סיסמאות חלשות ממשיכות להוביל ב־2025

10/02/2026

זמן קריאה: 2 דק'

צירופי מספרים או סדרת מספרים עוקבים שקל לפצח אותם הם עדיין הסיסמאות הנפוצות ביותר שהיו בשנת 2025. על אף העלייה במודעות לאבטחת מידע והזמינות של פתרונות הגנה מתקדמים, נתונים עדכניים מלמדים שמשתמשים רבים ברחבי העולם ממשיכים לבחור סיסמאות צפויות וקלות לפריצה, המעמידות בסיכון מידע אישי וארגוני.

על פי דו"חות שפרסמו לאחרונה NordPass ו־Comparitech, הסיסמה "123456" ממשיכה להיות הסיסמה הנפוצה ביותר בעולם. רבע מתוך אלף הסיסמאות הנפוצות ביותר מורכבות מספרות בלבד. הנתון מלמד על המשך ההעדפה לנוחות וקלות הקלדה על פני אבטחה. סיסמאות צפויות נוספות, בהן "admin", "12345678", "123456789" ו־"12345", ממשיכות להופיע בצמרת הדירוג במדינות רבות שנה אחרי שנה, ללא שינוי או שיפור באבטחה.

ממצאי NordPass, שהתבססו על ניתוח מיליארדי סיסמאות שדלפו ב־44 מדינות, מלמדים שהתופעה חוצה קבוצות גיל ואוכלוסיות. לדוגמה, בארצות הברית ובבריטניה נרשמה תמונה דומה. סיסמאות פשוטות ממשיכות להוביל את דירוגי השימוש וממחישות כמה קל לפרוץ לחשבונות פרטיים וארגוניים כאחד.

מחקר נוסף של Comparitech, שהתבסס על ניתוח של כשני מיליארד סיסמאות מחשבונות אמיתיים שדלפו במהלך 2025, מחזק את המגמה ומלמד שסיסמאות מספריות פשוטות ממשיכות להיות הבחירה השכיחה ביותר גם בשנה החולפת.

נזק גדול בגלל סיסמה "קטנה"

"בחירה בסיסמה קלה לניחוש דומה לסגירת דלת בלי לנעול אותה", אומר אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, המפיצה הרשמית של ESET בישראל. "לתוקפים עומדים כיום כלים אוטומטיים שמאפשרים לנסות כמויות עצומות של צירופי מספרים והתחברות בזמן קצר. במקרים רבים נקודת הכניסה הראשונית למערכות ארגוניות אינה מתקפה מתוחכמת אלא סיסמה חלשה או ממוחזרת שמעולם לא הייתה אמורה לשמש להגנה."

ב־ESET מדגישים כי משתמשים שזיהו את סיסמתם בין הסיסמאות הנפוצות מתבקשים להחליף אותה מייד, ולהשתמש בסיסמאות חזקות וייחודיות לכל שירות, כולל שילוב של אותיות גדולות וקטנות באנגלית וסימני פיסוק או תווים מיוחדים. מומלץ להפעיל אימות דו־שלבי, במיוחד בחשבונות המכילים מידע אישי רגיש או נתונים עסקיים.

הסיכון גובר במיוחד בסביבות ארגוניות. שימוש בסיסמאות חלשות או ממוחזרות עלול להביא לפגיעה רחבה הכוללת נזקים כלכליים, שיבושים תפעוליים, חשיפה רגולטורית ופגיעה מתמשכת במוניטין. במקרים רבים נקודת הכניסה הראשונית לתקיפה אינה מתוחכמת או חדשנית, אלא מבוססת על סיסמה שלא הייתה אמורה לשמש להגנה מלכתחילה.

בד בבד חסמי הכניסה לעברייני סייבר ממשיכים לרדת, והכלים העומדים לרשותם מאפשרים לבדוק כמויות עצומות של פרטי התחברות בתוך שניות. בעולם המבוסס על שירותים מקושרים וזהויות משותפות, פגיעה בחשבון אחד עלולה להתפשט במהירות למערכות נוספות, כולל פריצה לחשבונות צולבים כגון רשתות חברתיות שאפשר להתחבר אליהן דרך הדוא"ל. לצד זאת פתרונות התחברות מתקדמים כגון passkeys הולכים ותופסים מקום מרכזי, ופלטפורמות מובילות כבר מציעות אותם כאמצעי התחברות עיקרי.

ב־ESET מסכמים כי שינוי הרגלים ישנים ודפוסי התנהגות לוקים בחסר בתחום אבטחת מידע והגנת מידע בחשבונות אישיים וארגוניים, חייבים להיות יעד מרכזי גם בשנת 2026.

צילום: יח"צ ESET

תגובות

הוספת תגובה