رمزهای عبور متداول دنیا همچنان ناامن و پیش‌بینی‌شدنی باقی مانده‌اند

بسیاری از کاربران با وجود آگاهی از خطرات امنیتی، همچنان از رمزهای عبور متداول و ساده استفاده می‌کنند که باعث می‌شود حساب‌های کاربری آن‌ها به‌راحتی هک شود.

به گزارش تک‌ناک، شرکت NordPass و پلتفرم مدیریت تهدیدات NordStellar گزارش جدیدی منتشر کرده‌اند که نشان می‌دهد رمزهای عبور متداول جهان همچنان بسیار ساده و پیش‌بینی‌شدنی و ناامن هستند. این تحقیق که روی پایگاه داده‌ای ۲/۵ ترابایتی از کلمات عبور استخراج‌شده از منابع عمومی، ازجمله نشت‌های داده و حساب‌های هک‌شده انجام شده است، وضعیت امنیتی کلمات عبور را در سطح جهانی بررسی کرده است.

براساس این گزارش، برای دومین سال پیاپی کلمه عبور 123456 همچنان در صدر فهرست پرکاربردترین کلمات عبور در دنیا قرار دارد. سایر کلمات عبور ساده و حدس‌زدنی مانند 123456789، qwerty123 ،111111 و حتی password نیز در لیست ۱۰ کلمه عبور پرکاربرد جهان قرار گرفته‌اند.

محققان این پژوهش با بررسی آدرس‌های ایمیل مرتبط با حساب‌ها توانستند کلمات عبور شخصی و شرکتی را از هم تفکیک کنند. این کلمات عبور ساده و حدس‌زدنی که به‌راحتی می‌توان آن‌ها را پیش‌بینی کرد، نشان‌دهنده عادات ناامن کاربران در انتخاب کلمات عبور است.

نکته جالب اینکه برخی از کلمات عبور، حاکی از علایق شخصی کاربران هستند. به‌عنوان مثال، نام تیم‌های ورزشی محبوب مانند liverpool در بریتانیا و رستوران معروف lizottes در استرالیا در فهرست‌های مربوط به این کشورها مشاهده شده‌اند. همچنین، ترجمه‌های فنلاندی و مجاری کلمه عبور password که به‌ترتیب salasana و jelszo هستند، در این دو کشور بیشتر از همه استفاده شده‌اند.

به نقل از نئووین، با اینکه تعدادی از کاربران سعی کرده‌اند با انتخاب کلمات عبور پیچیده‌تر مانند P@ssw0rd امنیت بیشتری ایجاد کنند، تحقیقات نشان می‌دهد که این کلمات عبور همچنان ممکن است شکسته شوند و برای هکرها مشکل زیادی ایجاد نمی‌کنند. محققان بیان کرده‌اند که این کلمات عبور امن‌تر نیز در کمتر از یک ثانیه احتمال دارد رمزگشا شوند.

در ادامه، فهرست رمزهای عبور متداول را مشاهده می‌کنید:

1. 123456
2. 123456789
3. 12345678
4. password
5. qwerty123
6. qwerty1
7. 111111
8. 12345
9. secret
10. 123123

متخصصان امنیتی توصیه می‌کنند که اگر کلمه عبور شما در این فهرست قرار دارد، باید آن را به گزینه‌ای خلاقانه‌تر و امن‌تر تغییر دهید. یکی از پیشنهادهای جدید، استفاده از passkeys است. این روشی نوین برای احراز هویت است که شرکت‌های گوگل و اپل و مایکروسافت از آن پشتیبانی می‌کنند. این روش به‌جای استفاده از کلمات عبور پیچیده، از داده‌های بیومتریک یا کلیدهای رمزنگاری خاص دستگاه‌ها برای شناسایی کاربران استفاده می‌کند که امنیت بیشتری از کلمات عبور فراهم می‌آورد.