חברת האבטחה האמריקאית ספלאשדטה (SplashData) חשפה את רשימת 25 הסיסמאות הנפוצות ביותר ב-2018 לפי תדירות הופעתן במאגרי סיסמאות פרוצות שפורסמו ברשת. כמו בשנים קודמות, גם הפעם מצביעה הרשימה על כך שרבים עדיין בוחרים בסיסמאות שהן קלות לפריצה באופן מחריד.
רוב הסיסמאות הנפוצות לפי הרשימה הן רצפי מספרים – 123456 במקום הראשון, 123456789 במקום השלישי וגם הרצפים 1-8, 1-5 ו-1-7 מופיעים בעשירייה הראשונה. גם התחכמויות כמו שימוש בספרה בודדת (כמו בסיסמאות 111111 שבמקום השישי ו-666666 שבמקום ה-14), הוספת האות a לפני המספרים (aa123456 במקום 22), שימוש ברצף הפוך (654321, מקום 19), או ברצף כביכול מפתיע (מקום 20 הוא !@#$%^&*, שזה 1-8 תוך כדי לחיצה על Shift) לא עוזרות. אפילו לא שימוש במילים פופולאריות כמו password (מקום שני), iloveyou (מקום 10), football (מקום 16) ו-donald – שמו של נשיא ארה”ב, שמדורג במקום ה-23.
מורגן סליין, מנכ”ל החברה התבדח על הופעתו של הנשיא ברשימה. “מצטער, מיסטר נשיא, אבל זה לא פייק ניוז. האקרים נוחלים הצלחה רבה בשימוש בשמות ידוענים, מושגים מתרבות פופולארית וספורט ותבניות מקלדת פשוטות כדי לפרוץ לחשבונות ברשת, מפני שהם יודעים שכל כך הרבה אנשים משתמשים בצירופים הקלים לזכירה האלה. בפרסום הרשימה הזו מדי שנה, אנו מקווים לשכנע אנשים לנקוט צעדים להגנה על עצמם ברשת. נשגב מבינתי מדוע למרות שהסיכונים ידועים אנשים ממשיכים לסכן את עצמם שנה אחר שנה”, הוא אמר.
זו השנה השמינית בה החברה מפרסמת את הרשימה, שהתבססה הפעם על לא פחות מ-5 מיליון סיסמאות שהודלפו לרשת. החברה מעריכה כי לפחות 10% מהאנשים השתמשו לפחות באחת מ-25 הסיסמאות הללו, ו-3% השתמשו בזו שבמקום הראשון.
איך בוחרים סיסמא בטוחה?
כדי שלא יפרצו לכם לחשבונות, לא מספיק להוסיף עוד תו למינימום האפשרי, או אפילו לבחור מילה מעט פחות צפויה – ולראיה, לכותב שורות אלו נפרצו ב-4 השנים האחרונות לא פחות מ-3 סיסמאות חזקות למדי, שאינן מופיעות ברשימת 25 הנפוצות וכנראה גם לא ב-1,000 הנפוצות.
לכן, מומלץ לבחור סיסמאות ארוכות, המשלבות אותיות קטנות וגדולות ללא חוקיות (כלומר לא אות גדולה בתחילת מילה ואחריה אותיות קטנות), מספרים וסימנים מיוחדים במקום או בנוסף לחלק מהאותיות. דוגמא לסיסמה כזו (אבל אל תשתמשו בזו – היא הרי כבר מופיעה פה בגלוי) יכולה להיות tG5pOt2oi8 – שימו לב שהאותיות הגדולות אינן אלו שהייתם מצפים שיהיו גדולות, וכמה תווים הוחלפו בכאלה בעלי מראה דומה אך שקשה יהיה לנחש – האות S בספרה 5, הספרה אפס באות O והספרה 1 באות i.
איך אתה מנהל את הסיסמאות החזקות האלו?
הייתי ממליץ להשתמש בססמא של של מספרים בלבד שאורכה 20 עד 25 תווים מאשר 13 תווים של מספרים ואותיות קטנות גדולות וסימנים מיוחדים. הסיבה היא שהאקר לא יטרח לעבור על רשימת אפשרויות של 20 עד 25 תווים.
כותב שורות אלו משתמש בסיסמא 123123 באופן קבוע ומעולם לא נפרץ לו חשבון..
יש לך מזל פשוט
איך אתה כלכך בטוח?