מגיפת השימוש החוזר בסיסמאות

This post is also available in: English (אנגלית)

44% מהמשתמשים ברחבי העולם עושים שימוש חוזר בסיסמאות שלהם בחשבונות מרובים, מה שמסכן כמויות אדירות של נתונים רגישים.

Dashlane היא חברת ניהול סיסמאות, ודו"ח ציון בריאות הסיסמאות העולמי שלה טוען כי למרות שישנה מגמה חיובית בשנה האחרונה בכל הנוגע לאבטחת והגיינת סיסמאות, עדיין יש מקום לשיפור.

החברה קובעת כי כ-80% מהפריצות והתקיפות הקשורות לפריצה נגרמות על ידי סיסמאות חלשות, גנובות או ממוחזרות. גורמי איום בדרך כלל מסתמכים על האלמנט האנושי, על ניצול טעות אנוש כדי להשיג אישורים ומידע.

לפי אתר Cybernews, Dashlane ניתחה כ-19 מיליון משתמשים ו-22,000 לקוחות והגיע למסקנה כי למרבה הצער, שימוש חוזר בסיסמאות עדיין מאוד נפוץ. בניגוד לאמונה הרווחת, שימוש חוזר בסיסמאות, גם אם הן חזקות ומסובכות, מותיר חשבונות חשופים להתקפות ריסוס סיסמה אם הם אינם מוגנים באימות רב-גורמי.

למשתמש ממוצע באינטרנט יש 227 חשבונות בממוצע הדורשים סיסמה, כך שזה מאוד לא מציאותי לצפות מהמשתמשים להמציא ולזכור סיסמה נפרדת עבור כל אחד מהחשבונות האלה. Dashlane מסבירה כי בין אם הסיסמאות של המשתמש חזקות או לא, לסיסמה בשימוש חוזר יש אפקט דומינו: אם חשבון אחד נפרץ, כולם עלולים ליפול, במיוחד ללא אימות רב-גורמי.

פתרון אפשרי להחלפת סיסמאות הם "מפתחות" (passkeys)- בעוד ששילוב סיסמאות חזקות עם אימות רב-גורמי הוא התחלה טובה, מפתחות הם תחליף מאובטח, קל לשימוש ועמיד לתקיפות פישינג.

עם זאת, מחקר שנערך לאחרונה על ידי חברת Keeper Security צופה כי מפתחות אלה לא הולכים להחליף סיסמאות כל כך מהר, שכן כאשר משתמשים בטביעות אצבע, סריקות פנים, קודי זיהוי, ומפתחות כניסה אחרים, לעתים קרובות חסרה תמיכה ממגוון יישומים, במיוחד יישומים ישנים, מסדי נתונים, פרוטוקולים ומשאבים.

לסיכום, Dashlane קוראת למשתמשים להיות מודעים לסיסמה שלכם, לדעת כי כל סיסמה בשימוש חוזר מספקת הזדמנות עבור עברייני סייבר למצוא את דרכם לחשבון, ולכן על ידי עדכון סיסמאות במקרה של הפרה ושימוש בסיסמאות חזקות וייחודיות לכל אחד מחשבונות המשתמש ניתן למנוע מגורמי איום להשיג גישה לא מורשית לחשבונות.