפענוח, ולהאקרים המנסים לפרוץ אל החשבון, הדרך תהיה קלה במיוחד אם תבחרו אחת מן הסיסמאות הללו.
ישנן דרכים שונות שמאפשרות להאקרים לפענח סיסמאות. דרך אחת היא לרכוש שמות משתמש וסיסמאות שכבר נפרצו. לעיתים קרובות, באמצעות אלגוריתמים של בינה מלאכותית, אפשר לאתר הרבה מאד פרטים על האנשים המחזיקים בחשבונות הפרוצים האלה, ולהצליח בקלות לפרוץ גם לחשבונות אחרים שלהם. דרך אחרת היא באמצעות מערכת אוטומטית המנסה עוד ועוד סיסמאות עד לפריצת החשבון, תוך שמירה על הפסקות של זמן מתאים כדי למנוע חסימה של החשבון.
וכמובן, ישנן שיטות ידניות. לעיתים קרובות, האקרים שמעוניינים לפרוץ לחשבון יסתייעו באפשרות של "שכחתי סיסמה". אתרים רבים מציגים במצב כזה חלק מכתובת המייל של בעל החשבון, או של מספר הטלפון. בהתחשב בעובדה שסיסמאות רבות של אנשים הן כתובת המייל שלהם או מספר הטלפון שלהם, העבודה של ההאקרים נעשית די קלה. שאלות זיהוי גם הן עלולות להעניק להאקרים מידע על בעל החשבון, כזה שיסייע להם לפרוץ את הסיסמה.
בשנת 2019 חלה עלייה משמעותית בעבירות של גניבת סיסמה, כך על פי הנתונים של חברת קספרסקי, ומספר הנפגעים עלה מ-600 בשנת 2018 ליותר מ-940 בשנת 2019. נוזקה חדשה שנעשתה נפוצה בתחום השנה היא Azorult, והיא אחראית לכ-25% מהפריצות שנעשו לחשבונות בהודו, ברוסיה, בגרמניה, בארה"ב, בברזיל ועוד.
אז מהן הסיסמאות הנפוצות, שמומלץ להימנע מהן?
הסיסמה הנפוצה באינטרנט היא 000000. אחריה קיימת גם הגרסה ה"מעניינת" יותר, 111111. וישנה כמובן גם גרסת האותיות: aaaaaa.
סיסמאות כמו 12345678, 123456, 112233 וכדומה קלות מאד לפריצה. סיסמאות דומות נפוצות הן 789_234456, 3154061, 66936455, ו-a33. עוד גרסה נפוצה היא כמובן abc123.
כדאי להימנע מסיסמאות שמורכבות מאותיות סמוכות, לא רק לרוחב (כמו qwerty), אלא גם לאורך: 1qaz2wsx, qaz1qaz1 או 1q2w3e.
גם סיסמאות על בסיס המילה "סיסמה" אינן מומלצות במיוחד: ברשימת הסיסמאות הנפוצות קיימות הגרסאות password, password1, passw0rd, pass1 ו-passer. גם הסיסמה opensesame ("שומשום היפתח") נפוצה מאד.
סיסמאות נפוצות נוספות הן snowman, soccer1, student, old123ma, cheer!, career121, carrier, exigent, comdy ו-cheezy.
איך בוחרים סיסמה טובה?
כשבוחרים סיסמה, כדי לבחור סיסמה שמורכבת גם מאותיות וגם מסימנים מיוחדים (&, %, # וכו'). אם הסיסמה באנגלית – כדאי לשלב אותיות גדולות וקטנות. לא מומלץ לבחור בסיסמה שהיא מספר הטלפון שלכם, השם שלכם, הכתובת וכן הלאה. גם הטריק של כתיבת השם שלכם בעברית כשהמקלדת על מצב אנגלית – לא מוצלח. ההאקרים מכירים אותו.
במקום זה, עדיף לבחור משפט קצר, שיהיה ייחודי מצד אחד – וקל לזכירה מצד שני. אם אפשר להוסיף רווח בין המילים בסיסמה (לא כל אתר מאפשר רווחים) – כדאי להוסיף אותם.
ובמקביל, כדאי לבחור סיסמה שונה לכל אתר שבו יש לכם חשבון, כדי להקשות על האקרים – אם הסיסמה היא אחידה, ברגע שהאקר יצליח לפרוץ לחשבון אחד שלכם, הוא יצליח לפרוץ לכולם. אם ישנה אפשרות של אימות דו שלבי, מומלץ להשתמש בה. וכמובן, בתדירות גבוהה ככל שאתם יכולים, דאגו להחליף את הסיסמאות שלכם.