אם יש לכם "123456" שומרים לסיסמת הכניסה לפייסבוק, "dragon" שומר על רשת ה-wifi שלכם ו"superman" אחראי על פרטיות המיילים שלכם, אז כדאי לכם להתחיל לדאוג. אתר "SplashData" פרסם השבוע את רשימת הסיסמאות הגרועות של 2014, אלו שחשפו את בעליהן לפריצות וגניבות זהות ברשת.
האתר מפרסם זו השנה הרביעית את רשימת "הסיסמאות הגרועות" שמורכבת מ-3.3 מיליון סיסמאות שנפרצו והודלפו במהלך השנה החולפת. באופן לא מפתיע, הסיסמאות שממשיכות לקטוף את המקומות הראשונים הן "123456" ו-"password", כפי שהן עושות מאז פרסום הרשימה הראשונה, לעומתן "baseball", "dragon" ו-"football", המצטרפות החדשות לרשימה, פורצות היישר לעשירייה הראשונה.
עושה רושם שהגולשים מסביב לעולם לא למדו את הלקח מהרשימות שפורסמו בשנים הקודמות ו-15 מתוך 25 הסיסמאות ברשימה של 2014 הופיעו ברשימה גם בשנה שעברה.
איך להקשות את הפריצה לפייסבוק או לרשת ה-wifi שלכם?
מנכ"ל SplashData, מורגן סליין, נותן כמה טיפים:
סיסמאות שמבוססות על תבניות פשוטות במקלדת (כמו "qwerty" מחזיקת המקום החמישי) נשארות פופולריות למרות שהן מאוד חלשות, כדאי להמנע מסיסמאות שמכילות מספרים בלבד, במיוחד בסדר מספרים עוקבים" עוד הוסיף סליין כי "ככול שהאתרים דושים מהמשתמשים סיסמאות חזקות ומורכבות יותר, כך תבניות ארוכות יותר של כפתורים במקלדת הופכות לפופולריות, אך הן עדיין חלשות.
רשימת 100 הסיסמאות החלשות הכילה כמו כן שמות של ענפי ספורט – "baseball" ו"hockey", שנים מהעשורים האחרונים – "1989", "1992", שמות – "Michael" ו"Thomas" ובנוסף להן הופיעו ברשימה גם קללות, תחביבים, סלבריטאים, דגמי מכוניות וסרטים פופולריים.
לסיכום הוסיף סליין "כמו תמיד, אנחנו מקווים שעם הפרסום בנוגע לסכנות של שימוש בסיסמאות חדשות, יותר אנשים יתיחלו לקחת צעדים פשוטים כדי להכן על עצמם וישתמשו בסיסמאות חזקות יותר, ושונות עבור כל אתר אליו הם נרשמים".
לכם זה לא יקרה? עדיף להגן מלהסתכן
סכנות ברשת יש כבר מספיק, כך שלהוסיף עליהן גם בחירה של סיסמה פשוטה לניחוש המופיעה ברשימת הסיסמאות הגרועות לשנת 2014 לא תתרום ואף עשויה להזיק לכם.
מספר טיפים חשובים שיש לזכור כאשר בוחרים סיסמה הינם:
- לא מומלץ לבחור סיסמה הפשוטה להקלדה במקלדת (כמו 123456 או qwerty)
- לא מומלץ להשתמש באחת הסיסמאות המופיעות ברשימת הסיסמאות הגרועות
- לא מומלץ להשתמש בסיסמה זהה עבור כל השירותים והאתרים אליהם תרשמו ברשת
- מומלץ לשלב אותיות, תויים (%$##) ומספרים בסיסמאות שתבחרו ולשמור שלא יהיו קצרות מידי (כן, סיסמה באורך 1-6 תווים היא די קצרה)
- מומלץ להשתמש בכלים ליצירת סיסמאות רנדומליות באופן אוטומטי
- אפשר להשתמש בכלי ניהול סיסמאות שיספקו כלים נוחים ליצירת סיסמאות ושמירתן במצד מקוון או ללא חיבור לאינטרנט. Lastpass היא דוגמה אחת לכך, 1Password דוגמה נוספת (אם יש לכם המלצות נוספות, אנא מכם ספרו לנו בתגובות)
- מומלץ להשתמש באפשרות זיהוי נוספת (Two Factor Authentication) הקיימת בשירותי הרשת הגדולים כמו פייסבוק, ג'ימייל, יאהו, טוויטר ועוד, היא תדרוש מכל מכשיר (מחשב, סמארטפון, טאבלט ועוד) להזדהות דרך סיסמה נוספת הנשלחת לאפליקציה ייעודית או דרך SMS.