מה הסיסמה שנפרצת יותר מכל סיסמה אחרת בארצות הברית?
- password
מה לגבי גרמניה?
- 123456
ורוסיה?
- qwerty
הדו”ח הזה מכיל את מסקנות ממצאי צוות המחקר של SafetyDetectives שאסף יותר מ-18 מיליון סיסמאות כדי למצוא את 20 הסיסמאות הנפוצות ביותר, הקלות ביותר לניחוש, ובסופו של דבר אלו שנפרצות באופן הכי תדיר מסביב לעולם.
המידע שממנו הרכבנו את הדו”ח מסתמך על הדלפות שנאספו לאורך שנים בפורומים, שווקים אינטרנטיים, ואתרי רשת אפלה — הם נמכרים לרוב כתיבות מטמון של מידע עבור פושעי רשת (שימו לב: אנחנו רק ניתחנו את המידע — אף פרט מזהה לרבות שמות משתמשים ופרטי חשבונות בנק לא סוכנו בזמן שביצענו את התחקיר הזה.)
מטרתנו הייתה לא רק להרכיב רשימה של “הסיסמאות הנפוצות/הפרוצות ביותר”. רצינו גם לראות אם יש תבניות בולטות שחוזרות על עצמן מסביב לעולם אשר יכולות לתת להאקרים גישה קלה יותר למידע שלנו, בלי קשר לשפה או מיקום.
אנשים שאינם דוברי אנגלית לעיתים אינם מיוצגים כראוי במחקרי אבטח סייבר, אבל גם הם חשופים לפשעי רשת. חשוב להישאר מוגנים במהלך הגלישה באינטרנט ללא תלות בשפה אותה האדם מדבר וכותב או המקום שבו הוא חי. והכל מתחיל עם מנהלי סיסמאות כמו Dashlane ושירותי אנטי-וירוס כמו Norton, Malwarebytes ו-Bitdefender שהם חלק מההמלצות המובילות שלנו.
ניתחנו מעל 18 מיליון סיסמאות
אספנו וניתחנו סך כל של 18,419,945 סיסמאות.
בסביבות 9 מיליון סיסמאות הגיעו מהאוכלוסייה הכללית:
- מ-מסדי נתונים מסביב לעולם אספנו 9,056,593 סיסמאות
- שימו לב שיש חפיפה מסוימת בין האוכלוסיות.
- ממשתמשי .edu שחשבונם נפרץ, אספנו 328,000 סיסמאות.
את 9 מיליון הסיסמאות הנותרות אספנו ממדינות ספציפיות:
- גרמניה — 783,756
- צרפת — 446,613
- רוסיה — 5,614,947
- איטליה — 49,622
- ספרד — 459,665
- ארצות הברית — 1,680,749
הסתכלנו על המידע מזוויות רבות ושונות כדי לזהות את הסיסמאות החלשות והכי פחות מאובטחות בעולם.
עבור כל אוכלוסיה, זיהינו:
- את 20 הסיסמאות הכי נפוצות (ואת ה-30 הכי נפוצות באופן כללי).
- תבניות הסיסמה הפופולריות ביותר.
- האזכורים התרבותיים הספציפיים לכל אוכלוסיה.
עוד דברים שבחנו:
- כיצד שמות שנמצאו בכתובות מייל משומשים במקביל לסיסמאות. הסתכלנו באופן ספציפי על השמות הראשונים בפורמט “[first_name].[last_name]@[email_provider].com” ושמות כתובות בפורמט “[address_name]@[email_provider].com”.
- כיצד הסיסמאות הנפוצות האלו מושוות ל”רשימת ההאקרים שלנו” – רשימת סיסמאות שחוקרי רשת מכנים התקפות מילון (“התקפות מילון” הוא מונח שמתייחס לניסיונות לפרוץ התחברויות דרך שימוש בסיסמאות נפוצות עד שאחת מהן מצליחה להשיג להאקר גישה לנתונים.)
שימו לב: רבות מהסיסמאות שניתחנו בדו”ח הזה אינן מורשות לשימוש באתרים שיש להן בדיקה של עוצמת סיסמאות.
30 הסיסמאות הנפוצות ביותר מסביב לעולם:
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
מגמות כלליות מסביב לעולם
- המילה “סיסמה” וגם וריאציות שונות שלה (למשל, “password1”) היא מאוד פופולרית.
- מילים נפוצות ומשפטים (כמו “letmein”, “iloveyou”, “princess”, “superman”, וכו’) גם נמצאים בשימוש נפוץ.
- תבניות מקשים נשארות פופולריות — 25% מתוך 30 הסיסמאות הכי נפוצות הן תבניות מקשים. “Qwerty” (האותיות הראשונות במקשי האות של המקלדת בצד הימני העליון) היא הכי נפוצה באופן גורף, אבל תבניות אנכיות כמו “1q2w3e4r” ו-“zaq12wsx” גם זוכות לייצוג נאה.
מספרים מהווים את תבנית הסיסמאות הנפוצה ביותר
תבניות מספרים זוכות להעדפה מסביב לעולם אך יוצרות סיסמאות חלשות וקלות לניחוש. מספרים עולים (למשל 123456) או חוזרים על עצמם (למשל 1111111) ממלאים 8 מתוך 10 הסיסמאות הכי נפוצות ו-13 מתוך ה-30 הסיסמאות המשומשות ביותר.
כשניתחנו סיסמאות לפי מדינה, הבחנו בעוד כמה דברים:
- המילה “שלום” היא סיסמה פופולרית בכל מקום (כמובן, בשפה המקומית), והיא נמצאת ברשימת 20 הסיסמאות הנפוצות של כמעט כל המדינות שבדקנו.
- אנשים מאומות חובבות כדורגל כמו איטליה וספרד נוטים ליצור סיסמאות על שמות קבוצות כדורגל שהם אוהבים והאזכורים הללו נמצאים ברשימת 10 הסיסמאות הנפוצות של המדינות הללו.
- גרמנים וספרדים מעדיפים סיסמאות המבוססות על מספרים.
- משתמשים רוסיים בוחרים לעיתים קרובות יותר בתבניות מקשים עבור הסיסמאות שלהם מאשר אנשים בארצות אחרות.
גרמניה – 20 הסיסמאות המשומשות ביותר
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
התבנית הנפוצה ביותר עבור סיסמאות: גרמנים מראים העדפה לסיסמאות פשוטות וקלות לניחוש שמשתמשות ברצף של מספרים עולים, אשר מתחילות עם “123” ויכולים להגיע כל הדרך אל “1234567890”. סיסמאות כאלה מרכיבות כמעט 50% מרשימת 20 הסיסמאות המובילות של גרמניה.
מגמות אחרות בסיסמאות: המילה “passwort” (הדרך הגרמנית לכתוב “password”) והמילה-“hallo” ( הדרך הגרמנית לכתוב “hello”) הן בחירות פופולריות, וכך גם תבניות מקשים שמשתמשות בפריסת המקלדת הגרמנית (למשל “qwertz”).
צרפת – 20 הסיסמאות המשומשות ביותר
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
התבנית הנפוצה ביותר עבור סיסמאות: בזמן שהגרסה הצרפתית של “qwerty” – “azerty” – היא הסיסמה המשומשת ביותר, מילים וביטויים בצרפתית שלא דורשים תרגום – כמו “marseille”, “bonjour”, “jetaime”, “soleil”, או “chocolat” – הם גם פופולריים מאוד.
מגמות אחרות בסיסמאות: תבנית מספרים עולים היא פחות נפוצה בצרפת מאשר בקרב משתמשים אחרים מסביב לעולם. רק 3 מ-20 הסיסמאות המובילות בצרפת מסתמכות על מספרים. ההסבר הסביר ביותר לכך היא שמקלדות בצרפת דורשות מהמשתמשים ללחוץ על “Shift + מספר” במקום ללחוץ על מקש המספר בלבד.
רוסיה – 20 הסיסמאות המשומשות ביותר
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
התבנית הנפוצה ביותר עבור סיסמאות: כל הסיסמאות ברשימת 20 הסיסמאות הנפוצות של רוסיה מבוססות על מספרים ותבניות, ורבות מתוכן שונות מהמגמות המובילות בעולם עד מאוד. משתמשים רוסיים בוחרים באופן תדיר תבניות מקלדת אנכיות שכוללות מספרים ואותיות – לדוגמה, “1qaz2wsx” או “1q2w3e4r”.
מגמות אחרות בסיסמאות: משתמשים רוסיים מראים סבירות פחותה מכל סוגי האוכלוסיות האחרות שניתחנו להשתמש במילים בעלות משמעות – ברוסית או אנגלית – כסיסמאות.
איטליה – 20 הסיסמאות המשומשות ביותר
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
התבנית הנפוצה ביותר עבור סיסמאות: שמות פרטיים כמו “francesco” ,“alessandro”, או “guiseppe” מהווים את הסיסמאות הפופולריות ביותר עבור משתמשים איטלקיים. סיסמאות כאלה הן בלתי-מאובטחות במיוחד כשהן משולבות עם כתובות מייל שמציינות את השם הפרטי – כמו למשל, התבנית [first_name]@[email_provider].com. לרוע המזל, נראה שהמנהג הזה עדיין נפוץ מאוד באיטליה.
מגמות אחרות בסיסמאות: באומה חולת כדורגל זו, “juventus” היא הסיסמה השלישית הכי נפוצה.
ארצות הברית – 20 הסיסמאות המשומשות ביותר
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
התבנית הנפוצה ביותר עבור סיסמאות: משתמשים מארצות הברית מראים גם הם סבירות גבוהה להשתמש בתבניות מספרים עולות, תבניות מקלדת, או מילים ומשפטים נפוצים כסיסמאות.
מגמות אחרות בסיסמאות: 25% מ-20 הסיסמאות הנפוצות ביותר מכילות את הצירוף “qwerty” כהתאמה מלאה או חלקית.
ספרד – 20 הסיסמאות המשומשות ביותר
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
התבנית הנפוצה ביותר עבור סיסמאות: משתמשים ספרדיים מראים העדפה לתבניות מספריות כמו המשתמשים הגרמניים.
מגמות אחרות בסיסמאות: מתוך 5 המילים הנפוצות ברשימת 20 הסיסמאות שלנו, שתיים הן שמות של קבוצות כדורגל מפורסמות מספרד (“barcelona” ו-“realmadrid”).
20 הסיסמאות המשומשות ביותר בקרב כתובות .edu
סטודנטים וחברי אוניברסיטה לא מייחסים לכתובת האימייל האקדמית שלהם, אשר לרוב מסתיימת בכתובת .edu, חשיבות רבה, ולכן הם נוטים לבחור בסיסמאות קלות לניחוש.
20 הסיסמאות המשומשות ביותר בקרב חשבונות .edu הן:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
התבנית הנפוצה ביותר עבור סיסמאות: אנשים המשתמשים בשירותי אחסון אוניברסיטאיים יבחרו בסבירות גבוהה סיסמאות נפוצות – הן כוללות 60% מרשימת 30 הסיסמאות המשומשות ביותר.
מגמות אחרות בסיסמאות: משתמשי .edu בוחרים לעיתים תכופות בשמות מעולם הספורט עבור הסיסמאות הלא מאובטחות שלהם. בנוסף, יותר סביר שמשתמשים ישתמשו בסיסמאות הצפויות האלה מכל קטגוריה אחרת של אוכלוסיה שניתחנו במחקר שלנו. כשהם משתמשים בתבניות מספרים עולים הם יבחרו בסיסמאות קצרות – 6 מתוך 8 תבניות מספרים ברשימה הזו מכילות פחות מ-8 תווים.
ניתוח: התבניות המשומשות ביותר עבור סיסמאות
החלק הזה מתמצת את הניתוח שלנו עבור התבניות המשומשות ביותר בקרב הסיסמאות. רצפי מספרים (כמו למשל “123456” וכולי) לא כלולים בניתוח הזה. (שימו לב: נכלול תבניות רצפי מספרים בחלק מאוחר יותר של הניתוח שלנו.)
מגמות גלובליות
- המילה “password” הייתה הפופולרית ביותר עבור משתמשים מרחבי העולם, וכמו כן עם משתמשי .edu ואוכלוסיית ארצות הברית. וריאציות שלה בשפות אחרות, כמו למשל “passwort” (בגרמנית) או “motdepasse” (בצרפתית), גם נמצאות ברשימת 20 הסיסמאות הנפוצות של המדינות הללו.
- מילים אחרות שזוכות לפופולריות מסביב לעולם הן מילים כמו “angel”, “dragon”, ו-“superman” שנכון להיום הן גלובליות ורלוונטיות מבחינה תרבותית לסוגים רבים של משתמשים.
- מרבית המשתמשים האירופאים (במיוחד משתמשים איטלקים וספרדים) מעדיפים להשתמש בשמות פרטיים כסיסמאות.
- משתמשים רוסיים מראים שוני מאוכלוסיות אחרות במחקר שלנו. הם מעדיפים תבניות מקשים על פני מילים בעלות משמעות, אפילו כשהם משתמשים באותיות אלפאנומריות כסיסמאות.
שמות פרטיים בסיסמאות
השימוש בשמות פרטיים בתוך סיסמאות הוא נפוץ ביותר, במיוחד שמות פרטיים שכלולים בכתובות מייל — 4.19% מהמשתמשים מרחבי העולם בוחרים בסיסמה כזו. איטלקים (4.13%), רוסים (3.79%), וגרמנים (2.51%) מגיעים מארצות שיש סבירות גבוהה שישתמשו בסיסמאות הללו, שקל ביותר לפרוץ אותן.
שמות פרטיים + תבניות 123 בסיסמאות
תבנית “123” אשר מוספות לפני או אחרי השם הראשון בכתובת מייל נצפו בקרוב סיסמאות של בערך 0.03% מאוכלוסיית העולם. בזמן שהוספת תבניות מספרים רנדומליות לסיסמאות היא אסטרטגיה נהדרת, התבנית הפשוטה הזו היא נפוצה מדי, והופכת סיסמאות מהסוג הזה לסוג שקל להאקרים לנחש.
אנשים מפורסמים, מותגים או דמויות מתרבות הפופ בסיסמאות
בניתוח שלנו של למעלה מ-9.3 משתמשים מרחבי העולם, מצאנו באופן תכוף שתרבות הפופ ודמויות היסטוריות היוו סיסמאות חלקיות או מלאות.
בצורה לא מפתיעה, מצאנו שאזכורים תרבותיים השפיעו על בחירת סיסמאות בצורה נכבדת.
“Christ” ו-“Jesus” הובילו את הרשימה עם 7,432 ו-7,414 אזכורים (בהתאמה) כסיסמאות.
המותגים הללו – “Google” (7,057 סיסמאות), “Apple” (6,240), ו-“Samsung” (2,866) – גם מצאו את דרכן אל 10 הסיסמאות המובילות.
תוכנית הטלוויזיה הפופולרית “Friends” גם היא הייתה בחירה מובילה והוזכרה ב-4,289 סיסמאות, בזמן ש-“Starwars” הוזכרה רק 2,237 פעמים.
כוכב הכדורגל המפורסם “Ronaldo” קיבל את המקום העשירי ברשימה, עם 1,265 אזכורים.
הסבר על רשימת 10 הסיסמאות המובילות שהאקרים משתמשים בהם
כדי לשים את הממצאים של הדו”ח שלנו בפרספקטיבה, השוונו אותם עם רשימת 10 הסיסמאות הכי נפוצות שהאקרים וחוקרי אבטחה משתמשים בהם כדי לבדוק שחיבור הוא מאובטח (או ניתן לפריצה).
השתמשנו במקורות הבאים כדי ליצור את רשימת עשרת הסיסמאות המובילות עבור האקרים ברשימה הבאה:
- John The Ripper (תוכנת פיצוח סיסמאות)
- NMAP (כלי גילוי רשתות)
- רשימת הסיסמאות הכי משומשות בקרב חוקרי אבטחה (שנתקבלה מ-Github)
- אישורי כניסות שנתפסו באמצעות “מלכודות דבש” ממתקפות בעולם האמיתי (שנתקבלו מ-Github)
רשימת 10 הסיסמאות הכי משומשות בקרב האקרים
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
ההשוואה הזו מראה שבאופן כללי, הסיסמאות הכי פחות מאובטחות מכל מדינות ואוכלוסיות העולם הן “123456” ו-“12345678” – שתיים מהתבניות המספריות המובנות מאליהן והקלות ביותר לניחוש שמתאימות למגבלת אורך סיסמה של 6-8 תווים שרוב אתרי הרשת מחייבים.
“123456” היא הסיסמה מספר #1 ברשימת ההאקרים מסיבה טובה – זו הסיסמה הכי פופולרית בכל העולם (0.62% מתוך 9.3 סיסמאות שנותחו). היא גם אוחזת ב-”הישגים” הבאים:
- סיסמה מספר #1 עבור משתמשים מגרמניה, איטליה, ספרד, והשרתים האוניברסיטאיים .edu.
- סיסמה מספר #2 עבור משתמשים מארצות הברית ורוסיה.
- סיסמה מספר #4 עבור משתמשים מצרפת.
התאמה בין 10 הסיסמאות המובילות אצל המשתמשים מהמדינות השונות לבין 10 הסיסמאות המובילות שהאקרים משתמשים בהם על מנת לפרוץ
הנה רשימת עשרת הסיסמאות הכי נפוצות בקרב אוכלוסיות שונות בהתאמה לסיסמאות הכי נפוצות אותן האקרים מנסים:
- בכל העולם – 80% התאמה
- ארצות הברית, ספרד, Spain – 50%
- איטליה, רוסיה – 33%
- גרמניה – 25%
- צרפת – 10%
מגמות הסיסמאות הכלליות שנותחו ממשתמשים מרחבי העולם עולות בקנה אחד עם הרשימה הזאת, והופכות את הסיסמאות הללו למזמינות מיוחד עבור פריצה באמצעות מתקפת ספר טלפונים. המשתמשים בארצות הברית וספרד שמשתמשים בסיסמאות הללו רגישים מאוד לפריצה.
תובנות נוספות לגבי מגמות בחירת הסיסמה ברחבי העולם
- אוכלוסיות איטליה וארצות הברית מגלות את הסבירות הגבוהה ביותר להשתמש בסיסמה שהיא שם פרטי ו/או מילים אחרות שהם חלק מהפרטים המזהים של המייל בסיסמה שלהם. בסך הכל, עד ל-4% מהמשתמשים בכל העולם עושים זאת.
- אוכלוסיית רוסיה משתמשות בתבניות מקשים ומספרים עבור סיסמאות המשתמשים שלהן יותר מאשר כל יתר האוכלוסיות שנבחנו.
- הביטוי “iloveyou” בשפות משתנות הוא בחירה פופולרית מאוד עבור סיסמאות סיסמאות.
- סיסמאות כמו “111111”, “000000”, או “27653” (שיתכן שמאייתת את המילה “broke” על פד החיוג בפלאפון) נבחרות בסבירות גבוהה יותר כשלמשתמש יש גישה לאתר מהנייד או מאפליקציה בפלאפון.
כיצד לשפר את עוצמת הסיסמה
כשמספר מתקפות הפריצה נמצא בעלייה בשנת 2024, מרבית האנשים הופכים לקורבנות מכיוון שהם לא יוצרים סיסמאות ייחודיות, קשות לניחוש, ומאובטחות. וזה הגיוני בסך הכל. בלי מנהל סיסמאות, בלתי אפשרי לזכור מאות של סיסמאות מיוחדות ומאתגרות עבור כל שירות הדורש התחברות.
5 טיפים על מנת לשפר את עוצמת הסיסמה:
- אל תמחזרו סיסמאות בחשבונות שונים.
- תשתמשו בסיסמה שהיא ארוכה יותר מ-8 תווים.
- אל תכללו מילים שנמצאות בכתובת המייל שלכם כחלק מהסיסמה.
- תמיד תכללו מספרים, אותיות ראשיות, וסימנים מיוחדים בסיסמה שלכם. אולם, סיסמאות רבות מתחילות עם אות ראשית ונגמרות במספר (לרוב מספר השנה הנוכחית). אל תעקבו אחרי התבנית הזו.
- אל תכללו שמות נפוצים, ערים נפוצות, או אזכורים תרבותיים נפוצים בסיסמה שלכם.
טיפ נוסף: אתם יכולים לבדוק את עוצמת הסיסמה שלכם על ידי שימוש במנתח עוצמת הסיסמאות של SafetyDetectives.
הדרך הטובה והקלה ביותר להשיג את כל הדברים הללו היא על ידי שימוש במערכת ניהול סיסמאות. מנהל סיסמאות טוב יצור סיסמאות בטוחות עבור כל החשבונות שלכם, ימלא אותן באופן אוטומטי כשאתם מנסים להתחבר, ויכלול רמות גבוהות של הצפנה כך שאף אחד לא יוכל לגנוב את המידע שלכם. אנחנו ממליצים על מנהלי סיסמאות בעלות נמוכה כמו Dashlane, אבל כל אחד ממנהלי הסיסמאות הטובים ביותר בשוק יבטיח שהסיסמאות שלכם הן חזקות, מאובטחות ומוגנות.