לכם זה לא יקרה? אולי דווקא כן – הסיסמאות הגרועות הנפוצות ברשת לשנת 2012

אנשים הם טיפוסים עצלנים, הם רוצים הכל כאן ועכשיו ואם תדרוש מהם אפילו עוד כמה שניות מחייהם כדי להקדיש מחשבה למשהו, הם ימהרו לבטל ולהתעלם ממך

הציטוט הזה הולך איתי עוד משנות התשעים המאוחרות והופיע כחלק מפוסט על אבטחה ברשת בפורום ישן נושן, והנה אנו כ-13 שנים מאוחר יותר ולא הרבה השתנה. אנשים רבים, כך מתברר לפי פרסום רשימת 25 הסיסמאות הפופולריות ביותר שנמצאו ע”י האקרים ברשת, עדיין לא ממש יושבים וחושבים על סיסמא או משתמשים בשלל כלי יצירת סיסמאות אוטומטיים הקיימים כיום.

בשלושת המקומות הראשונים, באופן די לא מפתיע, נמצאות הסיסמאות הבאות: password במקום הראשון, אחריה 123456 ובמקום השלישי 12345678.

באוגוסט האחרון התפרסם סיפורו של מאט הונאן במגזין Wired. בסיפור גולל הונאן את חוויותו הקשה עת פרצו לחשבונותיו בזה אחר זה וחיסלו באופן שיטתי ותוך זמן קצר מאוד את חייו הדיגיטלים. בעוד סיפורו של הונאן כולל כשלים ברמה גבוהה יותר מאשר שימוש בסיסמא קלה לפיצוח ומשלב בתוכו ניצול כשלים במערכות שירות הלקוחות של ענקיות כמו אמאזון ואפל, הרי שהוא מזכיר לנו דבר אחד חשוב – החיים הדיגיטליים שלנו סובבים סביב מערכת הבנויה באופן לקוי. כל חשבון שאנו פותחים ברשת, בין אם לאתרים בהם נזין את כרטיסי האשראי שלנו לבין סתם אתרים רנדומליים המספקים חוויה מעשירה יותר דרך רישום מאשר דרך שימוש אנונימי.

כל אתר הדורש רישום יאפשר לנו, באם שכחנו את פרטי הגישה לאתר, לאפס את הסיסמא שלנו באמצעות שליחת אימייל. מה שקרה למאט הונאן היה בדיוק זה, סיסמתו לחשבון הגוגל שלו נחשפה וגררה אחריה את מציאת הסיסמאות לשלל שירותי הרשת בהם השתמש, כולל אפילו את חשבונו בחברת אפל, דבר שהוביל למחיקתם מרחוק של האייפון, האייפד והמקבוק שלו.

דברים מסויימים אינם נמצאים בשליטתנו והאקרים תמיד ינסו לנצל את החולשות של המערכות שלא עובדות כמו שצריך באינטרנט, אבל ישנם דברים שאנו כן יכולים לעשות. ראשית, הסיסמאות – קיימים כיום כלים רבים, המסוגלים להתלבש על הדפדפן שלנו ואף זמינים כאפליקציות עבור טלפונים סלולריים וטאבלטים, אשר משמשים ליצירת סיסמאות בצורה אוטומטית ושמירתן באופן מוצפן ע”ג המחשב ואף על-גבי הרשת. הכלים הללו דורשים מאיתנו לזכור סיסמא אחת בלבד ואת שאר העבודה יעשו בעצמם. אלו חלק מהכלים הללו:

יש רק לזכור שאת הסיסמא היחידה שאתם בוחרים לשימוש בשירותים מסוג זה יש לזכור וכמובן לבחור בקפידה (כלומר, לא password).

צעד נוסף שאפשר לקחת כדי להגן על חשבונותיכם ברשת הוא השימוש ב-Two Step Verification. המנגנון זמין בשירותים כמו פייסבוק וחשבונות גוגל ומבקש הזנת פריט מידע נוסף שישלח אליכם באמצעות SMS, או במקרה של גוגל גם באמצעות אפליקציה המאפסת כל 30 שניות סיסמא רנדומלית בדיוק לשימוש זה. אמנם מעט מעצבן להתרגל להזין סיסמא נוספת בעת חיבור מכשיר או מחשב חדש לחשבונות שלכם, אבל משתלם לבזבז עוד כמה שניות כדי להגן על חשבונות רשת חשובים מאוד.

חברות כרטיסי האשראי מספקות היום שירות הגנה טוב למדי לקניות ברשת. לאחרונה, נחסמתי לרכישה באינטרנט ופניתי לחברת כרטיסי האשראי. מסתבר, שביצעתי מספר חריג של עסקות באותו חודש וחברת כרטיסי האשראי חסמה את השימוש לקניות ברשת באופן גורף. לאחר שיחה קצרה, הורדה החסימה והצבתי רף כספי לרכישות ברשת, כך שאם באמת ייפרץ אחד מחשבונות הרשת שלי, הוא יוגבל בסכום רכישה.

מקווה שרבים מכם יקחו את הנושא ללב, לא כצעד נוסף אל כיוון הפרנויה, אלא אל עבר ההגיון שיש בלנסות ולהגן על עצמכם באמצעות נקיטת צעדים פשוטים למדי. והכי חשוב, הימנעו משימוש באחת (או יותר) מ-25 הסיסמאות הפופולריות ביותר כפי שפורסמו ע”י חברת SplashData.

 

השוואת מפרטים