עד כמה הסיסמה שלך מאובטחת? עבור רבים, התשובה תהיה לא מאוד. מחקר של NordPass, שפותח על ידי הצוות מאחורי אחד ה-VPNs הטובים ביותר, NordVPN, חשף את 200 הסיסמאות הנפוצות ביותר בשנה האחרונה, ב-44 מדינות. זוהי המהדורה השישית של המחקר, כאשר הפרק השנה הוא הראשון שחשף נתוני סיסמאות אישיים וארגוניים כאחד.
בעולם, "123456" הוא הנפוץ ביותר, עם למעלה מ-3 מיליון שימושים. הוסף "789" לסוף זה ותקבל את הסיסמה השנייה בשכיחותה, בשימוש על ידי 1.6 מיליון אנשים. כמעט מחצית מהסיסמאות הנפוצות בעולם השנה עשויות משילובי המקלדת הקלים ביותר של מספרים ואותיות, כאשר "qwerty", והווריאציות הרבות שלה, תופסות את 20 המקומות הראשונים.
מדינות משותפות?
ארה"ב עומדת לבדה כ"סוד" בראש הרשימה כאן, סיסמה שלא נמצאה בין הבחירות המובילות של אמריקאי בשנה שעברה. המילה "סיסמה" יכולה להיחשב כעת לאחת הסיסמאות הנפוצות והמתמשכות ביותר – שנה אחר שנה היא מדורגת קרוב לראש הרשימה של כל מדינה. בארה"ב, זוהי הסיסמה השלישית בשימוש, והיא מספר אחת בבריטניה ובאוסטרליה.
המחקר מצא כי ניתן לפצח 78% מהסיסמאות הנפוצות בעולם תוך פחות משנייה. בהשוואה לשנה שעברה (70%), המצב מחמיר. מומחים קראו שוב ושוב למשתמשי האינטרנט לחזק את הסיסמאות שלהם, אך נראה שרבים לא הבינו את המשימה.
הפופולריות של "qwerty" ערערה על ידי "qwerty123" החלש באותה מידה, כיום הסיסמה הנפוצה ביותר בקנדה, ליטא, הולנד, פינלנד ונורבגיה. בארה"ב, הסיסמה הזו עשתה קפיצה ענקית השנה, ופרצה לחמישייה הראשונה.
האם זו רק בעיה אישית?
מהדורת המחקר השנה בחנה גם שימוש בסיסמאות ארגוניות. אולי, ואולי לא, תופתעו לדעת ש-40% מהסיסמאות הנפוצות ביותר בשימוש בקרב אנשים פרטיים ונציגים עסקיים זהות.
עם זאת יש כמה הבדלים מעניינים. סיסמאות ברירת מחדל כגון "חבר חדש" או "אדמין" משמשות בדרך כלל יותר עבור חשבונות עסקיים. סיסמאות שנוצרו ככל הנראה למשתמשים חדשים, ונועדו לשינוי, כמו "newpass" או "temppass", לרוב דולפות מכיוון שאנשים אינם מעריצים גדולים של שינוי הסיסמאות שלהם.
"לא משנה אם אני לובש חליפה ועניבה בעבודה או אני גולש בפיג'מה במדיה החברתית, אני עדיין אותו אדם. זה אומר שללא קשר להגדרה שבה אני נמצא, בחירת הסיסמה שלי מושפעת מאותה קריטריונים – בדרך כלל נוחות, חוויות אישיות או סביבה תרבותית", אומר קרוליס ארבסיאוסקאס, ראש תחום המוצר העסקי ב-NordPass.
"עסקים שמתעלמים משיקולים אלה ומשאירים את ניהול הסיסמאות בידי העובדים שלהם מסכנים את האבטחה של החברה והלקוח גם באינטרנט".
עומס יתר של סיסמאות
על פי מחקר קודם של NordPass, למשתמש אינטרנט בודד יש בממוצע 168 סיסמאות לשימוש אישי ו-87 סיסמאות לשימוש בעבודה. ניהול העומס הזה פשוט מסובך מדי עבור רובם ומומחים אומרים שזה רק טבעי שאנשים יוצרים סיסמאות חלשות ומשתמשים בהן מחדש.
עם זאת, סיסמאות חלשות שנוצרו על ידי עובדי החברה משרתות האקרים מכיוון שבאמצעות התקפות גסות, מילון או התקפות בקנה מידה גדול, הם יכולים לקבל גישה נוחה למערכות ה-IT של החברה. תרחיש נפוץ נוסף רואה האקרים פורצים לחברה תוך שימוש באישורים אישיים שהודלפו של עובד רק בגלל שהם השתמשו באותן סיסמאות הן עבור חשבונות אישיים והן עבור חשבונות עבודה.
שיפור הסיסמאות שלך
אם אתה מודאג לגבי עוצמת הסיסמה שלך, אין צורך להיכנס לפאניקה. אתה יכול לשפר במהירות רבה את האבטחה האישית שלך בכמה שלבים.
הצעד הראשון והקל ביותר הוא פשוט ליצור סיסמאות ארוכות ומורכבות יותר. סיסמאות צריכות להיות ארוכות ככל האפשר, לפחות באורך 20 תווים, ולהיות שילוב אקראי של אותיות, מספרים ותווים מיוחדים. סיסמה ארוכה יותר יכולה לעשות פלאים והיא שינוי פשוט. לחלופין, אתה יכול להשתמש בביטוי סיסמה, שהוא מחרוזת ארוכה של מילים אקראיות.
שלב שני קל הוא לעולם לא לעשות שימוש חוזר בסיסמאות. לכל אחד מהחשבונות שלך צריכה להיות סיסמה ייחודית מכיוון שאם חשבון אחד נגנב, האקרים יכולים להשתמש באותם אישורים עבור חשבונות אחרים.
אלו הם שלבים מהירים וקלים שאתה נוקט כדי להגביר באופן מיידי את אבטחת החשבון שלך. אם אתה רוצה ללכת רחוק יותר ויש לך קצת כסף פנוי, ישנם מספר פתרונות סיסמאות זמינים. אחד מהם הוא שימוש במנהל סיסמאות. מנהלי סיסמאות מאפשרים לך לאחסן בקלות ובבטחה את כל הסיסמאות שלך במקום אחד. תכונות המילוי האוטומטי אומרות שלעולם לא תצטרך לזכור סיסמאות ורבים ממנהלי הסיסמאות הטובים ביותר יפיקו ויזכרו סיסמאות מאובטחות ומורכבות עבורך.
אתה יכול גם להגדיר אימות דו-גורמי (2FA), שמוסיף שכבת אבטחה נוספת לחשבון שלך. אם הסיסמה שלך נפגעת, 2FA מונע מהאקרים לגשת לחשבון שלך. התראות 2FA מגיעות לעתים קרובות לטלפון שלך ואתה צריך לאשר את הכניסה לפני שניתן יהיה לגשת לחשבון שלך.
תוכנית הפלוס של NordVPN כוללת את מנהל הסיסמאות שלה NordPass, כמו גם Threat Protection Pro, כלי ניטור אבטחת הסייבר של Nord, אשר סורק לאיתור דליפות נתונים ומגן מפני תוכנות זדוניות ואיומי דיוג. אחד ה-VPNs למתחילים הטובים ביותר, ExpressVPN, כולל את מפתחות ExpressVPN שלו בתוכנית שלו. הצוות מאחורי אחד ה-VPNs המאובטחים ביותר, Proton VPN, מציע גם מנהל סיסמאות. Proton Pass מתמקד בפרטיות, והוא כלול בתוכנית Proton Unlimited.
מעבר למפתחות סיסמה היא אפשרות נוספת. מפתחות סיסמה נחשבים לחלופה המבטיחה ביותר להחלפת סיסמאות לתמיד. רוב ספקי השירותים המקוונים המודרניים, כולל גוגל, מיקרוסופט ואפל, מציעים תמיכה במפתחי סיסמה.
עסקים יכולים לאמץ מדיניות סיסמאות בארגונים שלהם, להגדיר 2FA וכללים לעובדים כדי להגן על המידע שלהם. טעות אנוש היא עדיין גורם עצום לפשעי סייבר, כך שביצוע הצעדים הללו ושינוי התנהגות הסיסמה שלך יכול לסייע רבות בהגנה על עצמך באינטרנט.