לכניסה הקש 123456
הדוח השנתי של הססמאות הגרועות ביותר מאיץ בכם להחליף צירופים כמו batman ו-QWERTY. מצד שני, אם בחרתם צירוף כמו letmein (תן לי להכנס) אז יכול להיות שאין לכם דבר חשוב בחשבון
חברת האבטחה ספלאש דאטה פרסמה את רשימת הססמאות הפופולריות ב-2014 על פי 3.3 מיליון ססמאות שהודלפו משירותים שונים. באתר טיים מציינים כי הססמאות במקומות הראשונים לא השתנו מאז החלו לפרסם את הרשימה ב-2011, וישנן כניסות חדשות כמו 696969 ו-batman.
זו הרשימה המלאה:
1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1
לרשימה של 2011 , 2012 , 2013
אין כניסה לאף אחד
חברת ספלאש-דאטה מייצרת יישומים לניהול סיסמאות, כך שהמוטיבציה שלה ברורה - לשכנע להשתמש בסיסמאות חזקות, אבל גם בשירות שלה. יש לציין בהקשר הזה כי יכולות להיות ססמאות גרועות לשירותים שבין כה אין בהם מידע חשוב. למשל, בפריצה לאדובי בסוף 2013 - נראה שם כי בין הססמאות הנפוצות הצירוף adobe123. ככל הנראה כי המשתמשים לא חושבים שהמידע שם עשוי לסכן אותם, ואולי נרשמו לשירות רק כי היה חובה.
בכל מקרה, יש לזכור כי מידע שאולי חסר משמעות לבדו, עשוי לשמש נגדכם. למשל, חברות עשויות לבקש בהזדהות טלפונית כתובת, או תאריך לידה או מספרים אחרונים בכרטיס אשראי. אמצעים שכאלה של הנדסה חברתית עשויים למצוא חוליה חלשה. כך במקרה משנה שעברה בו האקר גרם לעובד פייפאל לתת לו 4 ספרות אחרונות של כרטיס אשראי של הקורבן המיועד שלו ולאחר מכן, באמצעות הספרות האלה לקבל, שוב עם מענה אנושי, גישה לחשבון לשירות Godaddy ולקחת את החשבון של הקורבן בן ערובה.
על כן שימו לב: הכללים מעבר ללא לבחור ססמאות שנמצאות ברשימה, כדי להתגונן ממתקפה אקראית ואם שמך הוא מיכל, עדיף שלא לבחור ססמה כמו Michal1, כדי להתכונן למתקפה ממוקדת.
מומלצים
