כמה פעמים התעצלתם והרצתם את האצבעות על המקלדת מבלי לחשוב על סיסמה? הפריצה לאתר הבגידות אשלי מדיסון אמנם חשפה את פרטיהם של גולשים רבים, אבל גם את העובדה שבשנת 2015, אנחנו עדיין לא יודעים לתת סיסמאות טובות.
"123456" היא הסיסמה הנפוצה ביותר בה השתמשו גולשי אתר אשלי מדיסון, והסגניות שלה לא מתוחכמות בהרבה - למסקנות הללו הגיע מומחה אבטחת המידע, דין פירס, לאחר שסרק ופיצח כ-4,000 סיסמאות, מתוך המאגר המודלף של המידע הרגיש שנגנב משרתי החברה על ידי קבוצת ההאקרים, "צוות אימפקט".
למרות שהמידע הודלף, הסיסמאות שבו הוצפנו ועורבלו באמצעות Bcrypt, מנגנון ההופך סיסמאות חזקות וקשות לניחוש לקשות במיוחד לפיצוח. כדי להגיע לפשוטות יותר שבסיסמאות, הריץ פירס רשימת סיסמאות נפוצות במשך חמישה ימים. הוא הפסיק אחרי בדיקה של כ-0.0006% בלבד ממסד הנתונים.
למקום הראשון והמביש הגיע, כאמור, הרצף "123456"; אחריו המילה "password" וגרסת העוד-יותר-עצלנים-שאפילו-לשש-לא-הגיעו במקום השלישי, "12345". עוד בין הסיסמאות הפופולריות - QWERTY, הגרסה המספרית המושקעת "12345678", ולאלו שלא בטוחים באיזה אתר הם נמצאים, במקום השישי והמכובד, שמו הפרטי של האתר, "ashley".
סיסמאות נוספות (לפי סדר הפופולריות) היו: baseball, abc123, 696969, 111111, football, fuckyou, Madison, asshole, superman. למעט הסיסמאות המכילות את שם האתר, אלה כנראה הסיסמאות הנפוצות והמסוכנות ביותר לשימוש ברשת, מאתרי היכרויות, דרך מדיה חברתית ועד לשירותי מייל.
איך לשפר?
רוצים לבחור לעצמכם סיסמה קצת יותר אפקטיבית? הקפידו על בחירה של אותיות וספרות, אותיות קטנות וגדולות באנגלית, שימוש בסימנים מיוחדים כמו כוכביות במידה והמערכת מאפשרת, שימוש במילים או שמות אזוטריים במיוחד כחלק מהסיסמה, וכל שילוב אפשרי בין הסעיפים הקודמים שיגדיל את מידת היצירתיות והקושי לנחש את הקוד הייחודי שלכם.
הסיסמאות של אשלי מדיסון מוכיחות: אתם לא יודעים לתת סיסמאות
31.8.2015 / 11:28