אין זמן כמו ההווה לבחור סיסמאות חזקות

אנו מקפידים הרבה על חשיבותן של סיסמאות חזקות כאן ב-Lifehacker ומסיבה טובה, זה חשוב ורוב האנשים משתמשים בעקביות בסיסמאות איומות. הניתוח של 32 מיליון סיסמת המשתמש ב-RockYou בהחלט מדגיש זאת.

בדצמבר האחרון מאגר הסיסמאות של RockYou - שירות המאפשר לאנשים ליצור מצגות מולטימדיה ויצירות מדיה אחרות עבור רשתות חברתיות כמו פייסבוק - היהנפגע לחלוטין. פרטי הכניסה והסיסמה של 32 מיליון משתמשים נתפסו על ידי האקר יחיד ששחרר את הסיסמאות - ללא כניסות תואמות - לציבור.

חברת האבטחה Imperva עברה על כל 32 מיליון הערכים וניתחה את הסיסמאות. הם פרסמו את הממצא שלהם בעיתון קטן "שיטות עבודה גרועות ביותר של סיסמת צרכן" שמדגיש את החסרונות של בחירת הסיסמה של משתמש RockYou ומקונן על כמה מעט השתנו הזמנים:

בשנת 1990, מחקר על אבטחת סיסמאות Unix גילה כי בחירת סיסמאות דומה להפליא ל-32 מיליון הסיסמאות שנפרצו. רק לפני עשר שנים, סיסמאות Hotmail שנפרצו לא הראו שינוי קטן. זה אומר שמשתמשים, אם יאפשרו להם, יבחרו סיסמאות חלשות מאוד אפילו לאתרים שמחזיקים בנתונים הפרטיים ביותר שלהם.

כמה חלשות היו הסיסמאות של RockYou? כמעט 300,000 משתמשים היו בעלי הסיסמה "123456" ואם סופרים את מספר המשתמשים מסעיף 10 המובילים של ניתוח הסיסמאות שהשתמשו בגרסאות של מספרים כמו "12345" ו-"1234567", המספר זוחל לקראת כמעט חצי מיליון. באופן מדהים ל-61,958 משתמשים הייתה הסיסמה "סיסמה" ו-22,588 השתמשו בשם השירות "rockyou" כסיסמה שלהם. למקרה שחשבתם שאנחנו מתעלמים בסיסמאות רעות להחריד אחרות, "Qwerty" שימש על ידי כמעט 14,000 משתמשים.

אז מה אתה יכול לעשות? Imperva מדגיש כמה דברים שאתה יכול לעשות כדי ליצור סיסמאות מאובטחות יותר, אבל שום דבר ממה שהם אומרים אינו להמציא את הגלגל מחדש. זו אותה עצה שמומחי אבטחה נותנים במשך עשרות שנים והמשתמשים התעלמו. עם זאת, יש לחזור על כך ואם אינך עושה זאת כעת, עליך להתחיל:

• סיסמאות צריכות להיות ארוכות משישה תווים ולכלול שילוב של אותיות רישיות, קטנות ותווים מיוחדים.

• הסיסמה שלך לעולם לא צריכה להיות שם, מילת סלנג או כל מילה במילון. זה לא אמור לכלול חלק מהשם שלך או כתובת הדוא"ל שלך.

• השתמש בביטויי סיסמה במקום בסיסמאות. גם אם אתה מוגבל במספר התווים שבהם אתה יכול להשתמש, הפוך ביטוי ארוך לקצר מבולבל. "אני אוהב לחם וחמאה, במיוחד בזמן ארוחת הבוקר." יכול להפוך ל-"Ilbab$eabt!".

• השתמש בסיסמה שונה עבור כל אתר שאליו אתה נכנס

.

האחרון חשוב ביותר. RockYou אחסן את כל הסיסמאות שלהם בטקסט רגיל, וזה לא - למרבה הצער! - נדיר כפי שהייתם חושבים. אם הסיסמה שלך נפגעת בגלל הטיפשות של האנשים שמפעילים את השירות שאתה משתמש בו, זה לא משנה אם הייתה לך סיסמה מדהימה באורך ומגוון עצומים. אם אתה משתמש בסיסמה המדהימה הזו בשירותים אחרים, השירותים האלה נפגעו כעת.

אם אתה מבוהל מהסיסמאות המחורבנות שלך - וכדאי לך להיות! - עכשיו יהיה זמן מצוין לסקור כמה מהמדריכים והמשאבים הרבים שחלקנו במהלך השנים בנושא כמוכיצד לבחור ולזכור סיסמאות נהדרות,כיצד ליצור סיסמה מושלמת,שמונה תוספי KeePass מעולים לשליטה בסיסמאות שלך, וכיצד הסיסמאות שלך אינן מאובטחות כמו שאתה חושב.

אתה יכול לקרוא עוד על סיסמת RockYou ולקבל עצות אבטחה נוספות בקישור למטה. יש לך טיפ או טריק משלך ליצירת סיסמאות נהדרות? בואו לשמוע על זה בתגובות.

שיטות עבודה גרועות ביותר של סיסמת צרכן (PDF!)[בְּאֶמצָעוּתקראנץ' טכנולוגי]