למרות ההתקדמות הטכנולוגית והמודעות הגוברת לסייבר, שנת 2025 מספקת נתון מדאיג ומפתיע: צירופי מספרים פשוטים וסדרות עוקבות עדיין שולטים בכיפה ומסכנים מיליוני משתמשים וארגונים. דו"חות חדשים של NordPass ו-Comparitech, שבחנו מיליארדי דליפות מידע ב-44 מדינות, חושפים כי הסיסמה "123456" ממשיכה להחזיק בתואר המפוקפק של הסיסמה הנפוצה בעולם. הנתונים מראים כי רבע מאלף הסיסמאות השכיחות ביותר מורכבות ספרות בלבד, עדות לכך שהנוחות עדיין גוברת על הביטחון.
בצמרת "רשימת הבושה" מככבים גם צירופים כמו "admin", "123456789" ו-"12345", שנותרו פופולריים ללא שינוי ניכר משנים עברו. המגמה חוצה גילאים ומדינות, מארצות הברית ועד בריטניה, וממחישה את הקלות הבלתי נסבלת שבה האקרים יכולים לחדור לחשבונות. אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, מזהיר: "בחירה בסיסמה קלה לניחוש דומה לסגירת דלת מבלי לנעול אותה באמת. לתוקפים עומדים כיום כלים אוטומטיים שמאפשרים לנסות כמויות עצומות של צירופי מספרים התחברות בזמן קצר".
הסכנה אינה מסתכמת רק בחשבון הפרטי; השימוש בסיסמאות חלשות או ממוחזרות מהווה איום אסטרטגי על ארגונים. ב-ESET מסבירים כי במקרים רבים, נקודת הכניסה לתקיפות סייבר הרסניות אינה דורשת תחכום רב, אלא מתבססת על סיסמה שלא הייתה אמורה לשמש להגנה. נזק כזה עלול להוביל לפגיעה כלכלית, חשיפה רגולטורית ופגיעה במוניטין, כאשר פריצה לחשבון אחד – כמו דואר אלקטרוני – פותחת דלת לשירותים מקושרים נוספים.
עוד באתר:
הפתרון, לפי המומחים, דורש פעולה מיידית. משתמשים המזהים את סיסמתם ברשימות הנפוצות מתבקשים להחליפה בקוד מורכב הכולל אותיות גדולות וקטנות, סימני פיסוק ותווים מיוחדים. בנוסף, ההמלצה הגורפת היא להפעיל אימות דו-שלבי (2FA) בכל שירות המאפשר זאת, במיוחד בחשבונות המכילים מידע רגיש. שילוב אמצעים אלו מקשה משמעותית על הפורצים, שחסמי הכניסה הטכנולוגיים שלהם ממשיכים לרדת כל העת.
לקראת 2026, העולם הטכנולוגי מנסה להוביל שינוי עם פתרונות התחברות מתקדמים כמו passkeys, שכבר מוצעים בפלטפורמות מובילות. ב-ESET מסכמים כי שינוי הרגלים ישנים ודפוסי התנהגות לוקים בחסר בתחום אבטחת המידע חייבים להיות יעד מרכזי לשנה הקרובה. המטרה היא להפסיק להסתמך על הגנות מיושנות ולא להשאיר את הדלת פתוחה לרווחה בפני עברייני הרשת.
