رایج ترین رمزهای عبور در سال ۲۰۱۶
Posted on: بهمن ۹, ۱۳۹۵, by : مدیر سایتتقریباً ۱۷ درصد کاربران، امنیت اکانت خود را با اعداد ۱۲۳۴۵۶ تأمین میکنند. چیزی که جای تأمل دارد این است که گردانندگان بیشتر وبسایتها کاربران خود را به انتخاب گذرواژههای قدرتمند وادار نمیکنند. طبق ادعای شرکت Keeper Security طی رخنهی اطلاعاتی که در سال ۲۰۱۶ رخ داد، حدود ۱۰۰ میلیون گذرواژه برای عموم نمایان شد که در این خصوص نکات حائز اهمیتی وجود دارد:
- لیست عمومیترین نوع گذرواژه طی چند سال اخیر دستخوش تغییرات بسیار اندکی شده که به معنای آگاهی پایین کاربران در این زمینه است. درحالیکه اهمیت این مبحث برای همگان واضح است؛ درصد بیشماری از افراد برای حفاظت از اطلاعات خود وقت کافی نمیگذارند و سرپرستان بخش IT و اپراتورهای وبسایت باید این کار را برایشان انجام دهند.
- ۴ مورد از ۱۰ گذرواژهی موجود لیست و ۷ مورد از ۱۵ رتبهی اول، دارای ۶ کاراکتر یا کمتر هستند و رمزگشایی آنها برای نرمافزارهای هک که بهصورت آزمایش و خطا عمل میکنند، در کسری از ثانیه امکانپذیر است. متصدیان وبسایت باید از سهولت بیش از حد در گزینش گذرواژه برای کاربرانشان دست نگه دارند.
- وجود گذرواژههای ۱q2w3e4r و ۱۲۳qwe نشاندهندهی این است که برخی کاربران برای امنیت خود اهمیت بیشتری قائلاند و سعی در بهکارگیری الگوهای غیرقابل پیشبینی دارند؛ اما این گذرواژهها نیز قدرتمند نیستند و پسورد شکنهای لغتنامهای، کلمات ترتیبی را بهراحتی تشخیص میدهند. انتخاب این گذرواژهها در بهترین حالت مقداری در روند آنها تأخیر ایجاد میکند.
- به نظر میرسد سرویسهای ایمیل، تمام تلاش خود را برای جلوگیری از هرزنامه (اسپم) به کار نمیگیرند. کارشناس امنیت، گراهام کلولی بر این باور است که وجود گذرواژههایی با ترکیب تصادفی ۱۸atcskd2w و ۳rjs1la7qe در لیست، نشان میدهد که باتها از این کدها برای راهاندازی اکانتهای جعلی در سرویسهای ایمیل عمومی و ایجاد هرزنامه و حملات فیشینگ استفاده میکنند. سرویسدهندگان ایمیل باید به فکر کاربران خود باشند و با تشخیص این نوع گذرواژههای پرتکرار در صدد شناسایی اسپمرها برآیند.
در نهایت میتوان بهراحتی نوک پیکان حمله را به سمت کاربران عادی گرفت و آنها را به انتخاب گذرواژههای قوی ترغیب کرد، اما مسئولیت عمده بر دوش دارندگان وبسایت است که از اجرای چهارچوب مناسب جهت انتخاب گذرواژههای قدرتمند عاجزند. شاید کار مشکلی نباشد؛ اما این لیست نشان میدهد که خیلیها خودشان را در این خصوص به زحمت نمیاندازند. در زیر میتوانید لیست ۲۵ گذرواژهی رایج در سال ۲۰۱۶ را مشاهده کنید:
منبع : زومیت