רשימת הסיסמאות הנפוצה בעולם פורסמה, ותהיו בטוחים שכולכם חשבתם על האפשרויות שנמצאות שם, לפחות פעם אחת. לצערנו, בשנת 2023 לכולנו יש בזיכרון עשרות סיסמאות, או במקרה הפחות טוב - סיסמה אחת שחוזרת על עצמה. אלו הם חיינו, כולנו משתמשים בהמון שירותים ורשתות חברתיות, וכל אחת מהן דורשת שנזכור סיסמה. הבעיה מתחילה כשאנחנו בוחרים באחת שקלה לפריצה, ברגע שהאקר מצליח לפרוץ אחת, הוא כנראה יצליח לפרוץ לשאר. כאשר אנחנו משתמשים באותה סיסמה לפייסבוק ולבנק, אנחנו מסכנים את עצמנו פי כמה.
חברת ניהול הסיסמאות NordPass שחררה את הנתונים של הסיסמאות שדלפו באירועי אבטחת מידע, הסיסמה הפופולרית ביותר ב-30 מדינות היא המילה Password, עם כמעט חמישה מיליון צפיות. במקום השני "123456" והשלישי "123456789" מעט ארוך יותר. בסגירת החמישייה הראשונה נמצאות הסיסמאות guest, "אורח" ו-qwerty, "קווארטי". ניתן לפצח את רוב הכניסות הללו תוך פחות משנייה. אם נבדוק את הרשימה בישראל, נגלה שהסיסמה שדלפה הכי הרבה היא דווקא "sha256". מכיוון שהרצף הזה דומה להחשיד לשמו של אלגוריתם גיבוב קריפטוגרפי, ייתכן וישנה טעות באיסוף הנתונים של החברה. אחרי הסיסמה המיוחדת הזאת נמצא ברשימה את הסיסמאות הגנריות "123456" ו-"12345".
הסיסמאות הכי נפוצות בעולם
הסיסמאות הכי נפוצות בישראל
אם נמחזר את הסיסמאות, נכתוב אותן בצורה גלויה או נשתף אותן עם אחרים, זה יהפוך את החיים לקלים עוד יותר עבור האקרים ורמאים. ובכלל, אם נשתמש בעבודה באותן סיסמאות כמו בחיינו האישיים, ייתכן שאפילו נחשוף את המעסיק שלנו לסיכון סייבר אפשרי. עשויות להיות לכך השלכות חמורות עוד יותר, אם האקרים יצליחו לגנוב כתוצאה מכך נתונים ארגוניים.
איך גונבים סיסמאות?
בחברת אבטחת המידע ESET מסבירים כי פושעים משתמשים במגוון טכניקות כדי להשיג סיסמאות, למשל:
פישינג
אחד הטריקים הוותיקים ביותר. נוכל יוצר קשר באמצעות דואר אלקטרוני, הודעת טקסט או טלפון ומתחזה ליישות מהימנה כמו דואר ישראל או סופר-פארם. בדרך כלל הם ימציאו תירוץ מדוע אתה צריך להזין מחדש את פרטי הכניסה שלך ופרטים אחרים לשירות מסוים, ואז יעתיקו אותם.
Brute force
באמצעות כלים אוטומטיים, האקרים יכולים להשתמש בניסוי וטעיה בניסיון לפצח גישה לחשבונות. לעתים קרובות הם מזינים סיסמאות נפוצות כדי לראות אם הם מצליחים לייצר התאמה.
גניבת נתונים כניסה
סוג של מתקפה שבה האקרים משתמשים בסיסמאות שנפרצו בעבר ונקנו מהמחתרת של פשעי הסייבר. לאחר מכן הם מזינים את זה לסקריפטים אוטומטיים כדי לנסות בכמויות גדולות במספר אתרים ואפליקציות בו זמנית, כדי לנסות לפרוץ לחשבונות.
Keyloggers/Info-stealers
תוכנות זדוניות לגניבת מידע מופצות לעתים על-ידי הודעות דוא"ל של פישינג או אפליקציות זדוניות למכשירים ניידים, אותן הם מסננים לחנויות האפליקציות. ברגע שאדם משתמש במכשיר או במכונה, הוא יקצור בחשאי סיסמאות בזמן שהן מוקלדות.
גניבה מעבר לכתף
כשאתם מזינים סיסמה ונמצאים במקום ציבורי, מישהו שנמצא מעבר לכתף שלכם יכול בקלות לראות מה אתם מקלידים וכך להעתיק את המידע שלכם.
איך נגן על עצמנו?
ב-ESET מסבירים כיצד נוכל להגן על הסיסמאות: למרבה המזל, אבטחת סיסמאות היא אחד הדברים הקלים ביותר שאנחנו יכולים להשיג:
-
השתמשו תמיד בסיסמאות מורכבות וייחודיות או בביטויים - כך יהיה קשה יותר להאקרים לפצח אותם.
-
לעולם אל תמחזרו סיסמאות, אם מישהו השיג סיסמה אחת שלכם, הוא יכול להשתמש בה בעוד מקומות ושירותים.
-
אל תשתפו סיסמאות, מכיוון שאחרים עלולים לעשות בהן שימוש לרעה.
-
סגרו חשבונות שאינם בשימוש, מכיוון שהם עלולים להוות סיכון אבטחה אם לא שמתם לב שהם נפרצו.
-
השתמשו במנהל סיסמאות כך שכל מה שתצטרכו זה את סיסמת המאסטר של הכלי.
-
בדקו את חוזק הסיסמה באופן קבוע וחזקו סיסמאות חלשות או ישנות.
-
הוסיפו אימות דו שלבי (MFA) במידת האפשר – כך שתהיה לכם שכבת אבטחה נוספת לסיסמאות שתדרוש מכם אמצעי נוסף לאימות, דוגמת סריקת פנים, טביעת אצבע או קוד גישה חד-פעמי.
-
השתמשו בפתרונות אבטחה של חברה בעלת מוניטין כדי להגן מפני גנבי מידע ותוכנות זדוניות אחרות, כמו גם מפני התקפות דיוג ואיומים אחרים.
-
אל תקליקו על קישורים חשודים בהודעות דוא"ל והודעות טקסט שלא ביקשתם. אם יש לכם ספק, פנו ישירות לשולח, לא על ידי מענה להודעה אלא על ידי פניה יזומה באופן עצמאי.