با وجود اخبار فراوانی که در مورد هک شدن اطلاعات رایانهای کاربران منتشر میشود هنوز هم بسیاری از آنان عبارتهای فوقالعاده ساده و مشخص به عنوان گذرواژه استفاده میکنند. شرکت اسپلش دیتا 4 فهرستی از ضعیفترین گذرواژهها را منتشر کرده است. بررسیهای اسپلش دیتا در میان کاربران رایانه و شبکه نشان داد که گذرواژه ضعیف “password” بیشترین کاربرد را دارد. در ردیفهای چهار و 23 این فهرست عبارتهای “qwerty” و “qazwsx” قرار دارد که از درج چند کلید پشت سرهم و یا دو ستون اول از سمت چپ صفحه کلید به دست میآید.
جالب اینکه این فهرست با فهرست گذرواژههای محبوب سالهای پیشین که توسط شرکت ایمپروا5 ارائه شد مطابقت نسبی دارد. این موضوع نشان میدهد که فرهنگ کاربران در استفاده از گذرواژگان مناسب تغییر چندانی نکرده است. در ادامه فهرست ضعیفترین گذرواژههای منتشر شده توسط اسپلش دیتا به قرار زیر است:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
آمار نشان میدهد سالانه بیش از 50 میلیون کلمه کاربری و رمزعبور هک میشود. یکی از ایرادهای اصلی گذرواژگان ضعیف، در کنار قابلیت حدس زده شدن توسط نفوذگران، کوتاه بودن طول عبارت آنهاست. فهرست بیست گذرواژه ضعیف طول تاریخ به نقل از گزارش ایمپروا در ادامه میآید:
1. 123456
2. 12345
3. 123456789
4. password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. qwerty
به موارد فوق استفاده بسیاری از کاربران از اسم کوچکشان را نیز اضافه کنید. مواردی مانند مورد شماره 7 فهرست، گذرواژه اسم سایت یا شرکت است.
روشهای ساده و مفیدی برای ساختن گذرواژگان قوی با استفاده از حروف ویژه در کنار حروف کوچک و بزرگ وجود دارد که در کارگاههای آموزشی و دورههای توجیهی به کاربران آموزش داده میشوند. هرچند آموزش کاربران بدین منظور مورد قبول همه کارشناسان فناوری اطلاعات نیست.
از تحقیقات صورت گرفته میتوان نتیجه گرفت که ظرف دو دهه اخیر بهبود کمی در انتخاب گذرواژه صورت گرفته است و این موضوع همچنان به عنوان پاشنه آشیل امنیت اطلاعات باقیمانده است.
منبع: ماهنامه دانشمند