- mobisec8
האם גם הקוד שלכם ברשימת 20 הנפוצים ביותר
מספרי הפין הנפוצים ביותר
השבוע פורסם מחקר של מכון SANS המציג את רשימת 20 מספרי הפין קוד לפתיחת נעילת הטלפון הנפוצים ביותר.
לא רק שהם הכי נפוצים, על פי המחקר, מספרים אלה שימשו ב - 26% (!!!) מהפריצות למכשירי טלפון חכמים בעולם, להלן רשימת "המספרים הזוכים":
1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1122, 1313, 8888, 4321, 2001, 1010.
כיום כשרוב בעלי הטלפונים החכמים בעולם משתמשים בטביעת אצבע ובמנגנון לזיהוי פנים לפתיחת נעילת המכשיר, אנו פועלים תחת תחושה מטעה שהגישה למכשיר שלנו הרבה יותר בטוחה, הרי לא קל לזייף טביעת אצבע או זיהוי פנים. זה נכון אבל למרות כל האמצעים המתקדמים האלה, במכשירי הטלפון עדיין קיים כברירת מחדל גם פין קוד לצורך פתיחת המכשיר ומכיוון שאנחנו כמעט ולא משתמשים בו יותר הרי שהוא די נשכח ואף אחד לא מחליף אותו תקופתית או משנה את חוזק הקוד (כמות התווים, מורכבות וכד').
אז מה עושים?
אם הקוד שלכם ברשימה, תחליפו קוד מיידית מכיוון שרשימה זו נגישה כבר מזה זמן רב וכל הפורצים מכירים את המספרים האלה.
אם הקוד שלכם לא ברשימה, תחליפו מדי פעם את הקוד.
אם יש לכם אמצעי זיהוי ראשי אחר כגון טביעת אצבע או זיהוי פנים, תחליפו את הקוד לכזה בן 6 ספרות שכולל תווים נוספים, מכיוון שכמעט ולא תשתמשו בו, הרי שהאורך לא אמור להפריע, אבל אם מישהו ישים יד על המכשיר שלכם הוא יתקשה מאוד לפצח כזה קוד.
ואם כבר הזכרנו קודים נפוצים
בהזדמנות זאת, להלן רשימת 25 הסיסמאות הנפוצות ביותר בשנת 2018, אם יש לכם סיסמה מרשימה זו, תעשו לעצמכם טובה ותחליפו למשהו רציני יותר:
123456 1
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou
11 princess
12 admin
13 welcome
14 666666
15 abc123
16 football
17 123123
18 monkey
19 654321
20 !@#$%^&*
21 charlie
22 aa123456
23 donald
24 password1
25 qwerty123
מדוע זה חמור יותר בארגונים?
ארגונים רבים אוכפים מדיניות סיסמאות קשוחה על מחשבי העובדים, המדיניות כוללת סיסמאות באורך מינימאלי, מורכבות, החלפה תקופתית, אי חזרה על סיסמאות קודמות וכד'. אבל באותה נשימה הם מאפשרים למכשירי הטלפון להסתובב מחוץ לארגון כשהם מחוברים למערכת הדואר ולמערכות ארגוניות נוספות עם פין קוד בן ארבע ספרות בלבד שאיננו מוחלף לעולם ועצם קיומו כמעט ונשכח לחלוטין תחת המעטה של באמצעי זיהוי נוספים כגון טביעת אצבע וזיהוי פנים.
הנה שוב אנחנו בעצמנו הופכים את התקני המובייל לנקודת תורפה בהגנה על נכסי הארגון.
כיצד קבוע ולאכוף מדיניות סיסמאות בארגון, כולל בהתקנים ניידים כגון מחשבי לוח ומכשירי טלפון חכמים? צרו קשר איתנו ב - KMT ונשמח לסייע לכם לתכנן וליישם מדיניות מסוג זה.
Daniel.ashkenazi@kmt.co.il
63 views