אלה הסיסמאות הנפוצות ביותר ב-2022, נחשו מי במקום הראשון?

חושבים שהסיסמה שלכם מספיק חזקה? לפי רשימת 200 הסיסמאות הנפוצות השנה שפרסמה NordPass, חברה לניהול סיסמאות, הסיסמה הפופולרית ביותר ב-30 מדינות לצורך כניסה "מאובטחת" לחשבונות היא Password ("סיסמה"), עם כמעט חמישה מיליון שימושים. במקום השני "123456", ומיד אחריה "123456789". בסגירת החמישייה הראשונה נמצאות הסיסמאות guest ("אורח") ו-qwerty. למעשה, למרות כל הדיווחים על האקרים ודליפות של מאגרי מידע לאורך השנים, אנשים רבים ממשיכים להתעלם מכך ולהשתמש בסיסמאות הללו, שניתן לפצח תוך פחות משנייה.

רוצים לקבל עדכוני טכנולוגיה לפני כולם? הצטרפו לאינסטגרם

דו"ח מחודש יוני חשף 24 מיליארד שמות משתמש ושילובי סיסמאות המסתובבים בשווקי פשיעה מקוונים. אז מה ניתן לעשות? בחברת אבטחת המידע ESET מסבירים כי פושעים משתמשים במגוון טכניקות כדי להשיג סיסמאות, כולל:

פישינג: אחד הטריקים הוותיקים ביותר בסביבה. נוכל יוצר קשר באמצעות דואר אלקטרוני, טקסט או טלפון ומתחזה לישות מהימנה. בדרך כלל הם ימציאו תירוץ מדוע אתה צריך להזין מחדש את פרטי הכניסה שלך ופרטים אחרים לשירות מסוים, ואז יעתיקו אותם.

Brute force: באמצעות כלים אוטומטיים, האקרים יכולים להשתמש בניסוי וטעיה בניסיון לפצח את הגישה לחשבונות. לעתים קרובות הם מזינים סיסמאות נפוצות כדי לראות אם הם מצליחים לייצר התאמה.

גניבת נתונים כניסה: סוג של מתקפה שבה האקרים משתמשים בסיסמאות שנפרצו בעבר ונקנו מהמחתרת של פשעי הסייבר. לאחר מכן הם מזינים את זה לסקריפטים אוטומטיים כדי לנסות בכמויות גדולות במספר אתרים ואפליקציות בו זמנית, כדי לנסות לפרוץ לחשבונות.

Keyloggers/Info-stealers: תוכנות זדוניות לגניבת מידע מופצות לעתים על-ידי הודעות דוא"ל של פישינג או אפליקציות זדוניות למכשירים ניידים אותן הם מסננים לחנויות האפליקציות. ברגע שאדם משתמש במכשיר או במכונה, הוא יקצור בחשאי סיסמאות בזמן שהן מוקלדות.

גניבה מעבר לכתף: כשאתם מזינים סיסמה ונמצאים במקום ציבורי, מישהו שנמצא מעבר לכתף שלכם יכול בקלות לראות מה אתם מקלידים וכך להעתיק את המידע שלכם. ברגע שהאקרים נכנסים לחשבון שלך, הם יכולים לגנוב את כל הנתונים האישיים והמידע הנמצא בו ואפילו להשתמש בעצמם בכרטיס האשראי. שווי העסקאות בכרטיסי חיוב מזויפים ב-2021 עלה על 32 מיליארד דולר, וצפוי לעלות ל-38.5 מיליארד דולר עד 2027.

ב-ESET מסבירים כיצד נוכל להגן על הסיסמאות: למרבה המזל, אבטחת סיסמאות היא אחד הדברים הקלים ביותר שאנחנו יכולים להשיג וליהנות מיתרונות מיידיים לחיים הדיגיטליים שלנו:

• השתמשו תמיד בסיסמאות מורכבות וייחודיות או בביטויים - כך יהיה קשה יותר להאקרים לפצח אותם.
• לעולם אל תמחזרו סיסמאות, אם מישהו השיג סיסמה אחת שלכם, הוא יכול להשתמש בה בעוד מקומות ושירותים.
• אל תשתפו סיסמאות מכיוון שאחרים עלולים לעשות בהן שימוש לרעה.
• סגרו חשבונות שאינם בשימוש מכיוון שהם עלולים להוות סיכון אבטחה אם לא שמתם לב שהם נפרצו.
• השתמשו במנהל סיסמאות כך שכל מה שתצטרכו זה את סיסמת המאסטר של הכלי.
• בדקו את חוזק הסיסמה באופן קבוע וחזקו סיסמאות חלשות או ישנות.
• הוסיפו אימות דו שלבי (MFA) במידת האפשר - כך שתהיה לכם שכבת אבטחה נוספת לסיסמאות שתדרוש מכם אמצעי נוסף לאימות, דוגמת סריקת פנים, טביעת אצבע או קוד גישה חד-פעמי.
• השתמשו בפתרונות אבטחה של חברה בעלת מוניטין כדי להגן מפני גנבי מידע ותוכנות זדוניות אחרות, כמו גם מפני התקפות דיוג ואיומים אחרים.
• אל תקליקו על קישורים חשודים בהודעות דוא"ל והודעות טקסט שלא ביקשתם. אם יש לכם ספק, פנו ישירות לשולח, לא על ידי מענה להודעה אלא על ידי פניה יזומה באופן עצמאי.

• 1. password
• 2. 123456
• 3. 123456789
• 4. guest
• 5. qwerty
• 6. 12345678
• 7. 111111
• 8. 12345
• 9. col123456
• 10. 123123
• 11. 1234567
• 12. 1234
• 13. 1234567890
• 14. 000000
• 15. 555555
• 16. 666666
• 17. 123321
• 18. 654321
• 19. 7777777
• 20. 123