رایج ترین رمزهای عبور در سال ۲۰۱۶

Posted on: بهمن ۹, ۱۳۹۵, by :

تقریباً ۱۷ درصد کاربران، امنیت اکانت خود را با اعداد ۱۲۳۴۵۶ تأمین می‌کنند. چیزی که جای تأمل دارد این است که گردانندگان بیشتر وب‌سایت‌ها کاربران خود را به انتخاب گذرواژه‌های قدرتمند وادار نمی‌کنند. طبق ادعای شرکت Keeper Security طی رخنه‌ی اطلاعاتی که در سال ۲۰۱۶ رخ داد، حدود ۱۰۰ میلیون گذرواژه برای عموم نمایان شد که در این خصوص نکات حائز اهمیتی وجود دارد:

  • لیست عمومی‌ترین نوع گذرواژه طی چند سال اخیر دستخوش تغییرات بسیار اندکی شده که به معنای آگاهی پایین کاربران در این زمینه است. درحالی‌که اهمیت این مبحث برای همگان واضح است؛ درصد بی‌شماری از افراد برای حفاظت از اطلاعات خود وقت کافی نمی‌گذارند و سرپرستان بخش IT و اپراتورهای وب‌سایت باید این کار را برایشان انجام دهند.
  • ۴ مورد از ۱۰ گذرواژه‌ی موجود لیست و ۷ مورد از ۱۵ رتبه‌ی اول، دارای ۶ کاراکتر یا کمتر هستند و رمزگشایی آن‌ها برای نرم‌افزارهای هک که به‌صورت آزمایش و خطا عمل می‌کنند، در کسری از ثانیه امکان‌پذیر است. متصدیان وب‌سایت باید از سهولت بیش از حد در گزینش گذرواژه برای کاربرانشان دست نگه دارند.
  • وجود گذرواژه‌های ۱q2w3e4r و ۱۲۳qwe نشان‌دهنده‌ی این است که برخی کاربران برای امنیت خود اهمیت بیشتری قائل‌اند و سعی در به‌کارگیری الگوهای غیرقابل پیش‌بینی دارند؛ اما این گذرواژه‌ها نیز قدرتمند نیستند و پسورد شکن‌های لغت‌نامه‌ای، کلمات ترتیبی را به‌راحتی تشخیص می‌دهند. انتخاب این گذرواژه‌ها در بهترین حالت مقداری در روند آن‌ها تأخیر ایجاد می‌کند.
  • به نظر می‌رسد سرویس‌های ایمیل، تمام تلاش خود را برای جلوگیری از هرزنامه (اسپم) به کار نمی‌گیرند. کارشناس امنیت، گراهام کلولی بر این باور است که وجود گذرواژه‌هایی با ترکیب تصادفی ۱۸atcskd2w و ۳rjs1la7qe در لیست، نشان می‌دهد که بات‌ها از این کدها برای راه‌اندازی اکانت‌های جعلی در سرویس‌های ایمیل عمومی و ایجاد هرزنامه و حملات فیشینگ استفاده می‌کنند. سرویس‌دهندگان  ایمیل باید به فکر کاربران خود باشند و با تشخیص این نوع گذرواژه‌های پرتکرار در صدد شناسایی اسپمرها برآیند.

در نهایت می‌توان به‌راحتی نوک پیکان حمله را به سمت کاربران عادی گرفت و آن‌ها را به انتخاب گذرواژه‌های قوی ترغیب کرد، اما مسئولیت عمده بر دوش دارندگان وب‌سایت است که از اجرای چهارچوب مناسب جهت انتخاب گذرواژه‌های قدرتمند عاجزند. شاید کار مشکلی نباشد؛ اما این لیست نشان می‌دهد که خیلی‌ها خودشان را در این خصوص به زحمت نمی‌اندازند. در زیر می‌توانید لیست ۲۵ گذرواژه‌ی رایج در سال ۲۰۱۶ را مشاهده کنید:

 

منبع : زومیت 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *