מזונות חשובים
- לסיסמאות הנפוצות ביותר נדרשות שניות בלבד לנחש.
- ביומטריה לא תחליף סיסמאות.
-
הכלב שלך לא ייעלב אם תפסיק להשתמש בשם שלו כסיסמה שלך.
מתוך 200 הסיסמאות הנפוצות ביותר, הפיצוח של הסיסמאות המאובטח ביותר ייקח שלוש שעות לכל היותר. אחד מהם הוא "myspace1", ומשם זה רק מחמיר.
Nord VPN, יוצר אפליקציית מנהל הסיסמאות NordPass, פרסמה את הרשימה השנתית שלה של 200 הסיסמאות הנפוצות ביותר, שיכולות היו גם לקבל את השם "200 הסיסמאות הגרועות ביותר", בלי שאף אחד יתווכח.אנשים ממשיכים להתייחס לסיסמאות שלהם כאי נוחות (מה שהם) או כדרך לזכור את שם בן הזוג, קבוצת הספורט שלהם, חיית המחמד שלהם או קבוצת הפופ האהובה עליהם ("Onedirection" עשתה קאמבק ל-200 המובילים השנה). אבל למה אנחנו יוצרים סיסמאות כל כך גרועות, למרות שאנחנו יודעים שהן צריכות להיות טובות יותר?
"למרבה הצער, הסיסמאות ממשיכות להיות נחלשות, ואנשים עדיין לא שומרים על היגיינת סיסמאות נאותה", אמר ג'ונאס קארקליס, מנכ"ל NordPass ל-Lifewire בדוא"ל. "חשוב להבין שסיסמאות הן השער לחיינו הדיגיטליים, וכשאנחנו מבלים יותר ויותר זמן באינטרנט, זה הופך להיות חשוב מאוד לטפל טוב יותר באבטחת הסייבר שלנו."
סיסמאות גרועות
סיסמה גרועה היא סיסמה שקל לנחש. טעות אחת שנעשו על ידי אנשים רבים היא שהם לא יודעים איך עובד פריצה. אולי הם חושבים שהם לעולם לא יהיו ממוקדים, כי מה רוצה איתם האקר לובש קפוצ'ון ומקליק מקלדת בחדר חשוך? אבל כידוע, פיצוח סיסמאות הוא ברובו אוטומטי.רשת מחשבים יושבת שם ועוברת דרך רשימה של כתובות דוא ל שנאספו, ומשלבת אותן עם סיסמאות בשימוש תכוף, כדי לנסות להניע את דרכה בכוח אל תוך שירותים מקוונים נפוצים.
זה עשוי לגרום לך להרגיש טוב כשאתה מקליד את השם של הכלבלב החמוד שלך בשדה הסיסמה, אבל אם הגור המדובר נקרא "נסיכה", אז ייקח שניה אחת לנחש. "מייקל" ייקח שמונה שניות; "ג'סיקה" צריכה רק שבעה. רק לידיעתך.
ניתן לתאר את הסיסמה הנפוצה האחרת - "טעויות" - גם כעצלות. לדוגמה, "qwerty" ו-"asdf" הם ערכים רב-שנתיים ברשימה, אך הגרוע ביותר חייב להיות "123456". זו הייתה הסיסמה מספר אחת ב-2020, עם 103, 170, 552 משתמשים (מתוך ארבעת הטרה-בייט של נתונים שנבדקו על ידי NordPass וחוקרי אבטחה עצמאיים).
123456. למה שמישהו יבחר בזה? יתכן שלמשתמש לא אכפת.אם אתה נאלץ ליצור התחברות למשהו שאתה הולך להשתמש בו רק פעם אחת, אז מה זה משנה? אולי אתה מוריד שיר בחינם או דומה, והאמן מבקש ממך להיכנס לחנות שלו כדי לקנות אותו תמורת $0.00. במקרה כזה, אנשים רבים עשויים פשוט להמציא כתובת דוא ל, ולאחר מכן הקש על כמה מקשים כדי ליצור את הסיסמה.
איך נוכל להשתפר?
הדרך מספר אחת ליצור סיסמאות טובות יותר היא להשתמש באפליקציית מנהל סיסמאות. קיימות מספר אפשרויות של צד שלישי, כמו 1Password ו-NordPass, אך יותר ויותר מנהלי סיסמאות מובנים במחשב או בטלפון שלך. מכשירי אפל משתמשים במחזיק מפתחות iCloud, שלא רק ממלא אוטומטית סיסמאות אלא יכול ליצור קודי סיסמה חדשים שקשה לנחש בלחיצה אחת בכל פעם שאתה נרשם לשירות חדש.
ועם העדכונים האחרונים ל-1Password ו-iOS 15, אפליקציות סיסמאות אלו יוצרות גם כתובות דוא ל חד פעמיות לשימוש חד פעמי עבור כל הרשמה חדשה, מה שמקשה עוד יותר לנחש את פרטי ההתחברות שלך.הם יכולים גם לטפל בכל הקודים החד-פעמיים האלה שמוסיפים שכבת אבטחה נוספת.
היופי במערכות האלה הוא שהן לעולם לא יבחרו את השם של הכלב שלך, או את שמות הכלבים. אלא אם כן קראת לכלב שלך "מתנקש ביוב נכד i9GHAVnk6zv", או משהו דומה. אתה פשוט זוכר קוד סיסמה יחיד, מצוין, שאינו קשור לכלב, ומשתמש בו כדי לפתוח את מנהל הסיסמאות שלך, שדואג לכל השאר.
מה לגבי טביעות אצבע?
תוספות נהדרות אחרות לאחרונה הן קוראי טביעות אצבע ופנים במכשירים שלנו. ביומטריה היא דרכים לא טובות לאמת את עצמך בפומבי (אם טביעת האצבע שלך נגנבה ממסד נתונים, אינך יכול לשנות אותה) אבל היא מצוינת לשימוש אישי, החל מפתיחת הטלפון ועד לכניסה לאפליקציות לנייד.
למרבה הצער, הסיסמאות ממשיכות להיות נחלשות, ואנשים עדיין לא שומרים על היגיינת סיסמאות נאותה.
זה ימנע את הצורך להקליד את הסיסמה הארוכה והיחידה שוב ושוב, אבל יש לזה חסרונות. אם השוטרים יעצרו אותך, הם לא יכולים לחייב אותך לוותר על קוד סיסמה, אבל אולי הם יוכלו להכריח אותך באופן חוקי להרים את האצבע או לא.
"בעוד שקודים נחשבים כעדות, ביומטריה מתקיימת באופן אובייקטיבי וניתן להשוות למתן דגימת DNA או דם. לכן, אם למשטרה יש צו, היא יכולה להשתמש בנתונים הביולוגיים של אדם כדי לפתוח את הטלפון שלו," Patricija Cerniauskaite של NordPass אמרה ל-Lifewire באמצעות דוא"ל.
כפי שכבר ראינו, בני אדם נוראים בדברים מהסוג הזה, אז למה לא להאציל את זה למכונה?
