צירופי מספרים או סדרת מספרים עוקבים שקל לפצח אותם הם עדיין הסיסמאות הנפוצות ביותר שהיו בשנת 2025. על אף העלייה במודעות לאבטחת מידע והזמינות של פתרונות הגנה מתקדמים, נתונים עדכניים מצביעים על כך שמשתמשים רבים ברחבי העולם ממשיכים לבחור סיסמאות צפויות וקלות לפריצה, המעמידות בסיכון מידע אישי וארגוני.
על פי דו"חות שפורסמו לאחרונה על ידי NordPass ו-Comparitech, הסיסמה "123456" ממשיכה להיות הסיסמה הנפוצה ביותר בעולם, כאשר רבע מתוך אלף הסיסמאות הנפוצות ביותר מורכבות מספרות בלבד – נתון המעיד על המשך ההעדפה לנוחות וקלות הקלדה על פני אבטחה. סיסמאות צפויות נוספות, בהן "admin", "12345678", "123456789" ו-"12345", ממשיכות להופיע בצמרת הדירוג במדינות רבות שנה אחרי שנה, ללא שינוי או שיפור באבטחה.
ממצאי NordPass, שהתבססו על ניתוח מיליארדי סיסמאות שדלפו ב-44 מדינות, מצביעים על כך שהתופעה חוצה קבוצות גיל ואוכלוסיות שונות, וכך לדוגמה בארצות הברית ובבריטניה נרשמה תמונה דומה, כאשר סיסמאות פשוטות ממשיכות להוביל את דירוגי השימוש – וממחישות כמה קל לפרוץ לחשבונות פרטיים וארגוניים כאחד.
מחקר נוסף של Comparitech, שהתבסס על ניתוח כשני מיליארד סיסמאות מחשבונות אמיתיים שדלפו במהלך 2025, מחזק את המגמה ומצביע על כך שסיסמאות מספריות פשוטות ממשיכות להיות הבחירה השכיחה ביותר גם בשנה החולפת.
איך כדאי לבחור סיסמה טובה?
"בחירה בסיסמה קלה לניחוש דומה לסגירת דלת מבלי לנעול אותה באמת", אומר אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, המפיצה הרשמית של ESET בישראל. "לתוקפים עומדים כיום כלים אוטומטיים שמאפשרים לנסות כמויות עצומות של צירופי מספרים התחברות בזמן קצר, ובמקרים רבים נקודת הכניסה הראשונית למערכות ארגוניות אינה מתקפה מתוחכמת, אלא סיסמה חלשה או ממוחזרת שמעולם לא הייתה אמורה לשמש להגנה".
ב-ESET מדגישים כי משתמשים שזיהו את סיסמתם בין הסיסמאות הנפוצות מתבקשים להחליף אותה באופן מיידי, ולהשתמש בסיסמאות חזקות וייחודיות לכל שירות, כולל שילוב שלל אותיות גדולות וקטנות באנגלית וסימני פיסוק או תווים מיוחדים. בנוסף, מומלץ להפעיל אימות דו-שלבי, במיוחד בחשבונות המכילים מידע אישי רגיש או נתונים עסקיים.
נזק גדול כתוצאה מסיסמה "קטנה"
הסיכון גובר במיוחד בסביבות ארגוניות. שימוש בסיסמאות חלשות או ממוחזרות עלול להוביל לפגיעה רחבה הכוללת נזקים כלכליים, שיבושים תפעוליים, חשיפה רגולטורית ופגיעה מתמשכת במוניטין. במקרים רבים, נקודת הכניסה הראשונית לתקיפה אינה מתוחכמת או חדשנית, אלא מבוססת על סיסמה שלא הייתה אמורה לשמש להגנה מלכתחילה.
במקביל, חסמי הכניסה לעברייני סייבר ממשיכים לרדת, והכלים העומדים לרשותם מאפשרים בדיקת כמויות עצומות של פרטי התחברות בתוך שניות. בעולם המבוסס על שירותים מקושרים וזהויות משותפות, פגיעה בחשבון אחד עלולה להתפשט במהירות למערכות נוספות, כולל פריצה לחשבונות צולבים כדוגמת רשתות חברתיות שניתן להתחבר אליהן דרך הדוא"ל. לצד זאת, פתרונות התחברות מתקדמים כמו passkeys הולכים ותופסים מקום מרכזי, כאשר פלטפורמות מובילות כבר מציעות אותם כאמצעי התחברות עיקרי. ב-ESET מסכמים כי שינוי הרגלים ישנים, דפוסי התנהגות לוקים בחסר בתחום אבטחת והגנת המידע בחשבונות האישיים והארגוניים חייבים להיות יעד מרכזי גם בשנת 2026.
