חושבים שהסיסמה שלכם מקורית?אז זהו שלא ממש
סקירה של מערך הסייבר הלאומי על הסיסמאות הנפוצות בשימוש בישראל העלתה כי ישראלים רבים בוחרים כסיסמת הזדהות לשירותים שונים שמות של גיבורי תרבות, שמם הפרטי עם תאריך לידה, ורצף מספרים עולה.
בחלוקת הסיסמאות לקטגוריות, נמצא כי הסיסמאות הנפוצות ביותר בשימוש בישראל כוללות מספרים בלבד, בעיקר בסדר עולה (1234) ומהוות כ-35% מכלל הסיסמאות; במקום השני, סיסמאות המבוססות על מיקום המקשים על המקלדת כגון "1q2w3e" (35%); במקום השלישי, סיסמאות המכילות שם פרטי בלבד (כ-10%); רביעי, שמות עם מספרים (כ-6%); וחמישי, תאריכים או שנים (כ-6%). הסקירה בוצעה באופן לא משויך לשמות משתמשים, על כ-440,000 סיסמאות של ישראלים שדלפו לדארקנט בשנים האחרונות.
קטגוריות מעניינות נוספות שנמצאו היו שמות של גיבורי תרבות וסרטים, מילים בעברית כאשר המקלדת על מצב אנגלית (למשל pjh, יוצר את המילה 'פחית'), מושגים מעולם הכדורגל, רצף שחוזר על עצמו (כמוkush kush ), המילה password"" בקומבינציות שונות, קללות ברוסית, ומונחים הקשורים לסלנג צבאי. במחקר דומה שנערך על ידי מרכז ביטחון הסייבר הלאומי בבריטניה, נמצא כי אצל הבריטים מובילות הסיסמאות: 123456, 123456789, qwerty, password, ו- 111111.
במערך הסייבר הלאומי מסבירים כי האקרים משתמשים בתוכנות המריצות רצף של תווים בצירופים שונים ונפוצים וכך מצליחים פעמים רבות לפרוץ למקומות שבהם הסיסמה חלשה ואין אימות נוסף לסיסמה (אימות דו-שלבי). בעיה נוספת שמזהים במערך היא שימוש של האקרים במידע חשוף ברשתות החברתיות שאנשים מעלים על עצמם ומשתמשים בו כסיסמה כגון תאריך לידה, שם הילדים ושם הכלב ולכן ממליצים במערך שלא להשתמש במידע חשוף כסיסמאות. בעיה נפוצה נוספת היא שאנשים רבים משתמשים באותה סיסמה במגוון אתרים ושירותים ומספיק שמאתר אחד דולפים שמות המשתמש והסיסמאות בשביל שהאקרים ינסו לפרוץ עם המידע הזה למקומות נוספים.
המלצות מערך הסייבר הלאומי:
שימוש בסיסמה ייחודית ושונה בכל אתר ושירות.
הימנעות משימוש במידע אישי חשוף ברשת בתור סיסמה.
הפעלת אימות דו-שלבי – קוד נוסף לסיסמה – בכל אתר ושירות. בכל מקום שניתן, העדיפו אימות באמצעות אפליקציית אימות ופחות בשליחת קוד במסרון.
שימוש במנהל סיסמאות - המאפשר ליצור ולשמור סיסמאות ארוכות, חזקות וייחודיות לכל שירות, מבלי להידרש לזכור אותן.
שימוש בPasskey - מנגנון הזדהות המבוסס על אימות באמצעות המכשיר האישי של המשתמש (כגון טביעת אצבע, זיהוי פנים או קוד פתיחה), במקום הקלדת סיסמה.
בנוסף, במערך מציעים דרכים לקביעת סיסמה קשה לפיצוח אך גם כזו שניתן לזכור:
רצף של משפט או ביטוי שאתם מתחברים אליו: רצף של מילים משיר שאוהבים, או הרכבת ראשי תיבות ממשפט אישי לדוגמה: "גרתי פעם בקומה 10 ברחוב בן יהודה 32 תל אביב" → iUtl10f32bYsTLV.
שילוב תרגיל מתמטי עם מילים: סיסמה שמבוססת על תרגיל חשבון פשוט בשילוב מילים, כמו Hundred-3=97.
