קראתי היום בשעות הצהריים ידיעה בפורטל של אנשים ומחשבים שהממה אותי לרגע. הידיעה, שכותרתה היא "מחקר: הסיסמה הנפוצה ביותר לאי-מיילים ורשתות חברתיות – 123456", ושאותה תוכלו לקרוא בשלמותה כאן, מספרת שגם היום, כשכל אחד יודע שכל האקר מנצל כל פרצה קוראת לגנב כדי להגיע למידע שאסור לו להגיע, עדיין בוחרים יותר מדי משתמשים סיסמאות פשוטות עד להחריד.
"הסיסמה הפופולרית ביותר היא 123456, ומיד לאחריה – 12345. למקום השלישי הגיע צירוף הספרות 123456789, ולרביעי – המילה Password (סיסמה). במקום החמישי נמצא הביטוי Iloveyou."
זה פשוט מזעזע. תחשבו רגע. האם הייתם משאירים את המפתח למכוניתכם ליד הדלת שלה? האם הייתם משאירים את הקוד לכרטיס הכספומט שלכם מודבק אליו מאחור? האם הייתם נותנים פתק עם מספר הכספת שלכם לפקיד בבנק כדי שישמור לכם עליה? לכל השאלות יש תשובה אחת קלה, והיא לא. אבל בכל מה שנוגע לשימוש באינטרנט מתברר שהתשובה הקלה הזו, שדורשת בין השאר לבחור סיסמאות חזקות עבור אתרי האינטרנט בהם שומרים נתונים אישיים, ממש לא קלה.
ואולי הבעיה היא שלמרות שאנחנו חושבים שכל אחד צריך לדעת זאת, זה ממש לא כך. כלאחר יד יצאו תחת מקשי מקלדתי המילים: "כל אחד יודע". אז זהו, ייתכן מאוד, ואפילו צריך להניח שזו תמונת המצב, היא שמשפט זה נכתב בגלל שרוב האנשים שאני מכיר בסביבת החיים הממוחשבים שלי הם כמוני, מודעים לשימוש באינטרנט, יודעים מה יכול לקרות אם בוחרים סיסמה חלשה שקל מאוד לנחש אותה או לפצח אותה. אבל הקהל הזה הוא קטן יחסית ואינו מייצג את כלל משתמשי האינטרנט – קהל זה עמוס בעיקר באנשים שהמושג שלהם במחשבים מתחיל כמעט ונגמר בגישה לפייסבוק, מייספייס ועוד כל מיני אתרים שכאלה, וגם לשירותי דואר מבוססי אתרים. רוב האנשים הללו לא קוראים הודעות לעיתונות של חברות אנטי וירוס, לא קוראים סקרים והם גם לא מעניינים אותם. כל מה שהם רוצים לומר זה משהו כמו: "וואוויי חביבה איזה תסרוקת דפקת יא לופה" ולא לשכוח את החיוך בסוף.
אנשים אלו לא מגיעים לימי עיון בהם מספרים על הצורך לשמור על הנתונים האישיים, והם גם לא קוראים את האתרים שאנחנו קוראים. האנשים האלה חיים בעולם שימוש מצומצם ובגלל זה הם לא מודעים, וגם מאוד מסתכנים ואפילו מסוכנים. אבל זה לא אשמתם. מדוע הם צריכים לדעת את זה? מישהו סיפר להם כשהם התחברו לאינטרנט שצריך לבחור סיסמה מורכבת לכל אתר שנכנסים אליו וצריכים סיסמה טובה, ושאם אפשר שזו לא תהיה אותה סיסמה בהם משתמשים כדי להתחבר בכלל לאינטרנט, ואם אפשר שזו לא תהיה אותה סיסמה לכל האתרים? מה, זה משהו שמלמדים בבית ספר?
אז נכון, אולי צריך לחשוב על כך שהגיע הזמן להתחיל ללמד שימושיות אינטרנט בבית הספר, ברמה שתחנך את הילדים גם לנושא הזה ולא רק לספר להם שאסור ליצור קשר ברשת עם מבוגרים רעים שרוצים לטרוף אותם (אלא אם הם גם כן משחקים פארמוויל או משהו כזה) – והנימה במשפט הזה כמובן צינית ככל שאפשר להעביר ציניות במשפט כתוב, כי כמובן אסור להתעלם מהסכנות שאורבות ברשת לילדים תמימים בפרט ואנשים בכלל. אבל זה לא יקרה במהרה לצערי, אלא אם מישהו שמכיר את שר החינוך או ח"כ כזה או אחר בדיוק קורא את הפוסט הזה ועכשיו ירוץ ויספר לו ויציע לו לממש את זה כבר משנת הלימודים הבאה (הנה, גם אני תמים). זה כנראה זה גם לא יקרה בטווח ארוך.
אבל אפשר לתקוף את הבעיה מכיוון אחר. מה קורה למי שרוצה להתחבר כיום לאתר בנק או חברת כרטיסי אשראי? לפני כמה שבועות צרחתי כמעט מתוך ייאוש עד שאתר הבנק שלי הסכים לקבל את הסיסמה שהצעתי לו. הוא לא הסכים לקבל את ההצעות שלי עד שהוא חשב שהסיסמה ראויה להיחשב כסיסמה חזקה. מעבר לכך גם דורשים אותם אתרים להחליף סיסמה פעם בכמה חודשים, ומדובר בפרקטיקה מעולה כמובן לצורך שמירה על הנתונים האישיים.
האתרים הללו עושים זאת כמובן מתוקף הרגולטור, אבל למה לא להרחיב את הדרישה הזו לכל אתר שדורש מאיתנו שימוש בסיסמה? למה שאתר דואר ווב או אתר הורדות מוזיקה וסרטים (חוקיים, כמובן) יסכימו בכלל לקבל סיסמה כמו 123456? איך אתר חברתי בכלל מאפשר להשתמש ב-Password כסיסמה? הרי זה אדיוטי ברמה גבוהה, ואני שואל למה לא כופים על אתרים שרוצים לספק שירותים, ודורשים בתמורה אספקת נתונים מהמשתמש ונתונים אמיתיים כמובן, להפעיל מנוע בדיקת סיסמה חזק יותר?
אני יודע שאני תמים וזה כנראה לא יקרה כי הרי כל אחד יכול לפתוח אתר בכל רגע שהוא רוצה וקשה מאוד לעקוב אחרי כל ארגון וכל חברה שעושים את זה, אבל אולי יש דרך לכפות על האתרים השונים חוק סיסמה חזקה חובה?