Take a fresh look at your lifestyle.

آیا شما هم از این رمزهای ضعیف استفاده می‌کنید؟

هک کردن

با وجود اخبار فراوانی که در مورد هک شدن اطلاعات رایانه‌ای کاربران منتشر می‌شود هنوز هم بسیاری از آنان عبارت‌های فوق‌العاده ساده و مشخص به عنوان گذرواژه استفاده می‌کنند. شرکت اسپلش دیتا 4 فهرستی از ضعیف‌ترین گذرواژه‌ها را منتشر کرده است. بررسی‌های اسپلش دیتا در میان کاربران رایانه و شبکه نشان داد که گذرواژه ضعیف “password” بیشترین کاربرد را دارد. در ردیف‌های چهار و 23 این فهرست عبارت‌های “qwerty” و “qazwsx” قرار دارد که از درج چند کلید پشت سرهم و یا دو ستون اول از سمت چپ صفحه کلید به دست می‌آید.

جالب اینکه این فهرست با فهرست گذرواژه‌های محبوب سال‌های پیشین که توسط شرکت ایمپروا5 ارائه شد مطابقت نسبی دارد. این موضوع نشان می‌دهد که فرهنگ کاربران در استفاده از گذرواژگان مناسب تغییر چندانی نکرده است. در ادامه فهرست ضعیف‌ترین گذرواژه‌های منتشر شده توسط اسپلش دیتا به قرار زیر است:

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

آمار نشان می‌دهد سالانه بیش از 50 میلیون کلمه کاربری و رمزعبور هک می‌شود. یکی از ایرادهای اصلی گذرواژگان ضعیف، در کنار قابلیت حدس زده شدن توسط نفوذگران، کوتاه بودن طول عبارت آنهاست. فهرست بیست گذرواژه ضعیف طول تاریخ به نقل از گزارش ایمپروا در ادامه می‌آید:

1. 123456
2. 12345
3. 123456789
4. password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. qwerty

به موارد فوق استفاده بسیاری از کاربران از اسم کوچکشان را نیز اضافه کنید. مواردی مانند مورد شماره 7 فهرست، گذرواژه اسم سایت یا شرکت است.

روش‌های ساده و مفیدی برای ساختن گذرواژگان قوی با استفاده از حروف ویژه در کنار حروف کوچک و بزرگ وجود دارد که در کارگاه‌های آموزشی و دوره‌های توجیهی به کاربران آموزش داده می‌شوند. هرچند آموزش کاربران بدین منظور مورد قبول همه کارشناسان فناوری اطلاعات نیست.

از تحقیقات صورت گرفته می‌توان نتیجه گرفت که ظرف دو دهه اخیر بهبود کمی در انتخاب گذرواژه صورت گرفته است و این موضوع همچنان به عنوان پاشنه آشیل امنیت اطلاعات باقی‌مانده است.

منبع: ماهنامه دانشمند

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.