הגיע הזמן להחליף סיסמה: גם "ליברפול" ו-"רדיוהד" זה לא מקורי
מחקר של זרוע הסייבר המלכותית בבריטניה גילה שלפושעי הרשת קל מאוד לנחש את הסיסמאות שלכם, אם בחרתם בשמות סרטים, להקות וקבוצות ספורט; כמו כן, מצער לגלות שעדיין קיימים משתמשים רבים שבוחרים בסיסמאות איומות כ"12345" ומפעילים אותן במספר שירותים במקביל
עד כמה טובה הסיסמה שלכם למייל, לפייסבוק ולשירותים אחרים, וכמה יתקשו האקרים לנחש אותה? חוקרי מערך הסייבר הבריטי המלכותי ניתחו מאגרים שהכילו מאות מיליוני סיסמאות שנגנבו ממשתמשים והתפרסמו בשנים האחרונות - ובחנו את מאה אלף הסיסמאות הנפצות ביותר. ולפי ממצאיהם, מיליוני משתמשים עדיין בוחרים ב"12345" או ב"1Q2W3E4R". לפי דיווח של znet, גילו החוקרים שישנם עוד טרנדים בסיסמאות שעושים חיים קלים להאקרים: למשל, שם קבוצת כדורגל שהמשתמש אוהד.
- עקיצה לא שגרתית: האקרים גנבו 100 מכוניות של מרצדס דרך פריצה לאפליקציה
- זוהתה מתקפת סייבר נרחבת במזה"ת, יתכן שממקור איראני
- ורינט: עברנו מתקפת סייבר והצלחנו לסכל אותה
מספיק שמציצים בחשבונו בפייסבוק ורואים מה חשב על הניצחון האחרון של ארסנל או ריאל מדריד, וכבר ניתן לנחש את הסיסמה שלו. סיסמאות גרועות הן מתכון לצרות; כשקל לנחש אותן, יכולים פושעי סייבר להיכנס ולגנוב מידע וכסף במאמץ מינימלי. הסיסמה הנפוצה ביותר, לפי ממצאי החוקרים היא "123456", בה השתמש 23.2 מיליון חשבונות שנפרצו. 7.7 מיליון השתמשו ב"123456789", 3.8 מיליון בחרו ב"QWERTY", הסיסמה "Password" הופיעה 3.6 מיליון פעמים והסיסמה "111111" - 3.1 מיליון פעמים. אחת הסיסמאות הנפוצות היא "myspace1", בה בחרו 765,980 איש; זו הוכחה לנטיית הגולשים שלא להחליף סיסמה זמן רב - שכן מייספייס אינה שירות רלוונטי לחיי המשתמשים מאז 2008 לערך.
לצד קבוצות הכדורגל - כשהפופולרית ביניהן בטבלת הסיסמאות היא מנצ'סטר יונייטד (280,723 חשבונות פרוצים) - הרבו משתמשים לבחור בסיסמאות שהן שמות סרטים אהובים ולהקות פופולריות. גם כאן מדובר ברשימה מצומצמת למדי, שלא קשה לנחש. להקת blink182 הובילה את המצעד: 285,706 איש בחרו בה כסיסמה, ואילו השמות מטאליקה, סליפנוט ופיפטי סנט נבחרו כל אחד בידי 140,000 גולשים.
האקרים נשענים על עצלנות של משתמשים, ומאוד אוהבים גולשים שהסיסמה שלהם היא Password או iloveyou, שתיהן בין עשרים הסיסמאות הנפוצות ביותר ברשת. גולשים רבים גם עדיין משתמשים באותה סיסמה למספר שירותים מקוונים, והם החביבים ביותר על פושעי הסייבר: כך יכולים האחרונים להשתמש בסיסמה מאומתת אחת בתור מפתח מאסטר לכל שאר השירותים המקוונים של הקורבן - מרשתות חברתיות ועד למחשב של העבודה, אפליקציית הבנק ועוד.
איך בוחרים סיסמה טובה?
ישנם לא מעט מתכונים מוצלחים: למשל, שילוב של שני פרטים שאין כל קשר ביניהם - כמו עיר בעולם בה ביקרתם לפני שנים רבות בצירוף תאריך שאינו קשור לזמן הביקור. אפשרות נוספת: שמו של המורה שלכם מהיסודי עם תאריך תחילת עבודתכם אצל המעסיק הנוכחי. מה שחשוב הוא שלא יהיה קשר ישיר בין פרטי המידע ושלא יתבססו על שמות בני משפחה, תאריכי לידה, מספרי זהות או כל פרט אחר שאפשר לדוג ברשת. למעשה, דו"ח האגרון שדלף לרשת לפני שנים עוד מסתובב בין האקרים, כשהוא מכיל את כל פרטי משרד הפנים על אזרחי ישראל עד 1996.
אפשר לכתוב שמות באנגלית כשהמקלדת על עברית: "רפאל קאהאן" הופך כך ל"RPTK ETVTI" - סיסמה שבתוספת מספר והפרדה של % או סימן אחר בין השם והמשפחה, הופכת למאוד קשה לניחוש. לקינוח, שווה להשתמש ב-Lastpass ובכלי ניהול סיסמאות אחרים, שיחסכו מכם את הצורך לזכור כל סיסמה וסיסמה.