הגולש הממוצע מנהל כיום כ-150 חשבונות אינטרנטיים שונים, וכמעט כל פעולה שמתבצעת ברשת מצריכה סיסמה. "כל פעם מפתיע אותי לגלות מחדש עד כמה אנשים לא מודעים לבעיות ולחשיבות שבשמירת סיסמה", אומר מני ברזילי, מומחה לאבטחת מידע.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
מחקר שנעשה באחרונה וכלל כמעט 4,000 אנשים מדינות שונות ובשלל גילאים מצא שמבוגרים שומרים על המידע האישי שלהם טוב מצעירים: לבני 55 ומעלה היו 12 סיסמאות במוצע, לעומת חמש סיסמאות בממוצע לבני 20 ומטה. "אחד הסיכונים המשמעותיים בשימוש חוזר באותן הסיסמאות הוא בעצם החשיפה המוגברת לאיומי אבטחת מידע", מסביר תומר צוקר, ראש תחום אבטחת מידע ב-IBM ישראל. "ברגע שסיסמה אחת נגנבת, אפשר לעשות בה שימוש נוסף לאפליקציות ולאתרים נוספים".
שומרים את הסיסמאות בטלפון? כנראה שזה לא יעזור. "זו הפעם הראשונה בהיסטוריה שעולם הפשע מובל על ידי האנשים החכמים והמתוחכמים ביותר בכדור הארץ", מדגיש ברזילי. "כל הטריקים לא באמת עובדים על אף אחד. כמו שכבר יודעים שאתה משאיר את המפתח בתוך הנעליים בחוף הים, יודעים שאתה שומר את הסיסמה באנשי הקשר של הטלפון או במסמך גוגל דוקס או אקסל".
"אנשים זה הדבר שהכי מעניין את מי שרוצה לתקוף", מוסיף ראש הרשות להגנת פרטיות, עורך הדין אלון בכר. "ארגונים האבה פעמים יודעים להגן על עצמם, אנשים נוטים פחות להתגונן - והמיידע שלהם שווה הרבה מאוד כסף". כמה? רק בשש השנים האחרונות נגנבו יותר מ-100 מיליארד דולרים באמצעות גניבת סיסמאות והונאת זהויות.
אז מה הפתרון? ראשית, ייתכן ובקרוב המחשבים ידעו לזהות את המשתמשים לפי דרך הקלדתם, לפי טכנולוגיה שפותחה במרכז הסייבר בבאר שבע. "התזמונים בין ההקלדות על המקשים, הקבוצות של המקשים שחביבות עלייך, תנועות היד - כל אלה מאפיינים אותך בצורה מאוד גבוהה", מסביר ירון וולפסטל מהמרכז.
גם בחברות הגדולות מבינים שעתיד הסיסמאות טמון בזיהוי הביומטרי, כין אם מדובר בכניסה באמצעות טביעת אצבע, רשתית העין או הפנים. כך יהיה קשה יותר לפורצים לגשת למידע האישי של אחרים, ואילו לגולשים יהיה קל יותר לגשת למידע של עצמם. "אמצעי זיהוי ביומטריים הם קשים יותר לפיצוח, העתקה ושכפול", מבהיר צוקר.
בחברת דאבל אוקטופוס הישראלית שואפים להחליף לחלוטין את הסיסמאות בטלפון החכם. "אין סיסמה - אני לוחץ על שלושה מקשים, וקופצת לי האפליקציה בטלפון", מדגים רז רפאלי, מנכ"ל ומייסד החברה. בכל פעם קופצת התראה שתבקש מהמשתמש אישור כניסה באמצעות זיהוי ביומטרי. "אם גנבת לי את הטלפון, לא תוכל להיכנס במקומי", מבהיר רפאל.
אז איך בכל זאת אפשר לשמור על הסיסמאות? לעשות שימוש בזיהוי ביומטרי, להשתמש באימות כפול - כלומר סיסמה ואישור דרך SMS וגם: פשוט לשקר בשאלות אחזור הסיסמה.