האם אתה משתמש באחת מהסיסמאות הפופולריות ביותר הללו - ובעיקר ניתנות לפריצה -? אם כן, יש לנו החלטה לשנה החדשה בשבילך.
מומחי אבטחה היו לחזות את המוות של הסיסמה במשך יותר מעשור. אבל זו עדיין הדרך העיקרית שבה אנחנו מתחברים לחשבונות המקוונים שלנו ולאפליקציות לנייד שלנו. למה? כי כולנו יודעים בדיוק איך להשתמש בהם. ורבים מאיתנו אינם ששים ללמוד דרכים חדשות. אולי הגיע הזמן שנעשה זאת, כי האמת היא לא כולנו יודעים איך להשתמש בסיסמאות בצורה מאובטחת.
הרשימה של NordPass מתוך 200 הסיסמאות הנפוצות ביותר של 2022 מספרות לנו את כל מה שאנחנו צריכים לדעת. סיסמאות מהוות סיכון אבטחה עצום. אם שלך ברשימה, שנה אותה מיד. אפילו טוב יותר, שנה את הדרך בה אתה מנהל את כל כניסותיך. המתנה עד שיהיה מאוחר מדי עלולה לעלות לך הרבה זמן, כסף ולחץ נוסף.
מדוע סיסמאות חשובות
הכניסות שלנו מייצגות את המפתחות לחיינו הדיגיטליים - שהיום יכולים להיות כל דבר, החל משירותי הסטרימינג שלנו, בנקאות מקוונת והעברת הודעות, ועד חשבונות ברכה ומדיה חברתית. לעתים קרובות יש לנו פרטי כרטיס ונתונים אישיים המאוחסנים בחשבונות אלה. זו הסיבה שהם כל כך פופולריים במחתרת לפשעי סייבר. דו"ח אחד מיוני חשפו 24 מיליארד שמות משתמש ושילובי סיסמאות שמסתובבים בשווקים פליליים מקוונים - עלייה של 65% ביחס לנתונים של 2020 וכמעט ארבעה לכל אדם על פני כדור הארץ.
פושעים משתמשים בא מגוון טכניקות להשיג סיסמאות כולל:
- דיוג: אחד הטריקים הוותיקים בסביבה. רמאי מגיע באמצעות דואר אלקטרוני, טקסט או טלפון מתיימר להיות ישות מהימנה. בדרך כלל הם ימציאו תירוץ למה אתה צריך להזין מחדש את פרטי הכניסה שלך ופרטים אחרים.
- כפייה אכזרית: באמצעות כלים אוטומטיים, האקרים יכולים כעת להשתמש בניסוי וטעייה בניסיון לפצח חשבונות פתוחים. לעתים קרובות הם יזינו סיסמאות נפוצות כדי לראות אם הן מייצרות התאמה.
- מלית אישורים: סוג של מתקפת כוח אכזרי שבה האקרים משתמשים בסיסמאות שנפרצו בעבר, שנרכשו מהמחתרת לפשעי הסייבר. לאחר מכן הם מזינים את זה לסקריפטים אוטומטיים כדי לנסות בכמויות גדולות על פני מספר אתרים ואפליקציות בו זמנית, כדי לראות אם יש התאמה.
- Keyloggers/גנבי מידע: תוכנות זדוניות גונבות מידע מופצות לפעמים על ידי הודעות דיוג או אפליקציות זדוניות לנייד המוצבות בחנויות אפליקציות. פעם אחת על מכשיר או מכונה היא תקצור בסתר סיסמאות תוך כדי הקלדתן.
- גלישת כתף: עוד זקן, ונפוץ יותר עכשיו כשאנשים נוסעים שוב לעבודה. היזהר מהקלדת סיסמאות בפומבי מכיוון שהן יכלו לראות מצותתות.
ברגע שנכנסים לחשבון שלך, האקרים יכולים לגנוב את כל הנתונים האישיים והכרטיסים המאוחסנים בו. או להשתמש בו בעצמם בהונאה בכרטיסי תשלום והונאות אחרות. הערך מספר עסקאות הונאה בכרטיסי תשלום בשנת 2021 עלו על 32 מיליארד דולר, וצפוי לעלות ל-38.5 מיליארד דולר עד 2027.
רוב הסיסמאות הניתנות לפריצה
לרוע המזל, משתמשי אינטרנט רבים מקלים על הרעים. לפי מאגר סיסמאות בנפח 3TB נשפך באירועים ביטחוניים, הפופולרי ביותר ב-30 מדינות היה "סיסמה", עם כמעט חמישה מיליון כניסות. במקום השני הגיע "123456" ואחריו "123456789" הארוך מעט יותר. בחמישייה הראשונים היו "אורח" ו-"qwerty". ניתן לפצח את רוב ההתחברות הללו תוך פחות משנייה.
תוכלו לדפדף ברשימה כולה באתר של NordPass, אבל הנה ה-20 שעמדו בראש הרשימה השנה.
| עמדה | סיסמה | עמדה | סיסמה |
|---|---|---|---|
| 1 | סיסמא | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | אורח | 14 | 000000 |
| 5 | qwerty | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | col123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
20 הסיסמאות הנפוצות בעולם בשנת 2022 (מקור: נורדפאס)
מלבד הסיסמאות הבסיסיות ביותר הללו, החוקרים רואים דפוסים דומים שמופיעים מדי שנה. מועדפים מיוחדים בכל הזמנים כוללים:
- קבוצות ספורט: למשל, קבוצת הכדורגל "הכוכב האדום בלגרד", שספירה של למעלה מ-58.5 מיליון.
- מותגי אופנה: למשל, "טיפאני", שהיה בשימוש כמעט 14.8 מיליון פעמים.
- קללות: הפופולרי שבהם היה f*ck, בשימוש למעלה מ-21 מיליון פעמים.
- אמנים מוזיקליים: בראש U2, עם למעלה מ-33 מיליון כניסות.
- סרטים: הפופולרי ביותר היה "לאון" עם 6.4 מיליון סיסמאות.
- מכוניות: למעלה משמונה מיליון משתמשים היו "מיני" כסיסמה.
- משחקי וידאו: הפופולרי ביותר בשנת 2022 היה "arma" עם למעלה מ-6.2 מיליון משתמשים.
- מזון: כמעט 8.6 מיליון סיסמאות השתמשו במילה "דג".
גרוע מכך: אם נשתמש שוב בסיסמאות אלו, נכתוב אותן לעין או נשתף אותן עם אחרים, זה יקל עוד יותר על האקרים ורמאים. ואם נשתמש באותן סיסמאות בעבודה כמו בחיינו האישיים, אולי אפילו נחשוף את המעסיק שלנו לסיכון סייבר אפשרי. עשויות להיות לכך השלכות חמורות עוד יותר אם האקרים יצליחו לגנוב נתונים ארגוניים כתוצאה מכך.
כיצד להשיג אבטחת סיסמה נכונה
למרבה המזל, אבטחת סיסמאות היא אחד הדברים הקלים ביותר שאנו יכולים לעשות נכון - עם כמה יתרונות מיידיים לחיינו הדיגיטליים. שקול את העצות הבאות כדי לסייע בהגנה על המידע האישי והפיננסי שלך:
- השתמש תמיד בסיסמאות או ביטויי סיסמה מורכבים וייחודיים - בדרך זו, יהיה קשה יותר להאקרים לפצח אותם או לבצע מילוי אישורים. הסרטון הזה יביא אותך למסלול הנכון:
- אף פעם שימוש חוזר בסיסמאות או שמשתמשי אישורים יוכלו לפתוח חשבונות מרובים אם ישיגו כניסה יחידה.
- אל תשתף את הסיסמאות שלך as אחרים יכולים להשתמש בהם לרעה, גם אם בלי משים.
- סגור חשבונות שאינם בשימוש כי אלה עלולים להוות סיכון אבטחה אם לא שמת לב שהם נפרצו.
- להשתמש מנהל סיסמא ושקול להשתמש בו גם א גנרטור סיסמא. כספת הסיסמאות תציע ותשמור באופן אוטומטי סיסמאות ארוכות, חזקות וייחודיות. וזה יכניס אותך לכל אתר רלוונטי - כל מה שאתה צריך זה את סיסמת האב לכלי.
- בדוק את עוצמת הסיסמה באופן קבוע ועדכן כל מה שהם חלשים מדי או לא מעודכנים.
- הוסף אימות רב-גורמי (MFA) במידת האפשר - לרוב החשבונות יש כעת אפשרות לעשות זאת. הוא מוסיף שכבת אבטחה נוספת לסיסמאות על ידי דרישת "גורם" נוסף לאימות, כגון סריקת פנים או טביעת אצבע, או קוד גישה חד פעמי
- אל תיכנס ל-Wi-Fi ציבורי שכן מצותתות דיגיטליות באותה רשת עשויות לחטט בסיסמאות שלך.
- השתמש בפתרונות אבטחה מחברה מוכרת להגנה מפני גניבות מידע ותוכנות זדוניות אחרות, כמו גם מפני התקפות דיוג ואיומים אחרים.
- לְהִזָהֵר גולשי כתף כאשר בחוץ. שקול להשתמש במגן מסך עבור המחשב הנייד שלך.
- אל תלחץ על קישורים חשודים במיילים וטקסטים לא רצויים. אם יש ספק, צור קשר ישירות עם השולח, לא על ידי החזרת ההודעה אלא על ידי חיפוש פרטי הקשר שלו בגוגל.
- היכנס לאתרי HTTPS בלבד שכן אלה מאובטחים ולכן מציעים הגנה נוספת מפני התקפות שיכולות ליירט את פרטי הכניסה שלך.
- הרשם עבור שירות שבודק אם הסיסמה שלך הייתה נקלע לפרצת נתונים.
אולי יהיו לך הרבה החלטות לשנה החדשה לקראת 2023. אבל אם הסיסמאות שלך מופיעות ברשימה למעלה, שיפור אבטחת הסיסמאות שלך יהיה אחד החשובים שבהם.
