אוהבים מספרים וגיבורי תרבות
הישראלים, כך מתברר, אוהבים מספרים וגיבורי תרבות. הנתונים מראים כי הקטגוריה הפופולרית ביותר בישראל, המהווה כ-35% מהסיסמאות, היא רצפי מספרים עולים כגון "1234".
במקום השני, עם נתון זהה של 35%, נמצאות סיסמאות המבוססות על מיקום המקשים במקלדת (למשל "1q2w3e"). שאר הסיסמאות הנפוצות כוללות שמות פרטיים בלבד (10%), שילוב של שמות ומספרים (6%) ותאריכים או שנים (6%).
מעבר למספרים היבשים, המחקר זיהה מגמות תרבותיות ייחודיות לישראלים: שימוש בשמות של גיבורי תרבות וסרטים, מושגים מעולם הכדורגל, סלנג צבאי ואפילו קללות ברוסית. טכניקה נפוצה נוספת היא הקלדת מילים בעברית כאשר המקלדת נמצאת במצב אנגלית, מה שיוצר רצף תווים שנראה אקראי אך למעשה קל מאוד לפיצוח על ידי כלי פריצה מודרניים.
ואם חשבתם שאנחנו ייחודיים בעניין הזה, אז, לא ממש. מבט על הבריטים, האמריקאים והסינים מראה שהרגלי בחירת הסיסמאות בישראל אינם שונים מהותית מאלו של מדינות אחרות, אך קיימים הבדלים תרבותיים מעניינים. בבריטניה, מחקר של מרכז ביטחון הסייבר הלאומי (NCSC) מצא כי הסיסמאות המובילות הן "123456" והמילה "password".
בארה"ב, דוחות של חברות אבטחה מובילות מצביעים על כך שקבוצות ספורט אמריקאיות ומותגי רכב נפוצים מאוד בסיסמאות. בסין, לעומת זאת, ניתן לראות שימוש נרחב במספרים הנחשבים ל"קמעות" ושמביאים מזל בתרבות המקומית, כמו הספרה 8, או שימוש בשיטת הפיניין (Pinyin) להקלדת מילים סיניות בתווים לטיניים.
המשותף לכל המדינות הוא הנטייה האנושית לבחור סיסמה שקל לזכור, מה שהופך אותה באופן אוטומטי לקלה לניחוש על ידי תוכנות פריצה המריצות מיליוני צירופים בשנייה.
מסימן זיהוי, לזיהוי פנים
הצורך בסיסמה מלווה את האנושות עוד מימי קדם כסימן זיהוי בשערים צבאיים, אך בעידן המחשוב המודרני, הכל החל בשנות ה-60 במכון הטכנולוגי של מסצ'וסטס (MIT), שם הוצגה לראשונה האפשרות להגן על קבצים באמצעות קוד אישי.
עם השנים, ככל שכוח העיבוד של המחשבים גדל, הסיסמה הפשוטה הפכה למכשול זניח עבור האקרים. זה הוביל לפיתוח פתרונות מתקדמים יותר כמו אימות דו-שלבי ומנהלי סיסמאות, המאפשרים למשתמש לא לזכור אף סיסמה, אלא לשמור מאגר מוצפן של סיסמאות מורכבות וייחודיות לכל אתר.
הטכנולוגיה החדישה ביותר כיום היא Passkeys, הנתמכת על ידי ענקיות כמו גוגל, אפל ומיקרוסופט. היא מבטלת לחלוטין את הצורך בהקלדת סיסמה ומסתמכת על זיהוי ביומטרי (טביעת אצבע או זיהוי פנים) דרך המכשיר האישי.
אז איך תגנו על עצמכם, אבל באמת?
מערך הסייבר הלאומי מדגיש כי הבעיה המרכזית אינה רק חוזק הסיסמה, אלא השימוש החוזר באותה סיסמה במספר אתרים. ברגע שאתר אחד נפרץ, כל החשבונות שלכם נמצאים בסכנה.
כדי לייצר סיסמה חזקה שגם קל לזכור, המערך ממליץ על שימוש בראשי תיבות של משפט אישי (למשל: "גרתי פעם בקומה 10 ברחוב בן יהודה 32 תל אביב" הופך לרצף תווים מורכב) או שילוב תרגיל מתמטי פשוט בתוך המילה. עם זאת, ההמלצה החד משמעית היא לעבור לאימות דו-שלבי ולהשתמש בטכנולוגיית Passkey בכל מקום שבו היא זמינה, כדי להוציא את הגורם האנושי ממשוואת האבטחה. נקווה שהמגמה של החלפת מנגנוני אימות זהות באימות ביומטרי דרך המחשב או הסמארטפון תימשך ושהסיסמאות יהפכו להיות משהו איזוטרי ונדיר.
