شرکت امنیت مدیریت پسورد اسپلش‌دیتا (SplashData) برای پنج سال متوالی پسوردهایی که شناسایی شده‌ بودند را از سایت‌هایی که هک شدند دریافت کرده، این اطلاعات را در جهت یافتن پسوردهای رایج مورد بررسی قرار داده و یک لیست از بیشترین پسوردهایی که مورد استفاده قرار گرفته بود تهیه کرده است.

از آنجایی که این لیست نشان‌ می‌دهد بسیاری از مردم هنوز هم با استفاده از پسوردهای ضعیف و قابل حدس، حساب‌های خود را در معرض هک شدن و دزدی هویت قرار می‌دهند، اسپلش‌دیتا لیست سالانه خود را منتشر کرده است تا افراد برای ارتقای امنیت اینترنت، به اتخاذ پسوردهای مستحکم‌تر تشویق شوند.

مورگان اسلین -مدیرعامل شرکت اسپلش‌دیتا- می‌گوید:

در تحقیقات امسال به نتیجه رسیدیم که حدود سه درصد از کل پسوردها، جزو ۲۵ پسورد مشابه ابتدای لیست بودند. در سال‌های گذشته، این رقم پنج درصد بود، بنابراین با گذشت زمان این مساله رو به بهبود است، البته نه با چنان سرعتی که مطلوب ما باشد.

همچون سال گذشته، «۱۲۳۴۵۶» و «password» در صدر لیست هستند. همه پسوردهای عددی تکراری شامل «۱۲۳۴۵۶۷۸»، «۱۲۳۴۵»، «۱۲۳۴۵۶۷۸۹»، «۱۲۳۴»، «۱۲۳۴۵۶۷» و «۱۱۱۱۱۱» در لیست ۲۵ پسورد تکراری سال گذشته نیز بودند، به جز یک نمونه، «۱۲۳۴۵۶۷۸۹۰» که در سال ۲۰۱۵ جدید بود.

این لیست شامل یک سری لغت بسیار واضح مثل «qwerty» که حروف اولین ردیف از صفحه کلید است، «welcome» به معنای «خوش آمدید» و «letmein» به معنای «بگذار داخل شوم» نیز هست. همچنین چند ورزش از جمله فوتبال (football) و بیسبال (baseball) و البته پسورد «abc123» در لیست مشاهده می‌شود.

اسلین می‌گوید:

پسوردی که شما از یک توالی عددی با ۱۰ کاراکتر استفاده می‌کنید، خیلی مناسب و مستحکم نیست. در واقع حتی پسوردهای طولانی،‌ وقتی که شما از الگوی عددی یا الگوی صفحه کلیدی یا لغتی از دیکشنری استفاده می‌کنید، پسوردهای قدرتمند و امنی نیستند.

مشخص نیست که افراد در اقداماتی گمراهانه پسوردی را انتخاب می‌کنند که اعتقاد دارند پسوردی مطمئن و امن است، یا تنها چون مجبور هستند این کار را انجام می‌دهند. تحقیقاتی در دانشگاه کونکوردیا در سال ۲۰۱۵ نشان می‌دهد فاکتور طولانی بودن پسورد که در برخی سایت‌های مشهور به عنوان نمادی از استحکام و امنیت پسورد شناخته می‌شود، بسیار متناقض است و ممکن است موجب گیج شدن کاربران شود، زیرا افراد از یک پسورد طولانی با کاراکترهای متنوع و گاهی کلمات رایج و الگوهای ضعیف استفاده می‌کنند، اما متوجه ضعف این الگوها (برای مثال جابه‌جایی حرف o با عدد ۰ در لغت password) نمی‌شوند، در حالی که هرکس بخواهد به پسوردها دسترسی پیدا کند، این موضوع را در می‌یابد.
بهترین راه برای شما، پسوردهایی با عبارت پیچیده و استفاده از پسوردهای منحصر به فرد برای هر حساب اینترنتی است. زیرا در صورت استفاده از یک پسورد برای چندین حساب اینترنتی، اگر تنها یکی از حساب‌های شما هک شده و پسوردش فاش شود، تمامی حساب‌های شما را آسیب‌پذیر می‌کند. برای آسان‌تر کردن راه‌حل، می‌توانید از پسورد منیجر استفاده و پسوردهای خود را در این اپلیکیشن ذخیره کنید.
اگر می‌خواهید از راه‌های انتخاب پسورد مناسب چشم‌پوشی کنید، یک راه برای این‌که امنیت حساب‌ها یا حداقل حساب ایمیل شما بیشتر شود، استفاده از دو فاکتور برای احراز هویت است. فاکتور احراز هویت می‌تواند در قالب یک کد باشد که از طریق پیام کوتاه به شما فرستاده می‌شود، که به شما کمک می‌کند از کسانی که می‌خواهند پسورد شما را بازیابی و به حساب شما تعرض کنند در امان باشید، زیرا علاوه بر نام کاربری و پسورد، یک لایه امنیتی دیگر برای اثبات هویت شما اضافه می‌کند.

منیع: بیتوته