با وجود همهی افشاگریها و حفرهها و خطرهای بیشمار امنیتی، اکثر مردم هنوز از password و 123456 بهعنوان رمزعبور خود استفاده میکنند.
شرکت خدمات امنیتی SplashData نهمین فهرست سالیانهی «بدترین رمزعبورهای سال» را منتشر کرده است. این فهرست از بین پنجمیلیون رمزعبور به بیرون درزکرده انتخاب شده است تا موارد مشترک بین هکرها را ارزیابی کند. فهرست امسال نشان داد افراد هنوزهم از گذرواژههای ساده و حدسزدنی برای محافظت از اطلاعات خود استفاده میکنند.
درحالیکه Password در فهرست امسال دو پله سقوط کرد، همچنان بههمراه 123456 و «123456789» در ردههای بالا قرار دارد. رمزعبورهای جدیدی نیز به این فهرست اضافه شدهاند؛ مانند qwertyuiop و چندین اعداد تکراری مثل 7777777. در این گزارش آمده است رمزهایی که پیچیده بهنظر میرسند، با استفاده از کلیدهای قرارگرفته کنار یکدیگر در صفحهکلید ایجاد میشوند. گزارش مذکور افزوده است:
ممکن است (این گذرواژهها) پیچیده بهنظر برسند؛ اما هکرهایی که میدانند میلیونها نفر از آنها استفاده میکنند، گول نمیخورند.
فهرست بدترین گذرواژههای سال
رتبه | رمزعبور | تغییر نسبت به سال گذشته |
---|---|---|
۱. | 123456 | بدون تغییر |
۲. | 123456789 | ۱+ |
۳. | qwerty | ۶+ |
۴. | password | ۲- |
۵. | 1234567 | ۲+ |
۶. | 12345678 | ۲- |
۷. | 12345 | ۲- |
۸. | iloveyou | ۲+ |
۹. | 111111 | ۳- |
۱۰. | 123123 | ۷+ |
۱۱. | abc123 | ۴+ |
۱۲. | qwerty123 | ۱۳+ |
۱۳. | 1q2w3e4r | - |
۱۴. | admin | ۳- |
۱۵. | qwertyuiop | ۱۳+ |
۱۶. | 654321 | ۳+ |
۱۷. | 555555 | - |
۱۸. | lovely | - |
۱۹. | 7777777 | - |
۲۰. | welcome | ۷- |
۲۱. | 888888 | - |
۲۲. | princess | ۱۱- |
۲۳. | dragon | - |
۲۴. | password1 | بدون تغییر |
۲۵. | 123qwe | - |
۲۶. | 666666 | - |
۲۷. | 1qaz2wsx | - |
۲۸. | 333333 | - |
۲۹. | michael | - |
۳۰. | sunshine | - |
۳۱. | liverpool | - |
۳۲. | 777777 | - |
۳۳. | 1q2w3e4r5t | - |
۳۴. | donald | - |
۳۵. | freedom | - |
۳۶. | football | - |
۳۷. | charlie | - |
۳۸. | letmein | - |
۳۹. | !@#$%^&* | - |
۴۰. | secret | - |
۴۱. | aa123456 | - |
۴۲. | 987654321 | - |
۴۳. | zxcvbnm | - |
۴۴. | passw0rd | - |
۴۵. | bailey | - |
۴۶. | nothing | - |
۴۷. | shadow | - |
۴۸. | 121212 | - |
۴۹. | biteme | - |
۵۰. | ginger | - |
مورگان اسلین در بیانیهای گفت:
امیدواریم با انتشار این فهرست سالانه، مردم را متقاعد کنیم برای محافظت از خود در فضای آنلاین قدمی بردارند. فکر میکنیم این اقدامات و دیگر تلاشها درنهایت نتیجه خواهند داد. میتوانیم بگوییم با گذشت سالها، مردم بهسمت استفاده از گذرواژههای پیچیدهتر حرکت میکنند؛ گرچه هنوز بهاندازهی کافی پیش نرفتهاند؛ زیرا هکرها میتوانند الگوهای الفبایی ساده را شناسایی کنند.
متأسفانه شکافهای امنیتی اجتنابناپذیرند؛ اما استفاده از رمزهای عبور منحصربهفرد و قوی برای هریک حسابهای شما میتواند از ورود هکر برای استفاده از اختیارات فاششده برای دسترسی به دیگر حسابها جلوگیری کند. سادهترین راه برای انجام این کار استفاده از نرمافزار مدیریت رمزعبور است که بهطور تصادفی کلمات عبور منحصربهفرد برای تمام حسابهای شما ایجاد و آنها را ذخیره میکند. بدینترتیب، دیگر وسوسه نمیشوید از رمزهای عبور رایج و مشابه یا ضعیف دوباره برای حسابهای خود استفاده کنید.
نظرات