بسیاری از کاربران با وجود آگاهی از خطرات امنیتی، همچنان از رمزهای عبور متداول و ساده استفاده میکنند که باعث میشود حسابهای کاربری آنها بهراحتی هک شود.
به گزارش تکناک، شرکت NordPass و پلتفرم مدیریت تهدیدات NordStellar گزارش جدیدی منتشر کردهاند که نشان میدهد رمزهای عبور متداول جهان همچنان بسیار ساده و پیشبینیشدنی و ناامن هستند. این تحقیق که روی پایگاه دادهای ۲/۵ ترابایتی از کلمات عبور استخراجشده از منابع عمومی، ازجمله نشتهای داده و حسابهای هکشده انجام شده است، وضعیت امنیتی کلمات عبور را در سطح جهانی بررسی کرده است.
براساس این گزارش، برای دومین سال پیاپی کلمه عبور 123456 همچنان در صدر فهرست پرکاربردترین کلمات عبور در دنیا قرار دارد. سایر کلمات عبور ساده و حدسزدنی مانند 123456789، qwerty123 ،111111 و حتی password نیز در لیست ۱۰ کلمه عبور پرکاربرد جهان قرار گرفتهاند.
محققان این پژوهش با بررسی آدرسهای ایمیل مرتبط با حسابها توانستند کلمات عبور شخصی و شرکتی را از هم تفکیک کنند. این کلمات عبور ساده و حدسزدنی که بهراحتی میتوان آنها را پیشبینی کرد، نشاندهنده عادات ناامن کاربران در انتخاب کلمات عبور است.
نکته جالب اینکه برخی از کلمات عبور، حاکی از علایق شخصی کاربران هستند. بهعنوان مثال، نام تیمهای ورزشی محبوب مانند liverpool در بریتانیا و رستوران معروف lizottes در استرالیا در فهرستهای مربوط به این کشورها مشاهده شدهاند. همچنین، ترجمههای فنلاندی و مجاری کلمه عبور password که بهترتیب salasana و jelszo هستند، در این دو کشور بیشتر از همه استفاده شدهاند.
به نقل از نئووین، با اینکه تعدادی از کاربران سعی کردهاند با انتخاب کلمات عبور پیچیدهتر مانند P@ssw0rd امنیت بیشتری ایجاد کنند، تحقیقات نشان میدهد که این کلمات عبور همچنان ممکن است شکسته شوند و برای هکرها مشکل زیادی ایجاد نمیکنند. محققان بیان کردهاند که این کلمات عبور امنتر نیز در کمتر از یک ثانیه احتمال دارد رمزگشا شوند.
در ادامه، فهرست رمزهای عبور متداول را مشاهده میکنید:
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
متخصصان امنیتی توصیه میکنند که اگر کلمه عبور شما در این فهرست قرار دارد، باید آن را به گزینهای خلاقانهتر و امنتر تغییر دهید. یکی از پیشنهادهای جدید، استفاده از passkeys است. این روشی نوین برای احراز هویت است که شرکتهای گوگل و اپل و مایکروسافت از آن پشتیبانی میکنند. این روش بهجای استفاده از کلمات عبور پیچیده، از دادههای بیومتریک یا کلیدهای رمزنگاری خاص دستگاهها برای شناسایی کاربران استفاده میکند که امنیت بیشتری از کلمات عبور فراهم میآورد.
