חברת SplashData פרסמה אתמול את רשימת 25 הסיסמאות הגרועות ביותר לשנת 2013, ממנה ניתן ללמוד רבות על ההרגלים המגונים של משתמשי מחשבים. הרשימה מדרגת את הסיסמאות לפי קבצי סיסמאות גנובות שפורסמו במהלך השנה בפורומים מחתרתיים להאקרים - ככל שסיסמא מסוימת נפוצה יותר, היא גרועה יותר, מאחר והיא תהיה בין הראשונות שכל פורץ ינסה על חשבון חדש שהושג.
בחמשת המקומות הראשונים כמעט אין שינוי לעומת השנה שעברה: במקומות 1 ו-2 מדורגות "123456" ו"password", שהחליפו מקומות לראשונה מאז החלה החברה בדירוג, במקום השלישי נמצאת "12345678" ובמקומות 4 ו-5 ניתן למצוא את "qwerty" ו"abc123", שגם הן החליפו מקומות.
הסיסמאות בחצי השני של העשירייה הראשונה מעט מסקרנות יותר: במקום השישי "123456789", שנכנסת לרשימה לראשונה, בשביעי "111111" עם עלייה של שני מקומות, בשמיני "1234567" עם עלייה של 5 מקומות, בתשיעי "iloveyou" עם עלייה של שני שלבים ובעשירי "adobe123", שמופיעה ברשימה לראשונה, בגלל פריצת ענק לחשבונות משתמשי אדובי השנה.
עוד NEXTER בעמוד הפייסבוק שלנו
סיסמאות מוכרות אחרות שעדיין מככבות ברשימה כוללות את admin (מקום 12, סיסמת ברירת המחדל של מאות שירותים ומכשירים), "letmein" (מקום 14, ירידה של 7 שלבים) ו"azerty" (המקבילה ל-qwerty במדינות דוברות צרפתית, מקום 23 וכניסה ראשונה לרשימה הבינלאומית).
"לראות סיסמאות כמו adobe123 או photoshop ברשימה הזו מציע תזכורת טובה לא לבסס את הסיסמאות על השירות או התוכנה בהן משתמשים בהן", אמר מנכ"ל החברה, מורגן סליין. "היבט מעניין נוסף של הרשימה השנה", הוא הוסיף, "הוא הופעתן של יותר סיסמאות מספריות קצרות, למרות שאתרים מתחילים לאכוף שימוש בסיסמאות ארוכות יותר".
כדי להימנע מפריצה לחשבונות, מציעה החברה למשתמשים מספר טיפים, ביניהם שימוש בסיסמאות בנות לפחות שמונה תווים, שילוב של אותיות ומספרים ושימוש ברצפי מילים שאינן משפטים בעלי משמעות (למשל: smiles light skip ולא i am the best). בנוסף, היא מדגישה כי חשוב לא להשתמש באותה סיסמא לכל השירותים, אלא בסיסמא ייחודית לכל אתר. לכל הפחות, יש להקפיד על הסיסמאות באתרים בעלי גישה לפרטים אישיים וחשבונות פיננסיים כגון אתרי אשראי, בנקים ופייסבוק (בו מופיעים פרטים המשמשים לגניבת זהות). מי שמתקשה לזכור את כל הסיסמאות תמיד יכול להשתמש בשירות דוגמת LastPass, המציע לזכור את כל הסיסמאות בענן תוך אבטחתן מאחורי אלגוריתם ערבול. שירות אחר המסייע לחזק את הסיסמאות הוא vPass, תוכנה המתלבשת על הדפדפן של המשתמש ומערבלת את הסיסמאות כך שמילה קבועה הופכת בצירוף שמו של כל אתר לסיסמא ייחודית וקשה מאוד לפריצה.
הרשימה המלאה:
ומה הסיסמא שלכם? כתבו לנו בתגובות (סתם, אל תכתבו)