کمیته رکن چهارم – شرکت خدمات امنیتی SlashData طبق رسم هرسالهی خود، فهرستی از بدترین گذرواژههای کاربران برای حفاظت از اطلاعات خود را منتشر کرده است.
با وجود همهی افشاگریها و حفرهها و خطرهای بیشمار امنیتی، اکثر مردم هنوز از password و ۱۲۳۴۵۶ بهعنوان رمزعبور خود استفاده میکنند.
شرکت خدمات امنیتی SplashData نهمین فهرست سالیانهی «بدترین رمزعبورهای سال» را منتشر کرده است. این فهرست از بین پنجمیلیون رمزعبور به بیرون درزکرده انتخاب شده است تا موارد مشترک بین هکرها را ارزیابی کند. فهرست امسال نشان داد افراد هنوزهم از گذرواژههای ساده و حدسزدنی برای محافظت از اطلاعات خود استفاده میکنند.
درحالیکه Password در فهرست امسال دو پله سقوط کرد، همچنان بههمراه ۱۲۳۴۵۶ و «۱۲۳۴۵۶۷۸۹» در ردههای بالا قرار دارد. رمزعبورهای جدیدی نیز به این فهرست اضافه شدهاند؛ مانند qwertyuiop و چندین اعداد تکراری مثل ۷۷۷۷۷۷۷٫ در این گزارش آمده است رمزهایی که پیچیده بهنظر میرسند، با استفاده از کلیدهای قرارگرفته کنار یکدیگر در صفحهکلید ایجاد میشوند. گزارش مذکور افزوده است:
ممکن است (این گذرواژهها) پیچیده بهنظر برسند؛ اما هکرهایی که میدانند میلیونها نفر از آنها استفاده میکنند، گول نمیخورند.
فهرست بدترین گذرواژههای سال
| رتبه | رمزعبور | تغییر نسبت به سال گذشته |
|---|---|---|
| ۱. | ۱۲۳۴۵۶ | بدون تغییر |
| ۲. | ۱۲۳۴۵۶۷۸۹ | ۱+ |
| ۳. | qwerty | ۶+ |
| ۴. | password | ۲- |
| ۵. | ۱۲۳۴۵۶۷ | ۲+ |
| ۶. | ۱۲۳۴۵۶۷۸ | ۲- |
| ۷. | ۱۲۳۴۵ | ۲- |
| ۸. | iloveyou | ۲+ |
| ۹. | ۱۱۱۱۱۱ | ۳- |
| ۱۰. | ۱۲۳۱۲۳ | ۷+ |
| ۱۱. | abc123 | ۴+ |
| ۱۲. | qwerty123 | ۱۳+ |
| ۱۳. | ۱q2w3e4r | – |
| ۱۴. | admin | ۳- |
| ۱۵. | qwertyuiop | ۱۳+ |
| ۱۶. | ۶۵۴۳۲۱ | ۳+ |
| ۱۷. | ۵۵۵۵۵۵ | – |
| ۱۸. | lovely | – |
| ۱۹. | ۷۷۷۷۷۷۷ | – |
| ۲۰. | welcome | ۷- |
| ۲۱. | ۸۸۸۸۸۸ | – |
| ۲۲. | princess | ۱۱- |
| ۲۳. | dragon | – |
| ۲۴. | password1 | بدون تغییر |
| ۲۵. | ۱۲۳qwe | – |
| ۲۶. | ۶۶۶۶۶۶ | – |
| ۲۷. | ۱qaz2wsx | – |
| ۲۸. | ۳۳۳۳۳۳ | – |
| ۲۹. | michael | – |
| ۳۰. | sunshine | – |
| ۳۱. | liverpool | – |
| ۳۲. | ۷۷۷۷۷۷ | – |
| ۳۳. | ۱q2w3e4r5t | – |
| ۳۴. | donald | – |
| ۳۵. | freedom | – |
| ۳۶. | football | – |
| ۳۷. | charlie | – |
| ۳۸. | letmein | – |
| ۳۹. | !@#$%^&* | – |
| ۴۰. | secret | – |
| ۴۱. | aa123456 | – |
| ۴۲. | ۹۸۷۶۵۴۳۲۱ | – |
| ۴۳. | zxcvbnm | – |
| ۴۴. | passw0rd | – |
| ۴۵. | bailey | – |
| ۴۶. | nothing | – |
| ۴۷. | shadow | – |
| ۴۸. | ۱۲۱۲۱۲ | – |
| ۴۹. | biteme | – |
| ۵۰. | ginger | – |
مورگان اسلین در بیانیهای گفت:
امیدواریم با انتشار این فهرست سالانه، مردم را متقاعد کنیم برای محافظت از خود در فضای آنلاین قدمی بردارند. فکر میکنیم این اقدامات و دیگر تلاشها درنهایت نتیجه خواهند داد. میتوانیم بگوییم با گذشت سالها، مردم بهسمت استفاده از گذرواژههای پیچیدهتر حرکت میکنند؛ گرچه هنوز بهاندازهی کافی پیش نرفتهاند؛ زیرا هکرها میتوانند الگوهای الفبایی ساده را شناسایی کنند.
متأسفانه شکافهای امنیتی اجتنابناپذیرند؛ اما استفاده از رمزهای عبور منحصربهفرد و قوی برای هریک حسابهای شما میتواند از ورود هکر برای استفاده از اختیارات فاششده برای دسترسی به دیگر حسابها جلوگیری کند. سادهترین راه برای انجام این کار استفاده از نرمافزار مدیریت رمزعبور است که بهطور تصادفی کلمات عبور منحصربهفرد برای تمام حسابهای شما ایجاد و آنها را ذخیره میکند. بدینترتیب، دیگر وسوسه نمیشوید از رمزهای عبور رایج و مشابه یا ضعیف دوباره برای حسابهای خود استفاده کنید.
منبع : زومیت
