י"ג חשון התשפ"ה
14.11.2024
גם שלך אולי ברשימה

אלו הן הסיסמאות הנפוצות ביותר בעולם; מה לעשות?

דו"ח שפורסם חודש יוני חשף 24 מיליארד שמות משתמש ושילובי סיסמאות המסתובבים בשווקי פשיעה מקוונים. ובכן למה זה קורה? וגם, רשימת הסיסמאות הנפוצות ביותר בעולם 

אלו הן הסיסמאות הנפוצות ביותר בעולם; מה לעשות?
אילוסטרציה צילום: unsplash

סיסמאות הן הדרכים העיקריות באמצעותן אנחנו מתחברים לחשבונות המקוונים וליישומים הניידים שלנו. עם זאת, לצערנו האמת היא שלא כולנו יודעים להשתמש בסיסמאות בצורה מאובטחת.

מדוע סיסמאות חשובות

ההתחברויות שלנו מייצגות את המפתחות לחיים הדיגיטליים שלנו - שהיום יכולים להיות כל דבר, החל משירותי הסטרימינג, הבנקאות המקוונת והמסרים שלנו, וכלה במדיה החברתית. לעתים קרובות יש לנו פרטי כרטיס ונתונים אישיים המאוחסנים בחשבונות השונים. זו הסיבה שהם כל כך פופולריים במחתרת פשעי הסייבר.

דו"ח שפורסם חודש יוני חשף 24 מיליארד שמות משתמש ושילובי סיסמאות המסתובבים בשווקי פשיעה מקוונים. 

בחברת אבטחת המידע ESET מסבירים כי פושעים משתמשים במגוון טכניקות כדי להשיג סיסמאות, כולל:

  • פישינג: אחד הטריקים הוותיקים ביותר בסביבה. נוכל יוצר קשר באמצעות דואר אלקטרוני, טקסט או טלפון ומתחזה לישות מהימנה. בדרך כלל הם ימציאו תירוץ מדוע אתה צריך להזין מחדש את פרטי הכניסה שלך ופרטים אחרים  לשירות מסוים, ואז יעתיקו אותם.
  • Brute force: באמצעות כלים אוטומטיים, האקרים יכולים להשתמש בניסוי וטעיה בניסיון לפצח את הגישה לחשבונות. לעתים קרובות הם מזינים סיסמאות נפוצות כדי לראות אם הם מצליחים לייצר התאמה.
  • גניבת נתונים כניסה: סוג של מתקפה שבה האקרים משתמשים בסיסמאות שנפרצו בעבר ונקנו מהמחתרת של פשעי הסייבר. לאחר מכן הם מזינים את זה לסקריפטים אוטומטיים כדי לנסות בכמויות גדולות במספר אתרים ואפליקציות בו זמנית, כדי לנסות לפרוץ לחשבונות.
  • Keyloggers/Info-stealers: תוכנות זדוניות לגניבת מידע מופצות לעתים על-ידי הודעות דוא"ל של פישינג או אפליקציות זדוניות למכשירים ניידים אותן הם מסננים לחנויות האפליקציות. ברגע שאדם משתמש במכשיר או במכונה, הוא יקצור בחשאי סיסמאות בזמן שהן מוקלדות.
  • גניבה מעבר לכתף: כשאתם מזינים סיסמה ונמצאים במקום ציבורי, מישהו שנמצא מעבר לכתף שלכם יכול בקלות לראות מה אתם מקלידים וכך להעתיק את המידע שלכם.

ברגע שהאקרים נכנסים לחשבון שלך, הם יכולים לגנוב את כל הנתונים האישיים והמידע הנמצא בו ואפילו להשתמש בעצמם בכרטיס האשראי. שווי העסקאות בכרטיסי חיוב מזויפים ב-2021 עלה על 32 מיליארד דולר, וצפוי לעלות ל-38.5 מיליארד דולר עד 2027.

הסיסמאות הפריצות ביותר

למרבה הצער, משתמשי אינטרנט רבים עושים את החיים קלים עבור עברייני רשת. על נתונים של  של סיסמאות שדלפו באירועי אבטחת מידע, הסיסמה הפופולרית ביותר ב-30 מדינות היא Password "סיסמה", עם כמעט חמישה מיליון צפיות. במקום השני "123456" והשלישי "123456789" מעט ארוך יותר. בסגירת החמישייה הראשונה נמצאות הסיסמאות guest "אורח" ו-qwerty "קווארטי". ניתן לפצח את רוב הכניסות הללו תוך פחות משנייה.

אתם יכולים לראות את הרשימה המלאה באתר של NordPass, אבל הנה ה-20 שהגיעו לראש הרשימה ב-2022:

מיקום

סיסמה

מיקום

סיסמה

1

passwords

11

1234567

2

123456

12

1234

3

123456789

13

1234567890

4

guest

14

000000

5

qwerty

15

555555

6

12345678

16

666666

7

111111

17

123321

8

12345

18

654321

9

col123456

19

7777777

10

123123

20

123

אם נמחזר את הסיסמאות, נכתוב אותן בצורה גלויה או נשתף אותן עם אחרים, זה יהפוך את החיים לקלים עוד יותר עבור האקרים ורמאים. ובכלל, אם נשתמש בעבודה באותן סיסמאות כמו בחיינו האישיים, ייתכן שאפילו נחשוף את המעסיק שלנו לסיכון סייבר אפשרי. עשויות להיות לכך השלכות חמורות עוד יותר אם האקרים יצליחו לגנוב כתוצאה מכך נתונים ארגוניים.

אז מה אפשר לעשות?

ב-ESET מסבירים כיצד נוכל להגן על הסיסמאות: למרבה המזל, אבטחת סיסמאות היא אחד הדברים הקלים ביותר שאנחנו יכולים להשיג וליהנות מיתרונות מיידיים לחיים הדיגיטליים שלנו:

  • השתמשו תמיד בסיסמאות מורכבות וייחודיות או בביטויים - כך יהיה קשה יותר להאקרים לפצח אותם. 
  • לעולם אל תמחזרו סיסמאות, אם מישהו השיג סיסמה אחת שלכם, הוא יכול להשתמש בה בעוד מקומות ושירותים.
  • אל תשתפו סיסמאות מכיוון שאחרים עלולים לעשות בהן שימוש לרעה.
  • סגרו חשבונות שאינם בשימוש מכיוון שהם עלולים להוות סיכון אבטחה אם לא שמתם לב שהם נפרצו.
  • השתמשו במנהל סיסמאות כך שכל מה שתצטרכו זה את סיסמת המאסטר של הכלי.
  • בדקו את חוזק הסיסמה באופן קבוע וחזקו סיסמאות חלשות או ישנות.
  • הוסיפו אימות דו שלבי (MFA) במידת האפשר – כך שתהיה לכם שכבת אבטחה נוספת לסיסמאות שתדרוש מכם אמצעי נוסף לאימות, דוגמת סריקת פנים, טביעת אצבע או קוד גישה חד-פעמי.
  • השתמשו בפתרונות אבטחה של חברה בעלת מוניטין כדי להגן מפני גנבי מידע ותוכנות זדוניות אחרות, כמו גם מפני התקפות דיוג ואיומים אחרים.
  • אל תקליקו על קישורים חשודים בהודעות דוא"ל והודעות טקסט שלא ביקשתם. אם יש לכם ספק, פנו ישירות לשולח, לא על ידי מענה להודעה אלא על ידי פניה יזומה באופן עצמאי.
סיסמאות סיסמא החלפת סיסמה חברת ESET קוד פריצת סייבר אבטחת מידע אבטחת מחשב אבטחת תוכנה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 2 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}