אנשים רבים משתמשים בסיסמאות לא בטוחות שקל לנחש .
ביוני 2024, מומחי אבטחת הסייבר של קספרסקי ניתחו 193 מיליון סיסמאות, שנמצאו ממקורות ציבוריים באתרי דארקנט שונים (רשת של אתרים שאינם נגישים ממנועי חיפוש).
התוצאות הראו שרוב הסיסמאות דורגו כחלשות ולא מאובטחות, מה שמקל על התוקפים לפרוץ לחשבונות באמצעות אלגוריתמים חכמים לניחושים. להלן ניתוח של מהירות פיצוח הסיסמאות של התוקפים:
45% (87 מיליון סיסמאות) בפחות מדקה.
14% (27 מיליון): מדקה עד שעה.
8% (15 מיליון): משעה עד יום אחד.
6% (12 מיליון): מיום אחד עד חודש אחד.
4% (8 מיליון): מחודש עד שנה.
בהתאם לכך, מומחים סבורים שרק 23% (שווה ערך ל-44 מיליון) סיסמאות נחשבות בטוחות משום שפיצוחן אורך יותר משנה.
בנוסף, רוב הסיסמאות (57%) מכילות מילה שניתן למצוא בקלות במילון, מה שמפחית משמעותית את עוצמת הסיסמה. מבין מחרוזות אוצר המילים הנפוצות ביותר, קספרסקי מחלקת סיסמאות למספר קבוצות:
שם: "אחמד", "נגוין", "קומאר", "קווין", "דניאל".
מילים פופולריות: "לנצח", "אהבה", "גוגל", "האקר", "גיימר".
סיסמאות סטנדרטיות: "password", "qwerty12345", "admin", "12345", "team".
הניתוח מצא שרק 19% מהסיסמאות הכילו שילוב סיסמה חזק, הכולל מילה שאינה מהמילון, אותיות גדולות וקטנות, כמו גם מספרים וסמלים. במקביל, המחקר מצא גם ש-39% מהסיסמאות החזקות הללו עדיין ניתנות לניחוש על ידי אלגוריתמים חכמים בפחות משעה.
"באופן לא מודע, אנשים נוטים להגדיר סיסמאות פשוטות מאוד, תוך שימוש במילים מהמילון בשפת אמם, כגון שמות ומספרים", אמרה יוליה נוביקובה, ראש מחלקת טביעת רגל דיגיטלית בקספרסקי.
אפילו צירופי סיסמאות חזקים לעיתים רחוקות חורגים ממגמה זו. לכן, סיסמאות ניתנות לניחוש מלא על ידי אלגוריתמים. לכן, הפתרון האמין ביותר הוא יצירת סיסמה אקראית לחלוטין באמצעות מנהלי סיסמאות מודרניים ואמינים. יישומים כאלה יכולים לאחסן כמויות גדולות של נתונים בצורה מאובטחת, ולספק הגנה מקיפה וחזקה על מידע המשתמש.
כיצד למנוע
כדי להגביר את חוזק הסיסמאות, משתמשים יכולים ליישם את הטיפים הפשוטים הבאים:
- השתמשו בכלים של חברות אבטחת סייבר לניהול סיסמאות.
- השתמשו בסיסמאות שונות עבור שירותים שונים. בדרך זו, גם אם אחד החשבונות שלכם נפרץ, האחרים עדיין בטוחים.
- ביטוי סיסמה, המסייע למשתמשים לשחזר את חשבונותיהם כאשר הם שוכחים את הסיסמאות שלהם, בטוח יותר בעת שימוש במילים פחות נפוצות.
- הימנעו משימוש במידע אישי, כגון ימי הולדת, שמות בני משפחה, שמות חיות מחמד או שמות פרטיים, כסיסמה שלכם. אלו הן לרוב האפשרויות הראשונות שתוקף ינסה בעת פריצת סיסמה.
- הפעל אימות דו-שלבי (2FA). אמנם אין קשר ישיר לחוזק הסיסמה, אך הפעלת 2FA מוסיפה שכבת אבטחה נוספת.
- שימוש בפתרון אבטחה אמין ישפר את ההגנה על המשתמשים. פתרון זה מנטר את האינטרנט ואת הרשת האפלה, ומתריע בפניהם אם הסיסמה שלהם נפרצה או שיש צורך לשנות אותה.
[מודעה_2]
מקור: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo
![[תמונה] ראש הממשלה פאם מין צ'ין ומזכ"ל האו"ם אנטוניו גוטרש משתתפים במסיבת העיתונאים של טקס חתימת אמנת האנוי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן מקבל את פניו של מזכ"ל האו"ם אנטוניו גוטרש](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מזכ"ל האו"ם אנטוניו גוטרש](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
![[תמונה] מזכ"ל לאום נפגש עם מזכ"ל ונשיא לאוס, ת'ונגלון סיסולית'](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761380913135_a1-bnd-4751-1374-7632-jpg.webp)
תגובה (0)