شرکت امنیت مدیریت پسورد اسپلشدیتا (SplashData) برای پنج سال متوالی پسوردهایی که شناسایی شده بودند را از سایتهایی که هک شدند دریافت کرده، این اطلاعات را در جهت یافتن پسوردهای رایج مورد بررسی قرار داده و یک لیست از بیشترین پسوردهایی که مورد استفاده قرار گرفته بود تهیه کرده است.
از آنجایی که این لیست نشان میدهد بسیاری از مردم هنوز هم با استفاده از پسوردهای ضعیف و قابل حدس، حسابهای خود را در معرض هک شدن و دزدی هویت قرار میدهند، اسپلشدیتا لیست سالانه خود را منتشر کرده است تا افراد برای ارتقای امنیت اینترنت، به اتخاذ پسوردهای مستحکمتر تشویق شوند.
مورگان اسلین -مدیرعامل شرکت اسپلشدیتا- میگوید:
در تحقیقات امسال به نتیجه رسیدیم که حدود سه درصد از کل پسوردها، جزو ۲۵ پسورد مشابه ابتدای لیست بودند. در سالهای گذشته، این رقم پنج درصد بود، بنابراین با گذشت زمان این مساله رو به بهبود است، البته نه با چنان سرعتی که مطلوب ما باشد.
همچون سال گذشته، «۱۲۳۴۵۶» و «password» در صدر لیست هستند. همه پسوردهای عددی تکراری شامل «۱۲۳۴۵۶۷۸»، «۱۲۳۴۵»، «۱۲۳۴۵۶۷۸۹»، «۱۲۳۴»، «۱۲۳۴۵۶۷» و «۱۱۱۱۱۱» در لیست ۲۵ پسورد تکراری سال گذشته نیز بودند، به جز یک نمونه، «۱۲۳۴۵۶۷۸۹۰» که در سال ۲۰۱۵ جدید بود.
این لیست شامل یک سری لغت بسیار واضح مثل «qwerty» که حروف اولین ردیف از صفحه کلید است، «welcome» به معنای «خوش آمدید» و «letmein» به معنای «بگذار داخل شوم» نیز هست. همچنین چند ورزش از جمله فوتبال (football) و بیسبال (baseball) و البته پسورد «abc123» در لیست مشاهده میشود.
اسلین میگوید:
پسوردی که شما از یک توالی عددی با ۱۰ کاراکتر استفاده میکنید، خیلی مناسب و مستحکم نیست. در واقع حتی پسوردهای طولانی، وقتی که شما از الگوی عددی یا الگوی صفحه کلیدی یا لغتی از دیکشنری استفاده میکنید، پسوردهای قدرتمند و امنی نیستند.
مشخص نیست که افراد در اقداماتی گمراهانه پسوردی را انتخاب میکنند که اعتقاد دارند پسوردی مطمئن و امن است، یا تنها چون مجبور هستند این کار را انجام میدهند. تحقیقاتی در دانشگاه کونکوردیا در سال ۲۰۱۵ نشان میدهد فاکتور طولانی بودن پسورد که در برخی سایتهای مشهور به عنوان نمادی از استحکام و امنیت پسورد شناخته میشود، بسیار متناقض است و ممکن است موجب گیج شدن کاربران شود، زیرا افراد از یک پسورد طولانی با کاراکترهای متنوع و گاهی کلمات رایج و الگوهای ضعیف استفاده میکنند، اما متوجه ضعف این الگوها (برای مثال جابهجایی حرف o با عدد ۰ در لغت password) نمیشوند، در حالی که هرکس بخواهد به پسوردها دسترسی پیدا کند، این موضوع را در مییابد.
بهترین راه برای شما، پسوردهایی با عبارت پیچیده و استفاده از پسوردهای منحصر به فرد برای هر حساب اینترنتی است. زیرا در صورت استفاده از یک پسورد برای چندین حساب اینترنتی، اگر تنها یکی از حسابهای شما هک شده و پسوردش فاش شود، تمامی حسابهای شما را آسیبپذیر میکند. برای آسانتر کردن راهحل، میتوانید از پسورد منیجر استفاده و پسوردهای خود را در این اپلیکیشن ذخیره کنید.
اگر میخواهید از راههای انتخاب پسورد مناسب چشمپوشی کنید، یک راه برای اینکه امنیت حسابها یا حداقل حساب ایمیل شما بیشتر شود، استفاده از دو فاکتور برای احراز هویت است. فاکتور احراز هویت میتواند در قالب یک کد باشد که از طریق پیام کوتاه به شما فرستاده میشود، که به شما کمک میکند از کسانی که میخواهند پسورد شما را بازیابی و به حساب شما تعرض کنند در امان باشید، زیرا علاوه بر نام کاربری و پسورد، یک لایه امنیتی دیگر برای اثبات هویت شما اضافه میکند.
منیع: بیتوته