האבטחה עדיין חלשה: 12345 הייתה אחת הסיסמאות הנפוצות ביותר גם ב-2011

משתמשי האינטרנט עדיין בוחרים סיסמאות שמבוססות על שמות נפוצים, סדרות של מספרים עוקבים או סדרות של מקשים סמוכים במקלדת - עולה מרשימת הסיסמאות הגרועות ביותר לשנת 2011 שפרסמה חברת SplashData שעוסקת בניהול סיסמאות ● חוקרי אבטחה קוראים להגביר את השימוש בכניסה אחודה מתוך תקווה שכאשר המשתמשים יצטרכו לזכור פחות סיסמאות, הם יבחרו סיסמה אחת חזקה יותר

הרשימה של 25 הסיסמאות הנפוצות ביותר, שמבוססת על ניתוח של מסדי נתונים שנפרצו על ידי האקרים, כוללת גם השנה פנינים דוגמת "password" או "123456"- אשר כיכבו גם ברשימות נוספות שפורסמו בשנים האחרונות.

משתמשי האינטרנט עדיין בוחרים סיסמאות שמבוססות על שמות נפוצים, סדרות של מספרים עוקבים או סדרות של מקשים סמוכים במקלדת – עולה מרשימת הסיסמאות הגרועות ביותר לשנת 2011 שפרסמה ביום ב' חברת SplashData שעוסקת בניהול סיסמאות. בין הסיסמאות הנפוצות – "qwerty" ,"letmein" ,"monkey" ו-"qazwsx". כדי ליצור סיסמאות חזקות יותר מומלץ לשלב מספרים ואותיות, אך סיסמאות כמו "abc123", "passw0rd" או "trustno1" אינן דוגמאות מוצלחות לשילובים כאלה.

פורצים מנסים סיסמאות נפוצות שוב ושוב בניסיון לחדור למסדי נתונים, ובחירה בסיסמאות כאלה מקילה על מלאכתם – אומר מורגן סליין, מנכ"ל SplashData. לדבריו, "אתרים מסוימים חוסמים את האפשרות לנסות סיסמה נוספת אחרי מספר מסוים של ניסיונות, אך יש אתרים שמתירים אינספור ניסיונות, ובכלל זה אמזון (Amazon) שנותן לפורצים את כל הזמן שבעולם".

התולעת Morto, למשל, שהופצה בחודש אוגוסט, תקפה מרחוק שרתי חלונות באמצעות ניסיונות לחדור לחשבון מנהל המערכת באמצעות 30 סיסמאות נפוצות. חלק מהסיסמאות שניסתה התולעת מופיעות גם ברשימה של SplashData, ובכלל זה "letmein", "123123" ו-"111111".

הרשימה שפורסמה השנה דומה מאוד לרשימה אחרת שפורסמה בשנה שעברה, ונראה כי קריאותיהם של מנהלי האבטחה בארגונים לבחור בסיסמאות חזקות יותר נופלות על אוזניים ערלות. כדי לפתור את הבעיה קוראים מומחי אבטחה לצמצם עד כמה שניתן את הצורך בסיסמאות רבות. "כולם רוצים לצמצם את מספר הסיסמאות שצריך לזכור", אומר פטריק הרדינג, מנהל הטכנולוגיה הראשי של חברת Ping Identity.

הרדינג קורא להגביר את השימוש בשירותים מצד שלישי לאימות זהות, דוגמת שם המשתמש והסיסמה של גוגל (Google) שבהם ניתן להשתמש גם באתרים נוספים, או בשירות Facebook Connect של הרשת החברתית הגדולה בעולם. עוד קורא הרדינג להרחיב את השימוש ב-Active Directory ליישומים נוספים, על מנת ליישם "מדיניות אבטחה שמבוססת על כניסה אחודה", אומר הרדינג.

לדברי הרדינג, גם בבית הלבן מיישמים מדיניות דומה של כניסה אחודה, והיא נכללת באסטרטגיה הלאומית של ארצות הברית בתחום האבטחה המקוונת.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים