האם זו הסיסמא שלך?

הנה אחד מהמקרים הבודדים שבהם תקלה חמורה באבטחת מידע יכולה דווקא ללמד אותנו לקח חשוב. מומחה אבטחה שבחן את עשרת-אלפי הסיסמאות שדלפו השבוע מאתרי דוא"ל כמו גי'מייל והוטמייל מגלה לנו שהסיסמא הנפוצה ביותר הייתה 123456.
סיסמא זו לא הופיעה מספר רב של פעמים, יחסית (רק 66 פעמים מתוך הרשימה המלאה) אבל אם מביטים על רשימת עשרים ומשהו הסיסמאות הנפוצות באינטרנט בכלל- התמונה אינה מעודדת. 42% מהסיסמאות הכילו רק אותיות קטנות (באנגלית), ורק 6% הכילו שילוב של אותיות ומספרים.
התוצאה: האקר חכם יכול להכין רשימה של כמה מאות סיסמאות 'סטנדרטיות' ולנסות את כולן באופן אוטומטי: הסטטיסטיקה אומר שהוא יפצח כך כעשרים אחוזים מהחשבונות האישיים.
הנה רשימה מייצגת של סיסמאות סטנדרטיות. האם הסיסמא שלך היא אחת מהן?

1. שם ילדך או בן הזוג שלך.
2. יום ההולדת שלך.
3. 123, או 1234 וכו'.
4. QWERTY (שזה עקרונית כמו 123456)
5. שם קבוצת הכדורגל האהודה עליך (או כדורסל, אותו הדבר).
6. שם המוסד החינוכי שלך.
7. password (אף אחד לא יחשוב על זה, אה?)

חשוב לזכור שרוב האנשים משתמשים באותה הסיסמא לכמה מהאתרים אליהם הם רשומים. מכאן, שההאקר צריך לפרוץ רק את האתר עם האבטחה החלשה ביותר כדי לגרוף את כל הקופה…
נשתמע,
רן

3 Responses

  1. שיימיס הגיב:

    לפעמים בכתבות ופוסטים התפיסה למילה hacker מאוד שלילית וזה ממש מעציב שאדם שמחשיב את עצמו hacker מתוך הרצון והסקרנות הבילתי נגמרת גורמת לו להגיע לנקודות שבהם הוא מצליח למצוא כניסות backDoor
    הרצון לדעת ולחקור לא צריכה להיות מוצגות בצורה כלכך שלילית
    בכל מקרה נקודת מחשבה

    • רן לוי הגיב:

      הי, שיימיס- אני מסכים לגמרי: המילה 'האקר' קיבלה משמעויות שליליות מסיבות לא מוצדקות. כמעט כל ממציא גדול התחיל בתור 'האקר': אני לא חושב שהצגתי את ההאקרים באור שלילי, ואם כן- זו לא הייתה הכוונה.
      רן

  2. נקודה מעניינת היא שבעניני ססמאות, האורך בהחלט קובע. דרך פשוטה להעלות את רמת הקושי שתידרש לפיצוח הסיסמא שלך היא להוסיף לה סיומת או תחילית ארוכה (כמו למשל – 123456, או XXXXX, או אפילו את ה-AniTotach של החנונים מהטכניון).
    מצד שני, גם זה לא יעזור למי שמשתמש באותה סיסמא לגימייל, לבנק, ולהזמנת מגרש הטניס באתר המתנ"ס המקומי.

כתיבת תגובה

האימייל לא יוצג באתר.