אוסטרליה: דו"ח מבקר המדינה חושף בעיות אבטחה חמורות

דו"ח ביקורת אבטחה של ממשלת אוסטרליה המערבית, שפורסם השבוע על-ידי מבקר המדינה, מצא כי 26% מפקידי הממשל משתמשים בסיסמאות חלשות ונפוצות. 5,000 מהסיסמאות כללו את המילה "Password" (מתוך 234,000 סיסמאות, ב-17 משרדי ממשלה). לפי הדו"ח, סיסמאות אלה הללו מגנות על חשבונות עם גישה למידע חשוב ומערכות ממשלתיות חיוניות. 

בעקבות הדו"ח הממשלה החליטה לשפר רמת אבטחת המידע ולפתח נהלים כדי לסייע לעובדים לאחסן את הסיסמאות שלהם בצורה מאובטחת יותר. בתוך כך, המשרד לממשל דיגיטלי (Office of Digital Government) של מדינת אוסטרליה המערבית יכלול צוות אבטחת סייבר שיהיה אמון על שיפור שיטות אבטחת המידע במשרדי הממשל.

בשנת 2014, דו"ח אבטחת סייבר של הסנאט האמריקאי מצא פרצות אבטחה חמורות במשרדי ממשלה חשובים. ניתוח של נוהלי אבטחת הסייבר של המשרדים הללו מראה כי הם דומים לאלו של ממשלת מערב אוסטרליה - השימוש במילה "סיסמה" היה נפוץ עבור חשבונות רגישים, וכן הסיסמאות היו מאוחסנות ושמורות בצורה גרועה.

ההנחיות הנפוצות ליצירת סיסמאות חזקות הן לרוב ליצור סיסמאות ארוכות ומורכבות, הכוללות סמלים ושילוב של אותיות גדולות וקטנות. אלא שסיסמאות אלה למעשה מקלות על האקרים, כך לפי מהמכון הלאומי לתקנים וטכנולוגיה (The National Institute of Standards and Technology).

לפי ההנחיות הנוכחיות של הארגון עבור סיסמאות טובות, הסיסמאות צריכות להיות פשוטות, ארוכות וקלות לזכור וכמובן שאסור לכלול בהן את המילה "סיסמה". מילים וביטויים רגילים שלמשתמשים יותר קל לזכור, יותר קשים יותר לפיצוח בשביל האקרים. מקור: וושינגטון פוסט (מאת: טיילור טלפרד).