Search
  • mobisec8
    • Jun 19, 2019
    • 2 min read

האם גם הקוד שלכם ברשימת 20 הנפוצים ביותר


מספרי הפין הנפוצים ביותר

השבוע פורסם מחקר של מכון SANS המציג את רשימת 20 מספרי הפין קוד לפתיחת נעילת הטלפון הנפוצים ביותר.

לא רק שהם הכי נפוצים, על פי המחקר, מספרים אלה שימשו ב - 26% (!!!) מהפריצות למכשירי טלפון חכמים בעולם, להלן רשימת "המספרים הזוכים":

1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1122, 1313, 8888, 4321, 2001, 1010.

כיום כשרוב בעלי הטלפונים החכמים בעולם משתמשים בטביעת אצבע ובמנגנון לזיהוי פנים לפתיחת נעילת המכשיר, אנו פועלים תחת תחושה מטעה שהגישה למכשיר שלנו הרבה יותר בטוחה, הרי לא קל לזייף טביעת אצבע או זיהוי פנים. זה נכון אבל למרות כל האמצעים המתקדמים האלה, במכשירי הטלפון עדיין קיים כברירת מחדל גם פין קוד לצורך פתיחת המכשיר ומכיוון שאנחנו כמעט ולא משתמשים בו יותר הרי שהוא די נשכח ואף אחד לא מחליף אותו תקופתית או משנה את חוזק הקוד (כמות התווים, מורכבות וכד').


אז מה עושים?

  • אם הקוד שלכם ברשימה, תחליפו קוד מיידית מכיוון שרשימה זו נגישה כבר מזה זמן רב וכל הפורצים מכירים את המספרים האלה.

  • אם הקוד שלכם לא ברשימה, תחליפו מדי פעם את הקוד.

  • אם יש לכם אמצעי זיהוי ראשי אחר כגון טביעת אצבע או זיהוי פנים, תחליפו את הקוד לכזה בן 6 ספרות שכולל תווים נוספים, מכיוון שכמעט ולא תשתמשו בו, הרי שהאורך לא אמור להפריע, אבל אם מישהו ישים יד על המכשיר שלכם הוא יתקשה מאוד לפצח כזה קוד.


ואם כבר הזכרנו קודים נפוצים

בהזדמנות זאת, להלן רשימת 25 הסיסמאות הנפוצות ביותר בשנת 2018, אם יש לכם סיסמה מרשימה זו, תעשו לעצמכם טובה ותחליפו למשהו רציני יותר:

123456 1

2 password

3 123456789

4 12345678

5 12345

6 111111

7 1234567

8 sunshine

9 qwerty

10 iloveyou

11 princess

12 admin

13 welcome

14 666666

15 abc123

16 football

17 123123

18 monkey

19 654321

20 !@#$%^&*

21 charlie

22 aa123456

23 donald

24 password1

25 qwerty123


מדוע זה חמור יותר בארגונים?

ארגונים רבים אוכפים מדיניות סיסמאות קשוחה על מחשבי העובדים, המדיניות כוללת סיסמאות באורך מינימאלי, מורכבות, החלפה תקופתית, אי חזרה על סיסמאות קודמות וכד'. אבל באותה נשימה הם מאפשרים למכשירי הטלפון להסתובב מחוץ לארגון כשהם מחוברים למערכת הדואר ולמערכות ארגוניות נוספות עם פין קוד בן ארבע ספרות בלבד שאיננו מוחלף לעולם ועצם קיומו כמעט ונשכח לחלוטין תחת המעטה של באמצעי זיהוי נוספים כגון טביעת אצבע וזיהוי פנים.

הנה שוב אנחנו בעצמנו הופכים את התקני המובייל לנקודת תורפה בהגנה על נכסי הארגון.

כיצד קבוע ולאכוף מדיניות סיסמאות בארגון, כולל בהתקנים ניידים כגון מחשבי לוח ומכשירי טלפון חכמים? צרו קשר איתנו ב - KMT ונשמח לסייע לכם לתכנן וליישם מדיניות מסוג זה.

Daniel.ashkenazi@kmt.co.il

110 views0 comments

Recent Posts

See All