אנחנו לא יכולים להפסיק להשתמש בסיסמאות איומות

מבין 200 הסיסמאות הנפוצות ביותר, לפיצוח הסיסמאות המאובטחת ביותר ייקח שלוש שעות לכל היותר. אחד מהם הוא "myspace1", ומשם זה רק מחמיר.

Nord VPN, יוצר אפליקציית מנהל הסיסמאות NordPass, פרסם את זה רשימה שנתית של 200 הסיסמאות הנפוצות ביותר, שאפשר היה לקרוא לה גם "200 הסיסמאות הגרועות ביותר", בלי שאף אחד יתווכח. אנשים ממשיכים להתייחס לסיסמאות שלהם כאל אי נוחות (מה שכן) או כדרך לזכור את הפרטנר שלהם השם, קבוצת הספורט שלהם, חיית המחמד שלהם, או קבוצת הפופ האהובה עליהם ("onedirection" עשה קאמבק ל-200 המובילים זה שָׁנָה). אבל למה אנחנו יוצרים סיסמאות כל כך גרועות, למרות שאנחנו יודעים שהן צריכות להיות טובות יותר?

"למרבה הצער, סיסמאות ממשיכות להיות נחלשות, ואנשים עדיין לא שומרים על היגיינת סיסמאות נאותה", ג'ונאס קרקליסמנכ"ל NordPass אמר ל-Lifewire בדוא"ל. "חשוב להבין שסיסמאות הן השער לחיינו הדיגיטליים, ואיתנו ההוצאות יותר ויותר זמן מקוון, זה הופך להיות חשוב מאוד לטפל טוב יותר באבטחת הסייבר שלנו."

סיסמאות רעות

סיסמה גרועה היא סיסמה שקל לנחש. טעות אחת שנעשו על ידי אנשים רבים היא שהם לא יודעים איך עובד פריצה. אולי הם חושבים שהם לעולם לא יהיו ממוקדים, כי מה רוצה איתם האקר לובש קפוצ'ון ומקליק מקלדת בחדר חשוך? אבל כידוע, פיצוח סיסמאות הוא ברובו אוטומטי. רשת מחשבים יושבת שם ועוברת ברשימה של כתובות דוא"ל שנאספו, ומשלבת אותן עם סיסמאות בשימוש תכוף, כדי לנסות לדחוף את דרכה בכוח אל שירותים מקוונים נפוצים.

זה עשוי לגרום לך להרגיש טוב כשאתה מקליד את השם של הכלבלב החמוד שלך בשדה הסיסמה, אבל אם הגור המדובר נקרא "נסיכה", ייקח שניה אחת לנחש. "מייקל" ייקח שמונה שניות; "ג'סיקה" צריכה רק שבעה. רק לידיעתך.

גם את הסיסמה הנפוצה האחרת - "טעויות" - אפשר לתאר כעצלות. לדוגמה, "qwerty" ו-"asdf" הם ערכים רב-שנתיים ברשימה, אך הגרוע ביותר חייב להיות "123456". זה היה מספר אחד סיסמה בשנת 2020, עם 103,170,552 משתמשים (מתוך ארבעת הטרה-בייט של נתונים שנבדקו על ידי NordPass ואבטחה עצמאית חוקרים).

123456. למה שמישהו יבחר בזה? יתכן שלמשתמש לא אכפת. אם אתה נאלץ ליצור התחברות למשהו שאתה הולך להשתמש בו רק פעם אחת, אז מה זה משנה? אולי אתה מוריד שיר בחינם או דומה, והאמן מבקש ממך להיכנס לחנות שלו כדי לקנות אותו תמורת $0.00. במקרה זה, אנשים רבים עשויים פשוט להמציא כתובת דוא"ל, ולאחר מכן הקש על כמה מקשים כדי ליצור את הסיסמה.

איך אנחנו יכולים להשתפר?

הדרך מספר אחת ליצור סיסמאות טובות יותר זה להשתמש באפליקציית מנהל סיסמאות. קיימות מספר אפשרויות של צד שלישי, כמו 1Password ו-NordPass, אך יותר ויותר מנהלי סיסמאות מובנים במחשב או בטלפון שלך. מכשירי אפל משתמשים ב מחזיק מפתחות iCloud, שלא רק ממלא אוטומטית סיסמאות אלא יכול ליצור קודי סיסמה חדשים שקשה לנחש בהקשה אחת בכל פעם שאתה נרשם לשירות חדש.

ועם העדכונים האחרונים ל 1 סיסמה ו-iOS 15, אפליקציות סיסמאות אלו יוצרות גם חד פעמיות, כתובות דוא"ל חד פעמיות עבור כל הרשמה חדשה, מה שמקשה עוד יותר לנחש את פרטי הכניסה שלך. הם יכולים גם להתמודד עם כל אותם קודים חד-פעמיים שמוסיפים שכבת אבטחה נוספת.

היופי במערכות אלו הוא שהן לעולם לא יבחרו את שם הכלב שלכם, או את שמות הכלבים. אלא אם כן קראת לכלב שלך "מתנקש ביוב נכד i9GHAVnk6zv", או משהו דומה. אתה פשוט זוכר קוד סיסמה יחיד, מצוין, שאינו קשור לכלב, ומשתמש בו כדי לפתוח את מנהל הסיסמאות שלך, שדואג לכל השאר.

מה לגבי טביעות אצבע?

תוספות נהדרות אחרות לאחרונה הן קוראי טביעות אצבע ופנים במכשירים שלנו. ביומטריה היא דרכים גרועות לאמת את עצמך בפומבי (אם טביעת האצבע שלך נגנבת ממסד נתונים, אתה לא יכול לשנות את זה) אבל הם מצוינים לשימוש אישי, מפתיחת הטלפון ועד לכניסה לנייד אפליקציות.

זה ימנע את הצורך להקליד את הסיסמה הארוכה והיחידה שוב ושוב, אבל יש לזה חסרונות. אם השוטרים עוצרים אותך, הם לא יכולים לחייב אותך לוותר על קוד סיסמה, אבל אולי הם יוכלו לעשות זאת להכריח אותך חוקית להרים את האצבע או הפנים -או שלא.

"בעוד שקודים נחשבים כעדות, ביומטריה קיימת באופן אובייקטיבי וניתן להשוות למתן דגימת DNA או דם. אז אם למשטרה יש צו, היא יכולה להשתמש בנתונים הביולוגיים של אדם כדי לפתוח את הטלפון שלו", אמר NordPass Patricija Cerniauskaite אמר ל-Lifewire באימייל.

כפי שכבר ראינו, בני אדם נוראים בדברים מהסוג הזה, אז למה לא להאציל את זה למכונה?