האם גם הסיסמא שלך נמצאת ברשימה?!
כמדי שנה חברת "SplashData" מפרסמת את דירוג 100 הסיסמאות הגרועות לשנה.
מלבד הסיסמאות הרגילות המופיעות ברשימה כל שנה, ניתן למצוא סיסמאות חדשות לגמרי, או כאלו שעלו בדירוג.
למרות המודעות הגוברת של הצורך בהגדרת סיסמאות מורכבות, ניתן לראות שקיים שימוש רב בסיסמאות חלשות, הקלות לפיצוח.
לצערנו שנת 2018 אינה שונה משנים קודמות, כפי שמגלה הדו"ח.
סיסמאות חלשות משמשות כר פורה עבור ניסיונות תקיפה ופריצה ע"י גורמים זדוניים.
שימוש ב-Brute-Force, ע"י ניסיונות פריצה בסיסמאות "חלשות", עדיין מהווה בעיה חמורה בכל הקשור לאבטחת מידע.
בין הסיסמאות ניתן למצוא את הסיסמאות שהופיעו בעבר כמובילי הסיסמאות הגרועות, כבר 5 שנים ברציפות – password ו-123456, ואף את השם של נשיא ארה"ב (donald) שהופיע במקום ה-23 ברשימה הלא מכובדת.
מהמחקר עולה כי 10% מהאנשים בערך השתמשו לפחות באחת מ -25 הסיסמאות הגרועות ביותר ברשימה זו, וכמעט 3% השתמשו בסיסמה הגרועה ביותר, 123456.
רשימת 25 הסיסמאות המובילות :
דירוג | סיסמא | שינוי משנת 2017 |
1 | 123456 | ללא שינוי |
2 | password | ללא שינוי |
3 | 123456789 | עלה ב- 3 |
4 | 12345678 | ירד ב- 1 |
5 | 12345 | ללא שינוי |
6 | 111111 | חדש |
7 | 1234567 | עלה ב- 1 |
8 | sunshine | חדש |
9 | qwerty | ירד ב- 5 |
10 | iloveyou | ללא שינוי |
11 | princess | חדש |
12 | admin | ירד ב- 1 |
13 | welcome | ירד ב- 1 |
14 | 666666 | חדש |
15 | abc123 | ללא שינוי |
16 | football | ירד ב- 7 |
17 | 123123 | ללא שינוי |
18 | monkey | ירד ב- 5 |
19 | 654321 | חדש |
20 | !@#$%^&* | חדש |
21 | charlie | חדש |
22 | aa123456 | חדש |
23 | donald | חדש |
24 | password1 | חדש |
25 | qwerty123 | חדש |
מקור: SplashData – רשימת 100 הסיסמאות הגרועות לשנת 2018
אז מה ניתן לעשות?
א. כשלב ראשון וודאו שהסיסמא שלכם לא נמצאת ברשימה הלא מכובדת…
ב. אל תשתמשו בסיסמאות חלשות. סיסמא חזקה צריכה להיות באורך של 12 תווים לפחות, ולהכיל אותיות גדולות וקטנות, מספרים ותווים מיוחדים ($, !, * וכו')
ג. מומלץ לא לעשות שימוש חוזר, עבור שירותים שונים (לא כדאי שהסיסמא למייל שלך, תיהיה זהה לסיסמא של הבנק שלך..)
ד. תחשבו על צד התוקף! אל תגדירו סיסמאות עם מידע ידוע.. סיסמא עם תאריך הלידה שלכם, שם בת הזוג או מספר הטלפון שלכם, הן אופציות רעות.
ה. במערכות בהם קיים אפשרות לביצוע אימות דו-שלבי (2FA), מומלץ לעשות זאת (Gmail, Office365, Facebook וכו')
מוזמנים לצפות בסרטון נחמד של ESET איך ניתן לייצר סיסמא חזקה :
להשאיר תגובה