این ۱۰ رمز عبور را هرگز استفاده نکنید!

پنج‌شنبه ۲۴ آبان ۱۴۰۳ - ۲۰:۴۶
مطالعه 2 دقیقه
تصویرسازی صندوق‌های امانات که هر کدام از آن‌ها شمال یک نوع اطلاعات فاش شده هستند. نام سرویس‌های چون ادوبی، دراپ باکس، دیزر هم در سمت چپ دیده می‌شود.
شرکت نورد وی‌پی‌ان به‌دنبال تازه‌ترین تحلیل خود، فهرست ضعیف‌ترین رمزعبورهای استفاده شده توسط کاربران را منتشر کرد.
تبلیغات

در عصر دیجیتال که محافظت از داده‌های شخصی و حرفه‌ای از هر زمانی بیشتر اهمیت دارد، هنوز هم شاهد روند نگران‌کننده‌ی استفاده از پسوردهای بسیار ضعیف و شناخته‌شده هستیم که کاربران را در معرض انواع حملات سایبری قرار می‌دهد. بنابر پژوهشی تازه از شرکت NordVPN، بسیاری از کاربران همچنان از گذرواژه‌های ضعیف و به‌راحتی قابل‌حدس مانند «password» یا «123456» استفاده می‌کنند.

طبق یافته‌های اخیر نورد وی‌پی‌ان، بررسی ۲٫۵ ترابایت از اطلاعات فاش‌شده از ۴۴ کشور نشان داد که بسیاری از کاربران همچنان از گذرواژه‌های بسیار ساده‌ای استفاده می‌کنند. این پایگاه‌داده‌ی وسیع که از منابع عمومی در دارک‌وب گردآوری شده، نشان‌دهنده‌ی روندی ناامیدکننده در امنیت گذرواژه‌هاست: افراد و حتی کسب‌وکارها، راحتی را بر امنیت ترجیح می‌دهند.

در حقیقت، گذرواژه‌هایی مانند «password» ،«123456» و «qwerty» هنوز هم جزو پرکاربردترین‌ها در سطح جهان هستند. نورد وی‌پی‌ان اشاره می‌کند که با وجود ابزارهای پیشرفته‌ی مدیریت پسورد (پسورد‌ منیجر‌ها) که رمزعبورهای پیچیده و ایمن برای کاربران تولید و ذخیره می‌کنند، الگوهای انتخاب گذرواژه هنوز هم ثابت باقی مانده‌اند.

نورد وی‌پی‌ان بیش از شش سال است که گذرواژه‌های رایج فاش‌شده را تحت نظر دارد؛ تحلیل‌های انجام شده طی این سال‌ها نشان می‌دهند که عادت‌های کاربران در استفاده از گذرواژه‌ها تغییر چندانی نداشته است. حتی در سال ۲۰۲۴ نیز گذرواژه‌های آسان و قابل‌حدس همچنان در صدر لیست قرار دارند و کاربران را در معرض سرقت هویت، کلاه‌برداری و دیگر حملات سایبری قرار می‌دهند.

بخش قابل توجهی از گذرواژه‌های تحلیل شده توسط نورد وی‌پی‌ان، با آدرس‌های ایمیل مرتبط با آن‌ها لیست شده بودند. همین موضوع به تحلیلگران اجازه داد تا حساب‌های شخصی را از حساب‌های سازمانی جدا کنند. این بررسی نشان داد که حتی حساب‌های سازمانی، که معمولاً استانداردهای امنیتی بالاتری دارند، نیز قربانی گذرواژه‌های ضعیف می‌شوند و سازمان‌ها را در معرض خطر نشت داده‌ها و حملات بدافزاری قرار می‌دهند.

شرکت‌های فناوری مانند اپل و گوگل، سال‌ها است که ابزارهای یکپارچه‌‌ای برای مدیریت گذرواژه‌ی کاربران در اختیار آن‌ها قرار می‌دهند؛ اما نرخ استفاده از این ابزارها هنوز هم پایین است. ابزارهای مدیریت گذرواژه به‌طور خودکار رمز‌های عبور قوی و منحصر‌به‌فرد برای حساب‌های مختلف کاربران پیشنهاد می‌دهند و با ذخیره‌ی آن‌ها، نیاز به حفظ رمزها توسط کاربر را از بین می‌برند. با‌این‌همه، بسیاری از افراد با نادیده گرفتن ابزارهای مورد اشاره، پسورد‌هایی را انتخاب می‌کنند که به‌خاطرسپاری آن‌ها ساده‌تر است؛ غافل از اینکه حدس این پسورد‌ها برای مجرمان هم به‌همان اندازه آسان خواهد بود.

رتبه

گذرواژه

زمان لازم برای شکستن

دفعات استفاده

۱

123456

کمتر از ۱ ثانیه

۳٬۰۱۸٬۰۵۰

۲

123456789

کمتر از ۱ ثانیه

۱٬۶۲۵٬۱۳۵

۳

12345678

کمتر از ۱ ثانیه

۸۸۴٬۷۴۰

۴

password

کمتر از ۱ ثانیه

۶۹۲٬۱۵۱

۵

qwerty123

کمتر از ۱ ثانیه

۶۴۲٬۶۳۸

۶

qwerty1

کمتر از ۱ ثانیه

۵۸۳٬۶۳۰

۷

111111

کمتر از ۱ ثانیه

۴۵۹٬۷۳۰

۸

12345

کمتر از ۱ ثانیه

۳۹۵٬۵۷۳

۹

secret

کمتر از ۱ ثانیه

۳۶۳٬۴۹۱

۱۰

123123

کمتر از ۱ ثانیه

۳۵۱٬۵۷۶

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات