رایج‌ترین اشتباهاتی که هنگام انتخاب رمز عبور مرتکب می‌شویم

براساس مطالعه‌ای جدید از سوی دانشگاه پلی‌تکنیک ویرجینیا و داشلان، یک سرویس محبوب مدیریت گذرواژه، اغلب کاربران هنگام انتخاب گذرواژه مرتکب اشتباهات مشابهی می‌شوند و برای مثال نام برندها یا تیم‌های ورزشی محبوب خود را به‌عنوان گذرواژه تعیین می‌کنند. هرچند انتخاب تیم فوتبال مورد علاقه به‌عنوان گذرواژه، به‌خاطر آوردن آن را آسان می‌کند؛ اما چنین نام‌هایی از امنیت چندانی برخوردار نیستند و هکرها به‌راحتی می‌توانند آن‌ها را حدس بزنند.

۶/۱ میلیون گذرواژه‌ی ناشناس مورد بررسی در این مطالعه، از سوی گنگ وانگ، پژوهشگر علوم کامپیوتر در دانشگاه پلی‌تکنیک ویرجینیا جمع‌آوری شد و توسط داشلان مورد تجزیه و تحلیل قرار گرفت. این گذرواژه‌ها از مجموعه‌ی داده‌های شخصی کاربرانی که در جریان سرقت‌های اطلاعاتی در طول سال‌ها به بیرون درز کرده بود، به‌دست آمده است. در ادامه به شرح رایج‌ترین الگوها و اشتباهاتی که افراد هنگام انتخاب گذرواژه مرتکب می‌شوند و راه‌های اجتناب از آن‌ها می‌پردازیم.

براساس بررسی اولیه‌ی وانگ، بیش از نیمی از کاربران همان گذرواژه‌ی قبلی خود را مجددا برای هر وب‌سایت استفاده یا آن را با تغییری جزئی اصلاح می‌کنند. وی در این باره می‌گوید:

به یاد داشتن گذرواژه‌های منحصربه‌فرد برای بیش از ۱۵۰ حساب کاربری امری دشوار است. [در نتیجه] افراد به ناچار دست به انجام عملی خطرناک می‌زنند و گذرواژه‌های خود را مجددا استفاده یا اقدام به تغییر جزئی آن‌ها می‌کنند. این خطر به واسطه‌ی رخنه‌های اطلاعاتی گسترده افزایش یافته و ابزارهای موثرتری را برای حدس زدن و هک گذرواژه‌ها در اختیار هکرها قرار داده است.

گذرواژه‌ی متحرک به عمل ترکیب حروف، اعداد و نشانه‌هایی که در یک صفحه‌کلید کنار یکدیگر قرار گرفته‌اند، اشاره دارد؛ نظیر حروف qwerty یا اعداد ۱۲۳۴۵۶. برخی از رایج‌ترین گذرواژه‌های متحرکی که پژوهشگران داشلان آن‌ها را کشف کرده‌اند، به شرح زیر است:

• q2w3e4r
• 1qaz2wsx
• 1qazxsw2
• zaq12wsx
• !qaz2wsx
• 1qaz@wsx

شیوه‌ی رایج دیگری که پژوهشگران داشلان به آن اشاره می‌کنند، ابراز علاقه یا تنفر شدید با گذرواژه‌های نفرت‌انگیز یا محبت‌آمیزی است که اغلب  با عبارات متداول بیان می‌شوند. برخی از این گذرواژه‌ها به شرح زیر هستند:

• iloveyou
• iloveme
• trustno1
• beautiful
• ihateyou
• bullsh*t
• lovelove

پژوهشگران دریافتند که برندهای معروف نیز در بسیاری از گذرواژه‌ها ظاهر شدند که برخی از رایج‌ترین آن‌ها به شرح زیر است:

• myspace
• mustang
• linkedIn
• ferrari
• mercedes
• cocacola
• snickers
• corvette
• skittles

گروه‌های موسیقی، فیلم‌ها و برنامه‌های تلویزیونی محبوب نیز راه خود را به گذرواژه‌ها باز کرده‌اند. برخی از رایج‌ترین آن‌ها به شرح زیر است:

• superman
• pokemon
• slipknot
• starwars
• metallica
• nirvana
• blink182
• spiderman
• greenday
• rockstar

داشلان در پژوهش خود دریافت که گذرواژه‌های مرتبط با اسامی ورزشی نیز کاربرد گسترده‌ای دارند؛ اما لیگ قهرمانان فوتبال اروپا بیش از همه رایج‌تر است. برخی از محبوب‌ترین گذرواژه‌های لیگ قهرمانان به شرح زیر است:

• iverpool
• chelsea
• arsenal
• barcelona
• manchester

اکنون که با این اشتباهات رایج آشنا آشنا شدید، به شرح روش‌هایی برای ساخت گذرواژه‌های ایمن و ضد هک می‌پردازیم:

• برای هر حساب اینترنتی از یک گذرواژه‌ی منحصربه‌فرد استفاده کنید.
• گذرواژه‌هایی بسازید که دست‌کم متشکل از ۸ کاراکتر باشند.
• گذرواژه‌هایی با ترکیب حروف بزرگ و کوچک، اعداد و نشانه‌های خاص بسازید.
• از به‌کارگیری گذرواژه‌هایی که حاوی عبارات، اصطلاحات، مکان‌ها و نام‌های رایج هستند، خودداری کنید.
• به‌منظور کمک به ساخت، ذخیره و مدیریت گذرواژه‌های خود از یک برنامه‌ی مدیریت گذرواژه بهره بگیرید.
• هرگز از یک اتصال ناامن وای‌فای استفاده نکنید.