דיגיטל וטק
משתמשים בסיסמאות האלו? אתם חשופים לסכנה אדירה
חברת ESET מתריעה כי שימוש בסיסמאות "admin" ,"12345678" ,"123456789" ו-"12345" ממשיכות להופיע בצמרת הדירוג במדינות רבות שנה אחר שנה. סיסמאות אלו הינן קלות לפריצה ומעמידות בסיכון מידע אישי וארגוני
צירופי מספרים או סדרת מספרים עוקבים שקל לפצח אותם הם עדיין הסיסמאות הנפוצות ביותר שהיו בשנת 2025. על אף העלייה במודעות לאבטחת מידע והזמינות של פתרונות הגנה מתקדמים, נתונים עדכניים מצביעים על כך שמשתמשים רבים ברחבי העולם ממשיכים לבחור סיסמאות צפויות וקלות לפריצה, המעמידות בסיכון מידע אישי וארגוני.
על פי דו"חות שפורסמו לאחרונה על ידי NordPass ו-Comparitech, הסיסמה "123456" ממשיכה להיות הסיסמה הנפוצה ביותר בעולם, כאשר רבע מתוך אלף הסיסמאות הנפוצות ביותר מורכבות מספרות בלבד - נתון המעיד על המשך ההעדפה לנוחות וקלות הקלדה על פני אבטחה.
סיסמאות צפויות נוספות, בהן "admin" ,"12345678" ,"123456789" ו-"12345", ממשיכות להופיע בצמרת הדירוג במדינות רבות שנה אחרי שנה, ללא שינוי או שיפור באבטחה.
(צילום: יח"צ ESET)
ממצאי NordPass, שהתבססו על ניתוח מיליארדי סיסמאות שדלפו ב-44 מדינות, מצביעים על כך שהתופעה חוצה קבוצות גיל ואוכלוסיות שונות וכך לדוגמה בארצות הברית ובבריטניה נרשמה תמונה דומה, כאשר סיסמאות פשוטות ממשיכות להוביל את דירוגי השימוש – וממחישות כמה קל לפרוץ לחשבונות פרטיים וארגוניים כאחד.
(צילום: יח"צ ESET)
מחקר נוסף של Comparitech, שהתבסס על ניתוח כשני מיליארד סיסמאות מחשבונות אמיתיים שדלפו במהלך 2025, מחזק את המגמה ומצביע על כך שסיסמאות מספריות פשוטות ממשיכות להיות הבחירה השכיחה ביותר גם בשנה החולפת.
כיצד ניתן לבחור סיסמה טובה?
"בחירה בסיסמה קלה לניחוש דומה לסגירת דלת מבלי לנעול אותה באמת", מספר אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, המפיצה הרשמית של ESET בישראל. עוד הוא הוסיף: "לתוקפים עומדים כיום כלים אוטומטיים שמאפשרים לנסות כמויות עצומות של צירופי מספרים התחברות בזמן קצר, ובמקרים רבים נקודת הכניסה הראשונית למערכות ארגוניות אינה מתקפה מתוחכמת, אלא סיסמה חלשה או ממוחזרת שמעולם לא הייתה אמורה לשמש להגנה".
"בחירה בסיסמה קלה לניחוש דומה לסגירת דלת מבלי לנעול אותה באמת", מספר אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, המפיצה הרשמית של ESET בישראל. עוד הוא הוסיף: "לתוקפים עומדים כיום כלים אוטומטיים שמאפשרים לנסות כמויות עצומות של צירופי מספרים התחברות בזמן קצר, ובמקרים רבים נקודת הכניסה הראשונית למערכות ארגוניות אינה מתקפה מתוחכמת, אלא סיסמה חלשה או ממוחזרת שמעולם לא הייתה אמורה לשמש להגנה".
בחברת ESET מדגישים כי משתמשים שזיהו את סיסמתם בין הסיסמאות הנפוצות מתבקשים להחליף אותה באופן מיידי, ולהשתמש בסיסמאות חזקות וייחודיות לכל שירות, כולל שילוב שלל אותיות גדולות וקטנות באנגלית וסימני פיסוק או תווים מיוחדים. בנוסף, מומלץ להפעיל אימות דו-שלבי, במיוחד בחשבונות המכילים מידע אישי רגיש או נתונים עסקיים.
נזק גדול כתוצאה מסיסמה "קטנה"
הסיכון גובר במיוחד בסביבות ארגוניות. שימוש בסיסמאות חלשות או ממוחזרות עלול להוביל לפגיעה רחבה הכוללת נזקים כלכליים, שיבושים תפעוליים, חשיפה רגולטורית ופגיעה מתמשכת במוניטין. במקרים רבים, נקודת הכניסה הראשונית לתקיפה אינה מתוחכמת או חדשנית, אלא מבוססת על סיסמה שלא הייתה אמורה לשמש להגנה מלכתחילה.
הסיכון גובר במיוחד בסביבות ארגוניות. שימוש בסיסמאות חלשות או ממוחזרות עלול להוביל לפגיעה רחבה הכוללת נזקים כלכליים, שיבושים תפעוליים, חשיפה רגולטורית ופגיעה מתמשכת במוניטין. במקרים רבים, נקודת הכניסה הראשונית לתקיפה אינה מתוחכמת או חדשנית, אלא מבוססת על סיסמה שלא הייתה אמורה לשמש להגנה מלכתחילה.
במקביל, חסמי הכניסה לעברייני סייבר ממשיכים לרדת, והכלים העומדים לרשותם מאפשרים בדיקת כמויות עצומות של פרטי התחברות בתוך שניות. בעולם המבוסס על שירותים מקושרים וזהויות משותפות, פגיעה בחשבון אחד עלולה להתפשט במהירות למערכות נוספות, כולל פריצה לחשבונות צולבים כדוגמת רשתות חברתיות שניתן להתחבר אליהן דרך הדוא"ל.
עוד ב-
לצד זאת, פתרונות התחברות מתקדמים כמו passkeys הולכים ותופסים מקום מרכזי, כאשר פלטפורמות מובילות כבר מציעות אותם כאמצעי התחברות עיקרי. ב-ESET מסכמים כי שינוי הרגלים ישנים, דפוסי התנהגות לוקים בחסר בתחום אבטחת והגנת המידע בחשבונות האישיים והארגוניים חייבים להיות יעד מרכזי גם בשנת 2026.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
