כולנו שמענו את האזהרות אינספור פעמים ששימוש באותה סיסמה במספר מקומות הוא חטא קרדינלי, אך רבים עדיין עושים זאת. מה שעוד יותר מדאיג הוא שבמחקר חדש, נראה שמיליוני אנשים השתמשו בסיסמאות כפולות עבור ה-VPN שלהם. זה לא-לא מוחלט.
תוצאות המחקר של מנהל הסיסמאות השוודי SpecOps מראות שמשתמשים רבים של ספקי ה-VPN המובילים סבלו מהסיסמאות שלהם. גם אם יש לך את אחד ה-VPNs הטובים בעולם, שימוש בסיסמה משוכפלת דומה לטירה כמעט בלתי חדירה, ואז להשאיר את הדלת האחורית לא נעולה.
עם גישה לאישורי חשבון ה-VPN שלך, האקרים עשויים להיות מסוגלים להשבית את כל ההגנה שאתה מקבל משימוש בחיבור מוצפן, ואפילו לשתול תוכנות זדוניות או לגנוב נתונים רגישים מרשתות מוגבלות הנגישות רק באמצעות ה-VPN. בהתחשב בהרבה VPNs שמשמשים במחשבי עבודה, זה יכול להיות סיוט.
הרגלי סיסמא גרועים
המחקר מגלה כי למעלה מ-2 מיליון סיסמאות VPN נפגעו במהלך השנה האחרונה, כאשר רוב הסיסמאות מגיעות מספקי VPN לצרכנים המובילים. זה הגיוני, זה הרבה יותר קל לגנוב סיסמאות באמצעות keyloggers וכדומה מאשר לפרוץ את שירותי ה-VPN המאובטחים ביותר בעצמם.
כמובן, הדרך הטובה ביותר לעצור את ההונאה מסוג זה היא להשתמש בסיסמאות מאובטחות ובאחד ממנהלי הסיסמאות הטובים ביותר, אך למרבה הצער נראה שאנשים עדיין לא עושים זאת. סקר של גוגל משנת 2024 מצא כי 52% מהאמריקאים השתמשו באותה סיסמה במספר מקומות.
מבין יותר מ-2,000,000 סיסמאות שנגנבו, הפופולריות ביותר היו החשודים הרגילים. יותר מ-5,000 אנשים השתמשו ב-'123456' בעוד שחמש הסיסמאות הפופולריות הבאות גם כללו לחלוטין מחרוזות מספרים עוקבות. 554 אנשים אפילו השתמשו רק ב'סיסמה', בושה.
מחיר הפופולריות
כאמור, לחלק מספקי VPN גדולים היו הרבה משתמשים עם סיסמאות שנפגעו. זה הגיוני מכיוון שבסיס הלקוחות הגדול יותר שלהם מייצר סביבה עשירה ביעדים.
| ספק | מספר הסיסמאות שנפרצו |
|---|---|
| פרוטון VPN | 1,306,229 |
| ExpressVPN | 94,772 |
| NordVPN | 94,772 |
מתוך 2.1 מיליון סיסמאות VPN שנפרצו, 1.3 מיליון עצומים היו מ-Proton VPN, עם 98,000 מ-ExpressVPN ו-89,000 מ-NordVPN. אבל כפי שציינתי, זה לא אומר שהשירותים האלה אינם מאובטחים. זוהי למעשה הערה על אבטחת השירותים הללו שזהו האלמנט האנושי (בחירת הסיסמאות) שהאקרים טורפים.
אז למה Proton VPN הוא ללא ספק הספק המיוצג ביותר ברשימת הקורבנות? ובכן, זה בגלל שהוא מציע את אחד משירותי ה-VPN החינמיים הטובים ביותר, ומעניק לו כמות עצומה של משתמשים.
בקיצור, המחקר הזה מראה שלא משנה כמה יעילה תוכנת הפרטיות שלך, זה לא אומר כלום אם אתה לא משתמש בסיסמה ייחודית.
