X

חושבים שסיסמה ארוכה תגן על המידע שלכם? תחשבו שוב

רבים מאיתנו בוחרים באותה הסיסמה לכל האתרים והאפליקציות בהם אנחנו גולשים • הבעיה: גם אם אתם בוחרים בסיסמה ארוכה ומסובכת, כנראה ניתן לפרוץ אותה • "חשוב להבין שסיסמאות ארוכות וחזקות זה לא פתרון נטול סיכון"

ענבל חייט
, עודכן
0השמעה
סייבר (אילוסטרציה). צילום: GettyImages

סיסמאות זה עסק מסובך, במיוחד עם כמות האפליקציות והאתרים שאנחנו עושים בהם שימוש על בסיס יום יומי. אצל רבים מאיתנו, כמות האפליקציות והשירותים הדורשים סיסמאות יכול להגיע לעשות ואף למאות, ולכו תעקבו אחרי הכל.

הדרך הקלה והמהירה - אותה הסיסמה לכל האתרים או סיסמה פשוטה שאמנם נזכור, אבל כנראה גם אוגר חצי עיוור יוכל בקלות לפצח. הפתרון למצב, כך מניחים רבים, הוא לבחור בסיסמה ארוכה ומסובכת, כזו שאין שום סיכוי שתזכרו שנייה אחרי שהכנסתם אותה לאפליקציה, אלא אם שמרתם אותה בקובץ או בכספת סיסמאות.

לפרוץ סיסמה בת 8 תווים - משימה של דקות (סייבר - אילוסטרציה), צילום: רויטרס

אז יש לנו חדשות לא טובות עבורכם. גם אם תבחרו בסיסמה כמו pneumonoultramicroscopicsilicovolcanoconiosis (המילה הכי ארוכה בשפה האנגלית), כנראה שניתן יהיה לפרוץ אותה.

ואת זה לא אנחנו אמרנו, אלא חברת ניהול הסיסמאות Specops Software, שערכה מחקר בנושא חוזק ויעילות סיסמאות ומצאה כי אפילו סיסמאות בנות 15 תווים מוצאות את דרכן לרשימת עשר הסיסמאות בעלות הסיכוי הגבוה ביותר להיפרץ. יחד עם זאת, על פי נתוני החברה, אורך הסיסמה הפריצה ביותר הוא שמונה תווים וישנן 212.5 מיליון סיסמאות שכאלו מתוך ארבעה מיליארד המתועדות במאגר הסיסמאות הפרוצות של החברה.

פריצת סיסמה משמעותה גם גניבת המידע ופרט האשראי שלכם. אילוסטרציה, צילום: istock

אנשי המקצוע בחברה מניחים שזוהי המתקפה הנפוצה ביותר כיוון ששמונה תווים היא ברירת המחדל לאורכן של סיסמאות Active Directory (מערכת כלים ייעודית מבית מיקרוסופט לניהול מרוכז של רשתות מחשבים בארגונים, הכוללת שירותי אימות, שירותי DNS, אכיפה של מדיניות על משתמשים ומחשבים בארגון ושירותי ספרייה עם פרוטוקול של LDAP‏).

"סיסמאות ארוכות הן טובות יותר מקצרות", טוען דארן ג'יימס, מנהל מוצר בכיר בחברה, "אבל חשוב להבין שלצייד משתמשים בסיסמאות ארוכות וחזקות זה לא פתרון נטול סיכון לחלוטין ולא יימנע בהכרח פריצה. התוקפים יכולים למצוא דרכים לעקוף את זה ולהפוך על פיו מנגנון סיסמאות טוב".

כבר החלפתם סיסמה?, צילום: אי.אף.פי


"פריצת סיסמה בת 8 תווים, אפילו כזו המורכבת ממספרים ותווים, יכולה לקחת לפורצים חמש דקות בלבד", הוסיפו מומחים בחברה. "לעומת זאת, פיצוח או פריצה של סיסמה מורכבת המכילה 15 תווים יכולה לקחת 37 מיליון שנים, לצורך ההשוואה".

אם תהיתם מהי הסיסמה באנגלית בת 8 התווים הנפרצת ביותר מדובר ב- Password. כן, המילה סיסמה באנגלית. ואם כבר החלטתם לשדרג לסיסמה עם 15 תווים, אז הסיסמאות המובילות הן Sym_newhire, Sym_newhireOEIE וכמו כן Sym_newhireOAIE.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעסייברסיסמהפריצות

כדאי להכיר