این رمزها را هرگز استفاده نکنید!
در عصر دیجیتال که محافظت از دادههای شخصی و حرفهای از هر زمانی بیشتر اهمیت دارد، هنوز هم شاهد روند نگرانکنندهی استفاده از پسوردهای بسیار ضعیف و شناختهشده هستیم که کاربران را در معرض انواع حملات سایبری قرار میدهد. بنابر پژوهشی تازه از شرکت NordVPN، بسیاری از کاربران همچنان از گذرواژههای ضعیف و بهراحتی قابلحدس مانند «password» یا «۱۲۳۴۵۶» استفاده میکنند.
طبق یافتههای اخیر نورد ویپیان، بررسی ۲٫۵ ترابایت از اطلاعات فاششده از ۴۴ کشور نشان داد که بسیاری از کاربران همچنان از گذرواژههای بسیار سادهای استفاده میکنند. این پایگاهدادهی وسیع که از منابع عمومی در دارکوب گردآوری شده، نشاندهندهی روندی ناامیدکننده در امنیت گذرواژههاست: افراد و حتی کسبوکارها، راحتی را بر امنیت ترجیح میدهند.
در حقیقت، گذرواژههایی مانند «password» ،«۱۲۳۴۵۶» و «qwerty» هنوز هم جزو پرکاربردترینها در سطح جهان هستند. نورد ویپیان اشاره میکند که با وجود ابزارهای پیشرفتهی مدیریت پسورد (پسورد منیجرها) که رمزعبورهای پیچیده و ایمن برای کاربران تولید و ذخیره میکنند، الگوهای انتخاب گذرواژه هنوز هم ثابت باقی ماندهاند.
نورد ویپیان بیش از شش سال است که گذرواژههای رایج فاششده را تحت نظر دارد؛ تحلیلهای انجام شده طی این سالها نشان میدهند که عادتهای کاربران در استفاده از گذرواژهها تغییر چندانی نداشته است. حتی در سال ۲۰۲۴ نیز گذرواژههای آسان و قابلحدس همچنان در صدر لیست قرار دارند و کاربران را در معرض سرقت هویت، کلاهبرداری و دیگر حملات سایبری قرار میدهند.
بخش قابل توجهی از گذرواژههای تحلیل شده توسط نورد ویپیان، با آدرسهای ایمیل مرتبط با آنها لیست شده بودند. همین موضوع به تحلیلگران اجازه داد تا حسابهای شخصی را از حسابهای سازمانی جدا کنند. این بررسی نشان داد که حتی حسابهای سازمانی، که معمولاً استانداردهای امنیتی بالاتری دارند، نیز قربانی گذرواژههای ضعیف میشوند و سازمانها را در معرض خطر نشت دادهها و حملات بدافزاری قرار میدهند.
شرکتهای فناوری مانند اپل و گوگل، سالها است که ابزارهای یکپارچهای برای مدیریت گذرواژهی کاربران در اختیار آنها قرار میدهند؛ اما نرخ استفاده از این ابزارها هنوز هم پایین است. ابزارهای مدیریت گذرواژه بهطور خودکار رمزهای عبور قوی و منحصربهفرد برای حسابهای مختلف کاربران پیشنهاد میدهند و با ذخیرهی آنها، نیاز به حفظ رمزها توسط کاربر را از بین میبرند. بااینهمه، بسیاری از افراد با نادیده گرفتن ابزارهای مورد اشاره، پسوردهایی را انتخاب میکنند که بهخاطرسپاری آنها سادهتر است؛ غافل از اینکه حدس این پسوردها برای مجرمان هم بههمان اندازه آسان خواهد بود.
رتبه |
گذرواژه |
زمان برای شکستن |
تعداد استفاده |
---|---|---|---|
۱ |
123456 |
کمتر از ۱ ثانیه |
۳٬۰۱۸٬۰۵۰ |
۲ |
123456789 |
کمتر از ۱ ثانیه |
۱٬۶۲۵٬۱۳۵ |
۳ |
12345678 |
کمتر از ۱ ثانیه |
۸۸۴٬۷۴۰ |
۴ |
password |
کمتر از ۱ ثانیه |
۶۹۲٬۱۵۱ |
۵ |
qwerty123 |
کمتر از ۱ ثانیه |
۶۴۲٬۶۳۸ |
۶ |
qwerty1 |
کمتر از ۱ ثانیه |
۵۸۳٬۶۳۰ |
۷ |
111111 |
کمتر از ۱ ثانیه |
۴۵۹٬۷۳۰ |
۸ |
12345 |
کمتر از ۱ ثانیه |
۳۹۵٬۵۷۳ |
۹ |
secret |
کمتر از ۱ ثانیه |
۳۶۳٬۴۹۱ |
۱۰ |
123123 |
کمتر از ۱ ثانیه |
۳۵۱٬۵۷۶ |