הסיסמאות ה"מיוחדות" שכולם משתמשים בהן:

בעולם שבו כל אחד מאיתנו מנהל עשרות חשבונות מקוונים, הסיסמה הפכה לאותו חבר מעצבן שפוגשים בכל פינה ותמיד דורש תשומת לב. בעוד שמומחי אבטחת מידע ממליצים על סיסמאות מורכבות, ארוכות ואקראיות, רבים מאיתנו בוחרים "להיות מקוריים" עם סיסמאות ש… ובכן, לא ממש מקוריות.

הרשו לי להציג את המועמדים המובילים בתחרות:
"חשבתי שרק אני חשבתי על זה"
אותן סיסמאות שגויות שמשתמשים חושבים שהן מיוחדות, בעוד שהאקרים מחכים בתור כדי לנחש אותן.

סיסמאות "בלתי ניתנות לניחוש" עם החלפת אותיות במספרים

אם פעם חשבתם ש-"P@$$w0rd" היא סיסמה מבריקה, אתם חולקים את הגאונות הזו עם מיליוני משתמשים אחרים. החלפת האות 'a' ב-'@', 'e' ב-'3', או 'o' ב-'0' היא כמו לנסות להתחזות לאחר על ידי שימוש במשקפיים עם אף ושפם מפלסטיק – לא משכנע אף אחד, במיוחד לא את הכלים האוטומטיים לפריצת סיסמאות.

מחקר של חברת SplashData הראה שהסיסמה "123456" מובילה את רשימת הסיסמאות הגרועות זו השנה העשירית ברציפות. אחריה בתור נמצאות פנינים כגון "qwerty", "password" ו-"admin". כן, גם "P@$$w0rd" שם.

תאריכי לידה ופרטים אישיים:

"אף אחד לא יודע מתי נולדתי"

(חוץ מפייסבוק, אינסטגרם ו-352 חברים קרובים)

אלפי אנשים משתמשים בתאריך הלידה שלהם כסיסמה, בגרסאות שונות.
"אני נולדתי ב-1 באפריל 1980, אז אשתמש ב-01041980, מי כבר ינחש ?"

ובכן, כל מי שיש לו גישה לפרופיל הפייסבוק שלך, או לכל אחד מחשבונות הרשתות החברתיות האחרים שבהם ציינת במפורש את יום הולדתך, או לכל אחד שקנה לך מתנה ליום הולדת, או… אתם מבינים את הנקודה.

הקלאסיקה הספורטיבית: שמות קבוצות + מספרים

"מכבי2023" או "Barcelona1899" עשויה להיראות לכם כסיסמה ייחודית, אבל היא בערך כמו להשתמש ב"שוקולד" כמילת קוד למגירת הממתקים – זה דבר ראשון שינסו לנחש.

מחקר שנערך ב-2022 מצא ש-32% מהמשתמשים הישראלים השתמשו בשם של קבוצת ספורט, לעיתים קרובות בשילוב עם מספר כלשהו, כסיסמה שלהם. הסיכוי שההאקרים לא מכירים את התאריך שבו נוסדה קבוצת הכדורגל האהובה עליכם הוא בערך כמו הסיכוי שמישהו יזכר בסיסמה מורכבת אחרי חופשה ארוכה – קלוש עד אפסי.

שמות חיות מחמד: המאפיין הבולט ביותר שלהן הוא חוסר הפרטיות

"אבל איך מישהו יכול לדעת ששם הכלב שלי הוא באדי?" אולי מה-300 תמונות שהעלית לאינסטגרם עם התיוג "באדי_הכלב_הכי_מתוק_בעולם", או מהעובדה שאתה צועק את שמו בפארק הכלבים כל ערב?

מחקר אבטחה גילה ששמות חיות מחמד מהווים 15% מהסיסמאות שנפרצו. כנראה שהדבר היחיד שבאדי באמת שומר עליו הוא הזכות שלו להופיע בכל סיסמה שאתה יוצר.

שמות ילדים:

"ילדיי הם החיים שלי… וגם הסיסמה שלי"

אלפי הורים גאים בוחרים בשמות הילדים שלהם כסיסמאות. הבעיה? אתם לא היחידים שיודעים את שמות הילדים שלכם. למעשה, כל מי שראה אתכם פעם ברשת חברתית כלשהי, או חלילה פגש אתכם במציאות ושמע אתכם קוראים "נועם, תפסיק לזרוק את הכדור על הגברת!", יודע את זה גם.

"אני כל כך פנורמלי":

הסיסמאות המיוחדות של ה"אאוטסיידרים"

"אני לא כמו כולם, אני אשתמש ב-iH8Passw0rds"

פרדוקסלית, גם הניסיון להיות שונה ומיוחד מוביל לתבניות צפויות. האקרים מכירים היטב את הסיסמאות ה"מרדניות" כמו "iH8Passwords" או "NotAPassword123".

חברת האבטחה NordPass מצאה ש"השונים והמיוחדים" נוטים להשתמש בסיסמאות דומות מאוד, עד כדי כך שהן הפכו לקטגוריה ספציפית במילוני הניחוש של האקרים.

"אני ברמה אחרת":

צירופי מקלדת "אקראיים"

"Qazwsx123" נראית אקראית, נכון? ובכן, נסו להקליד אותה על המקלדת שלכם. הפתעה! זוהי סדרה פשוטה של מקשים עוקבים. זה בערך כמו לחשוב שאף אחד לא ינחש את הקוד לכספת שלכם שהוא 1-2-3-4.

מחקר שנערך על ידי אוניברסיטת קרנגי מלון הראה שדפוסי הקלדה "אקראיים" לכאורה נפוצים ביותר וקלים לניחוש.

הבדיחות והציטוטים הפופולריים:

לא, זה לא מצחיק

"Luke, I am your password" אולי נשמעת לכם מצחיקה וייחודית, אבל האקרים מחייכים עוד יותר כשהם נתקלים בה. ציטוטים מפורסמים מסרטים, סדרות או ספרים פופולריים הם מועמדים בולטים במילון הניחושים.

אז מה עושים?

1. מנהל סיסמאות – השתמשו בתוכנה ייעודית לניהול סיסמאות שיכולה ליצור וגם לזכור עבורכם סיסמאות אקראיות באמת.

2. אימות דו-שלבי – הפעילו אותו בכל חשבון שמאפשר זאת. גם אם הסיסמה שלכם חלשה, האימות הדו-שלבי מוסיף שכבת הגנה נוספת.

3. משפטי סיסמה – במקום מילה אחת עם כמה שינויים, חשבו על משפט שלם. "המומחיםביצירתשקט!" היא סיסמה טובה יותר מ… "P@$$w0rd123".

4. ייחודיות אמיתית – השתמשו בסיסמה נפרדת לכל חשבון. כן, זה קשה – לכן יש מנהלי סיסמאות.

סיכום

בפעם הבאה שאתם חושבים "אני כל כך מקורי עם הסיסמה שלי", זכרו שיש עוד מיליוני אנשים שחושבים בדיוק כמוכם. מחליפים 'o' ב-'0'? מצרפים '123'? משתמשים בשם הכלב שלכם? כולם עושים את זה.

האמת היא שהדרך הטובה ביותר להיות באמת מקוריים היא… לא לנסות להיות מקוריים בכלל. תנו למנהל סיסמאות ליצור עבורכם משהו אקראי לחלוטין כמו "j9T$7Lp&2qF*bW". זו המקוריות האמיתית והיחידה בעולם הסייבר של היום.

ואם אתם עדיין מתעקשים להשתמש ב-"P@$$w0rd", לפחות אל תגידו שלא הזהרנו אתכם כשפתאום תגלו שמישהו הזמין פיצה ב-300 ש"ח לכתובת הלא נכונה מהחשבון שלכם.