123456, ו-qwerty הן הסיסמאות הפופולריות של 2016. אם אתם ממש מרחיקים לכת ורוצים להקשות על פריצה, אז בחרתם ב-123456789. במקום ה-22 נמצא התחכום 1q2w3e4r שבאמת לא עובד על אף אחד. רצף המספרים של 1 עד 6 נמצא אצל 17 אחוז מ-10 מיליון סיסמאות שדלפו במהלך השנה האחרונה על פי חברת Keeper שניתחה את הנתונים.
עוד נתון מעניין - למה סיסמאות אקראיות כמו 18atcskd2w (מקום 15), או 3rjs1la7qe (מקום 20) מופיעות ברשימה? החוקרים סבורים שמדובר בססימאות שבחרו אנשים שמפעילים ספאם ופשוט רושמים חשבונות רבים עם אותה סיסמה, כדי שיהיה להם קל לתפעל אותם. הם טוענים שספקית השירות צריכה להדליק נורה אדומה כאשר סיסמה חוזרת על עצמה ולבדוק האם אלה ספאמרים.
ברור שאתם צריכים לבחור סיסמאות מורכבות יותר וברור שחברות צריכות להכריח אתכם לבחור כאלה, אבל בואו נדבר רגע על הנתונים המוזרים האלה שחוזרים שנה-אחר-שנה. מה, אף אחד לא לומד? האתרים הגדולים מאפשרים לכם לזנוח ככה את כל החיים שלכם לטובת רצף אותיות שאפשר לנחש בשניה? לא בדיוק.
גוגל, פייסבוק ואתרים גדולים אחרים לא ירשו לכם לבחור סיסמה קצרה ופשוטה כזאת. אפילו לא הבנק או קופות החולים בישראל. רובם ידרשו שילוב של אותיות קטנות וגדולות וספרות ולפחות 8 תווים. יקח לכם רבע שעה לבחור סיסמה שתתקבל ותתאים לכל התנאים האלה אחרי כל הודעות השגיאה שהסיסמה לא חזקה מספיק. ואז תוך 5 שניות תשכחו אותה.
ספאמרים והאקרים
מדובר ככל הנראה בסיסמאות של שירותים קטנים יותר. נניח אתרי קניות וקופונים לא מוכרים, או אתרים שמחייבים אתכם להירשם בשביל לשחק באיזה משחק, להוריד תוכנה או לקבל מידע על משהו לא כזה חשוב. האתרים האלה לא מקפידים על תהליך בחירת הסיסמה, ואפשר להניח שהם לא מקפידים על שמירת הפרטים שלכם. איך אנחנו יודעים את זה? כי רשימת הסיסמאות שלהם דלפה, והייתה לא מוצפנת - כך היה אפשר לנתח אותה בכזאת קלות.
כלומר, זה לא באמת משנה אם תבחרו סיסמה מסובכת אם היא תדלוף ולא צריך לנחש אותה. זכרו שגם מאתרים גדולים כמו יאהו, איביי ואשלי מדיסון דלפו פרטים אישיים (אם כי שם הצפנת הסיסמאות קצת מקשה על ההאקרים). חשוב גם לא לבחור סיסמה זהה למספר שירותים שונים. ברגע שהרשימה דלפה מאתר אחד, היו בטוחים שמי שמחזיק בה ינסה אותה שלכם בכל האתרים שקיימים.
קחו בחשבון גם שלא תמיד האקרים מודיעים על כך שהם השיגו רשימה ברגע שזה קורה. הרי בשניה הזאת יחסמו אותם. הם קודם מנסים להשיג כמה שיותר מידע או למכור את הפרטים שלכם. ברגעים אלה כנראה מסתובבות רשימות עם הפרטים שלכם שנשמע עליהן רק עוד מספר חודשים.
ואלה שמות, כלומר סיסמאות
123456 (חלאס)
123456789 (לא, ברצינות, חלאס)
qwerty
1234568
111111
1234567890
1234567
password (טוב, די, נו, אין מצב שאנשים בחרו בזה ולא כבדיחה)
123123
987654321 (מפתיע!)
qwertyuiop (איך יש לכם סבלנות להקליד את זה)
mynoob
123321
666666 (6 פעמים 6)
18atcskd2w (ספאמר)
7777777 (7 פעמים 7, הראתם לאלה מה-6 מאיפה משתין הדג, הא?)
1q2w3e4r (הכי כיף להקליד בשתי אצבעות)
654321
555555
3rjs1la7qe (ספאמר, או יצירת אמנות מודרנית שאנחנו לא מבינים)
google (באמת? באמת?)
1q2w3e4r5t
123qwe
zxcvbnm (אין ספק, מורכב ומתוחכם יותר מ-qwerty)
1q2w3e