כמו שהאקרים אוהבים: אלה הסיסמאות הכי נפוצות בארץ ובעולם
כמו שהאקרים אוהבים: אלה הסיסמאות הכי נפוצות בארץ ובעולם
קשה להאמין, אבל רוב האנשים עדיין משתמשים בסיסמאות כמו 123456789 או 123123. האקרים מפצחים את הסיסמאות האלה בפחות משנייה, ולא פלא שמידע אישי מפוזר ברחבי הרשת וזמין לכל דורש. אנא: אל תשתמשו בשום סיסמה שמופיעה בכתבה הזאת
לאלי לוי (אדם שקיים רק לצורך ההמחשה) יש שם מאוד נפוץ. שם ישראלי גנרי. בילדותו, כשהגיע לגיל שבו מבינים מהי מידת המקוריות של השם, זה הציק לו מעט. הוא קינא בילדים מהשכבה כמו שניר אליקים, ונסה בריגטוב ובת חי פומרנץ על כך שבורכו בשמות שאין להרבה ילדים. אף שבתוך תוכו ידע שזה לא נכון, לעתים קרובות פקדה אותו תחושה מדכדכת שאם אין לו שם מיוחד, כנראה שהוא בעצמו לא מיוחד.
והנה, השנים עברו, לוי למד איכשהו לחיות בשלום עם שמו ובשלב מסוים אף החל ממש לאהוב אותו. למעשה התסביך ההוא היה נחלת העבר מבחינתו עד שהגיע עידן האינטרנט ועמו הצורך בהזדהות בפני שירותים/ אתרים שונים באמצעות שם משתמש וסיסמה. אז, או אז, שוב חבטה בלוי המציאות העגומה: השם הגנרי שלו הפך לבעיה טכנית.
שוב ושוב הוא ניסה להרכיב סיסמה מאותיות שמו ושם משפחתו באופנים שונים, ושוב ושוב המחשב התריע בפניו שהסיסמה שבחר חלשה והמליץ לו לבחור משהו אחר. וכך, מתוך ייאושו ותסכולו הגואים, הבליח לפתע רעיון מבריק: הוא החליט פשוט להקליד את המילה Password כסיסמה. גם הפעם, כמובן, קפצה לו התראה בנוגע לחולשת הסיסמה, אבל לוי כבר הרים ידיים והחליט, חרף האזהרה, להשאיר את הסיסמה כמות שהיא. "נו, בסדר", אמר לעצמו, "אולי יש עוד איזה חוכמולוג כמוני שבחר בסיסמה הזאת, גג שניים".
תחושת הבטן של לוי בילדותו בנוגע למידת ייחודיותו היתה מוצדקת: הוא באמת לא היה ילד מיוחד, כמו השם שלו. כלי ניהול הסיסמאות Nordpass, השייך לחברת NordVPN, פרסם לאחרונה את רשימת 200 הסיסמאות המשומשות ביותר בעולם ובכל מדינה באופן ספציפי, כשאת המקום הראשון ברשימה המפוקפקת תופסת הסיסמה Password. מבדיקת 3 טרה-בייט של מידע על ידי נורדפס בשיתוף חוקרי סייבר פרטיים מובילים עולה כי כמעט 5 מיליון אנשים (4,929,113) השתמשו ב-Password בתור סיסמה לאחד או יותר מהשירותים שהם רשומים להם. להאקרים שניסו לפצח את הסיסמה כחלק מהבדיקה לקח פחות משנייה לעשות זאת. במילים אחרות - לא, אל תהיו אלי לוי.
את המקום השני, הלא מכובד, ברשימת הסיסמאות השמישות ולכן גם המסוכנות ביותר לשימוש נמצאת הסיסמה הגאונית 123456 (ברשימה הכלל-עולמית), ובמקום השלישי נמצאת הסיסמה המתוחכמת והטריקית במיוחד 123456789. באופן כללי אפשר לומר שככל שהושקעה בסיסמה פחות מחשבה, כך היא פחות טובה - אלא אם כן נותנים למחולל סיסמאות לעשות את מלאכת המחשבה. זו, אגב, אחת הדרכים היותר מומלצות היום לבחירת סיסמה. סמכו על המחולל שהוא כבר ימצא משהו שבאמת, אבל באמת, אף אחד לא חשב עליו קודם.
אמנם חלק מהמחוללים האלה - הטובים ביותר שבהם - עולים כסף, אבל האמת היא שלא צריך להגזים. עבור המשתמש הממוצע גם מחוללים חינמיים, כמו למשל זה, עושים את העבודה מצוין. הנה, זו הסיסמה הרנדומלית שהוא סיפק הרגע: WmtR5s6v2eQ3M5Xc. בוא, האקר, נראה אותך מפצח את זה. נכון, אין מצב לזכור סיסמה כזאת - ובכלל, סיסמאות בעידן טריליון המינויים - ולכן ה' ברא את מנהל הסיסמאות. כלים שמרכזים את כולן במקום אחד זוכרים אותן מצוין בשבילנו - הן בדסקטופ והן בנייד. שילוב בין מחולל סיסמאות למנהל סיסמאות הוא, בכל הנוגע להגנת מידע, שילוב מנצח.
רבים מאיתנו, בעיקר אלה בעלי נטייה קלה לעצלנות, הולכים על האלטרנטיבה הקלה יותר: במקום לספק שם משתמש וסיסמה לשירותים ולאתרים השונים, ניתן במקרים רבים להירשם אליהם באמצעות חשבון גוגל או פייסבוק. זה הרבה יותר קל ונוח, אבל חשוב לזכור ששתי הענקיות האלה מאפשרות את הרישום דרכן מסיבה אחת, פשוטה מאוד: הן רוצות גישה לכמה שיותר שימושים שלנו כדי לאסוף כמה שיותר מידע עלינו לצורכי פרסום ממוקד. המידע הזה הוא משאב יקר עבור גוגל ופייסבוק. כדאי לחשוב פעמיים לפני שמאפשרים חדירה כזאת לפרטיות במחי קליק. זה לא בהכרח רעיון טוב.
בסקר שערך מנהל הסיסמאות Bitwarden בקרב משתמשים בארצות הברית נמצא ש-31% מהם חוו דליפת מידע מאחד השירותים, בעיקר עקב בחירה בסיסמה לא מספיק חזקה או שימוש באותה סיסמה עבור שירותים או אתרים רבים. כדי להימנע מכך רצוי, לכל הפחות, אבל באמת לכל הפחות, להימנע מ-40 הסיסמאות הבאות - 20 הסיסמאות הנפוצות ביותר בעולם ו-20 הסיסמאות הנפוצות ביותר בארץ.