חדשות טובות להאקרים: הסיסמאות הכי גרועות באינטרנט בשנת 2016
חברת Keeper Security שבדקה כ-10 מיליון סיסמאות שדלפו לרשת מצאה שהסיסמה הפופולרית ביותר עבור רוב הגולשים היא עדיין 123456
דו"חות של חברות לפיתוח אפליקציות סיסמאות מוכיחים, אולי יותר מכל מחקר אקדמי, שהמין האנושי מסרב ללמוד מטעויות. גם ב-2016, הסיסמה שמורכבת מהצרוף 123456 עדיין מובילה את דרוג הסיסמאות הגרועות. בממוצע, כ-10% מהמשתמשים בחרו להגן על פרטיותם וחשבונותיהם המקוונים עם הססמה הזו.
חברת Keeper Security ערכה בדיקה מעמיקה יותר ובדקה כ-10 מיליון סיסמאות שדלפו לרשת במספר פריצות שאירעו בשנה האחרונה. גם במקרים אלה נמצא ש-123456 הייתה הסיסמה המועדפת על כ-17% מבעלי החשבונות שנפרצו. אבל למרות שישנם כאלו שיתחכמו וישתמשו בססמה שמורכבת מהמלה "סיסמה" באנגלית (password) - החדשות הרעות הן שזה לא מונע מהאקרים לנחש אותה.תשאלו את ג'ון פודסטה, יו"ר קמפיין הבחירות של הילרי קלינטון שחשב שמדובר בסיסמה מוצלחת.
מומחי סיסמאות רואים בכל שנה את אותן טעויות שחוזרות על עצמן - שימוש בפחות משמונה סימנים, שימוש בכל מיני שילובי מקשים שמתבססים על הסמיכות ביניהם, כגון 1q2w3e4r או zaq1zaq1 או פשוט שימוש במילים גנריות שפשוטות לניחוש.השוואה לבדיקות שנעשו בשנים קודמות מראה גם שרשימות הסיסמאות האלה דומות מאוד אחת לשנייה כבר הרבה שנים.
עובדה משעשעת נוספת היא שרוב החשבונות בהם הססמאות היו 18atckd2w (ויש הרבה מאוד כאלה בעיקר בפורומים) נוצרו על ידי בוטים - אפליקציות זדוניות שמטרתן לרוב שליחת ספאם. עוד נתון מדאיג, כ-50% מהמשתמשים בעולם משתמשים בממוצע בכ-25 סיסמאות או מילים שחוזרות על עצמן. כל מה שההאקרים צריכים זה להריץ אפליקציית סריקה של סיסמאות והם יכולים לקבל גישה לכמחצית מהחשבונות באינטרנט תוך שניות בודדות.
עובדה מצחיקה פחות: חלק מהסיסמאות האלה נמצאות בשימוש על אפליקציות בנקאות, פיננסים או כאלה שבהן מוצפן מידע פרטי של המשתמש. מומחי אבטחת מידע מזהירים שהניסיון לחנך את הקהל כנראה נדון לכישלון. האחריות, לטענתם, צריכה לעבור לבעלי האתרים וספקי השירות שצריכים לדרוש מהמשתמשים לבחור ססמאות חזקות יותר. מומלץ בחום להשתמש באפליקציית ניהול סיסמאות יעיל שיכול בקלות לחסוך לכם את הצורך להתעסק איתן כל הזמן - ויש לא מעט כאלה עבור כמעט כל מערכת הפעלה קיימת.
ההמלצה העיקרית עבור המשתמשים היא לא להיכנע לסיסמה הפשוטה. אפילו אם אתם מפחדים לשכוח אותה, רשמו אותה בצד בפנקס או השתמשו באפליקציית ניהול סיסמאות טובה. עבור הישראלים ישנה שיטה טובה אפילו יותר: כתיבת ביטוי בעברית כאשר המקלדת כותבת בלועזית, לרוב זה מניב סיסמאות חזקות מספיק, במיוחד אם מוסיפים להן מספר או סימן פיסוק. כדי לדעת מה הן הסיסמאות שמהן עדיף להימנע - הנה רשימה של 15 הסיסמאות הגרועות ביותר שפורסמה היום (ב') באתר של "טיים":
1. 123456
2. password
3. 12345
4. 12345678
5. football
6. qwerty
7. 1234567890
8. 1234567
9. princess
10. 1234
11. login
12. welcome
13. solo
14. abc123
15. admin