סיסמאות הן הדרכים העיקריות באמצעותן אנחנו מתחברים לחשבונות המקוונים וליישומים הניידים שלנו. עם זאת, לצערנו האמת היא שלא כולנו יודעים להשתמש בסיסמאות בצורה מאובטחת.
מדוע סיסמאות חשובות
ההתחברויות שלנו מייצגות את המפתחות לחיים הדיגיטליים שלנו - שהיום יכולים להיות כל דבר, החל משירותי הסטרימינג, הבנקאות המקוונת והמסרים שלנו, וכלה במדיה החברתית. לעתים קרובות יש לנו פרטי כרטיס ונתונים אישיים המאוחסנים בחשבונות השונים. זו הסיבה שהם כל כך פופולריים במחתרת פשעי הסייבר.
דו"ח מחודש יוני חשף 24 מיליארד שמות משתמש ושילובי סיסמאות המסתובבים בשווקי פשיעה מקוונים. פושעים משתמשים במגוון טכניקות כדי להשיג סיסמאות, כולל:
• פישינג: אחד הטריקים הוותיקים ביותר בסביבה. נוכל יוצר קשר באמצעות דואר אלקטרוני, טקסט או טלפון ומתחזה לישות
מהימנה. בדרך כלל הם ימציאו תירוץ מדוע אתה צריך להזין מחדש את פרטי הכניסה שלך ופרטים אחרים לשירות מסוים, ואז
יעתיקו אותם.
• Brute force: באמצעות כלים אוטומטיים, האקרים יכולים להשתמש בניסוי וטעיה בניסיון לפצח את הגישה לחשבונות.
לעתים קרובות הם מזינים סיסמאות נפוצות כדי לראות אם הם מצליחים לייצר התאמה.
• גניבת נתונים כניסה: סוג של מתקפה שבה האקרים משתמשים בסיסמאות שנפרצו בעבר ונקנו מהמחתרת של פשעי
הסייבר. לאחר מכן הם מזינים את זה לסקריפטים אוטומטיים כדי לנסות בכמויות גדולות במספר אתרים ואפליקציות בו זמנית, כדי
לנסות לפרוץ לחשבונות.
• Keyloggers/Info-stealers: תוכנות זדוניות לגניבת מידע מופצות לעתים על-ידי הודעות דוא"ל של פישינג או אפליקציות
זדוניות למכשירים ניידים אותן הם מסננים לחנויות האפליקציות. ברגע שאדם משתמש במכשיר או במכונה, הוא יקצור בחשאי
סיסמאות בזמן שהן מוקלדות.
• גניבה מעבר לכתף: כשאתם מזינים סיסמה ונמצאים במקום ציבורי, מישהו שנמצא מעבר לכתף שלכם יכול בקלות לראות מה
אתם מקלידים וכך להעתיק את המידע שלכם.
ברגע שהאקרים נכנסים לחשבון שלך, הם יכולים לגנוב את כל הנתונים האישיים והמידע הנמצא בו ואפילו להשתמש בעצמם בכרטיס האשראי. שווי העסקאות בכרטיסי חיוב מזויפים ב-2021 עלה על 32 מיליארד דולר, וצפוי לעלות ל-38.5 מיליארד דולר עד 2027.
הסיסמאות הפריצות ביותר
למרבה הצער, משתמשי אינטרנט רבים עושים את החיים קלים עבור עברייני רשת. על נתונים של של סיסמאות שדלפו באירועי אבטחת מידע, הסיסמה הפופולרית ביותר ב-30 מדינות היא Password "סיסמה", עם כמעט חמישה מיליון צפיות. במקום השני "123456" והשלישי "123456789" מעט ארוך יותר. בסגירת החמישייה הראשונה נמצאות הסיסמאות guest "אורח" ו-qwerty "קווארטי". ניתן לפצח את רוב הכניסות הללו תוך פחות משנייה.
אתם יכולים לראות את הרשימה המלאה באתר של NordPass, אבל הנה ה-20 שהגיעו לראש הרשימה ב-2022:
מיקום | סיסמה | מיקום | סיסמה |
1 | password | 11 | 1234567 |
2 | 123456 | 12 | 1234 |
3 | 123456789 | 13 | 1234567890 |
4 | guest | 14 | 000000 |
5 | qwerty | 15 | 555555 |
6 | 12345678 | 16 | 666666 |
7 | 111111 | 17 | 123321 |
8 | 12345 | 18 | 654321 |
9 | col123456 | 19 | 7777777 |
10 | 123123 | 20 | 123 |
אם נמחזר את הסיסמאות, נכתוב אותן בצורה גלויה או נשתף אותן עם אחרים, זה יהפוך את החיים לקלים עוד יותר עבור האקרים ורמאים. ובכלל, אם נשתמש בעבודה באותן סיסמאות כמו בחיינו האישיים, ייתכן שאפילו נחשוף את המעסיק שלנו לסיכון סייבר אפשרי. עשויות להיות לכך השלכות חמורות עוד יותר אם האקרים יצליחו לגנוב כתוצאה מכך נתונים ארגוניים.
אז מה אפשר לעשות?
למרבה המזל, אבטחת סיסמאות היא אחד הדברים הקלים ביותר שאנחנו יכולים להשיג וליהנות מיתרונות מיידיים לחיים הדיגיטליים שלנו:
• השתמשו תמיד בסיסמאות מורכבות וייחודיות או בביטויים - כך יהיה קשה יותר להאקרים לפצח אותם.
• לעולם אל תמחזרו סיסמאות, אם מישהו השיג סיסמה אחת שלכם, הוא יכול להשתמש בה בעוד מקומות ושירותים.
• אל תשתפו סיסמאות מכיוון שאחרים עלולים לעשות בהן שימוש לרעה.
• סגרו חשבונות שאינם בשימוש מכיוון שהם עלולים להוות סיכון אבטחה אם לא שמתם לב שהם נפרצו.
• השתמשו במנהל סיסמאות כך שכל מה שתצטרכו זה את סיסמת המאסטר של הכלי.
• בדקו את חוזק הסיסמה באופן קבוע וחזקו סיסמאות חלשות או ישנות.
• הוסיפו אימות דו שלבי (MFA) במידת האפשר – כך שתהיה לכם שכבת אבטחה נוספת לסיסמאות שתדרוש מכם אמצעי
נוסף לאימות, דוגמת סריקת פנים, טביעת אצבע או קוד גישה חד-פעמי.
• השתמשו בפתרונות אבטחה של חברה בעלת מוניטין כדי להגן מפני גנבי מידע ותוכנות זדוניות אחרות, כמו גם מפני
התקפות דיוג ואיומים אחרים.
• אל תקליקו על קישורים חשודים בהודעות דוא"ל והודעות טקסט שלא ביקשתם. אם יש לכם ספק, פנו ישירות לשולח, לא על
ידי מענה להודעה אלא על ידי פניה יזומה באופן עצמאי.