باز هم مانند سال های قبل، رمز عبور “123456” بیشترین استفاده را در بین کاربران داشته است. نتایج این پژوهش که در وبسایت GitHub منتشر شده براساس برآوردهای پژوهشگر ترکیه ای Ata Hakçıl بر روی 742 میلیون رمز عبور بدست آمده است. در میان این رمزهای عبور ، “123456” 5.3 میلیون بار یا از هر 138 ورودی یکبار وارد شده است. از 742 میلیون ورودی تنها 169 میلیون پسورد منحصر به فرد وجود دارد که به ما یادآوری می کند که چگونه از رمزهای عبور ساده و آشکار و البته قابل حدس برای هکرها استفاده می کنیم. 1000 عدد از این رمزهای عبور 6.6 کل رمزها بود و کمتر از 9 درصد رمزهای عبور تنها یکبار پیدا شد.
یک خبر خوب کوچک هم اینکه میانگین طول رمزهای عبور 9.48 کراکتر بود که نشان دهنده گوش فرا دادن کاربران در استفاده از رمزهای عبور طولانی تر بود.
همانند گذشته…
اما خبر بد همچنان باقیست! بیشترین رمزهای عبور استفاده شده توسط کاربران در پایگاه های داده RockYou رمز عبور “123456” بوده است. در حقیقت 7 مورد از بیشترین رمزهای عبوری که طی سال های 2005 تا 2009 در RockYou به ثبت رسید براساس برآوردهای Hakçıl برابر 123456, 12345, 123456789, iloveyou ، 1234567 , 12345678 وabc123 می باشد. دو رمز عبور معروف دیگر نیز شامل “Password ” و ” Qwerty” می باشد.
تنها 12 درصد از رمزهای عبوری که توسط Hakçıl بررسی شده شامل کراکترهای خاص ازقبیل علائم نگارشی می باشند با اینکه این علائم در صفحه کلیدها وجود دارد. این علائم شامل کراکترهایی می باشد که نه حروف هستند و نه عدد. بعنوان مثال کراکترهای : ? < , > & ^ که استفاده از این کراکترها باعث به زحمت افتادن هکرها می شود.
در مقابل، نزدیک 29 درصد از رمزهای عبور شامل حروف و بیش از 26 درصد از کل رمزهای عبور شامل حروف کوچک می باشند و بیش از 13 درصد تنها از رقم تشکیل شده بود!
با توجه به نحوه نگارش رمزهای عبور میتوان دریافت که بیش از 34 درصد از رمزهای عبور مخلوط حروف و اعداد می باشد که با اعداد پایان می یابد مانند “qwerty123”. اما تنها 4.5 درصد با اعداد شروع می شوند.
الگوی رمز در داده ها
Hakçıl یک چیز شگفت انگیز پیدا کرد. حدود 763000 کلمه عبور از یک الگوی قابل پیش بینی استفاده می کنند!
Hakçıl نوشت: “همه آن ها با حروف بزرگ شروع و خاتمه می بایند”. “به نظر می رسد هیچیک از آن ها دارای الگوی صفحه کلید نیستند یا کلمه معنی داری در خود ندارند” و “شامل کراکترهای خاصی نیز نمی باشند”.
حتی به نظر می رسد که رمزهای عبور از طریق ماشین تولید شده اند و تعدادی از آن ها بارها استفاده شده است که احتمالا به دلیل نقص در الگوریتم تولید رمز می باشد.
Hakçıl نوشت: “من نمی دانم این چه چیزی را نشان میدهد اما به نظر می رسد که یک مدیر رمز عبور در آنجا در حال ایجاد رمزهای عبور با آنتروپی کم است که باعث تکرار تعداد زیادی از کاربران می شود”. “البته همه ی ایده ها در این باره قابل ستایش است”.
Hakçıl کار خود را با یک میلیارد جفت اعتبارنامه(شامل نام کاربری و رمز عبور) آغاز کرد اما مجبور شد بیش از 257 میلیون جفت را به دلیل ناخوانا بودن کنار بگذارد.
نحوه ایجاد و مدیریت رمز عبور
برای اطمینان از محدود کردن میزان نقض اطلاعات در امنیت حساب خود، مطمئن شوید که رمز عبور شما طولانی، قوی و منحصر به فرد باشد.
طول رمز عبور مهمترین عامل برای امنیت رمزهای عبور می باشد. براین اساس یک رمز عبور 20 کراکتری شامل حروف کوچک تصادفی نسبت به یک رمز عبور 12 کراکتری شامل حروف کوچک و بزرگ، اعداد، علائم نگارشی و کراکترهای خاص شانس کمتری برای هک شدن دارد.
اما در حالت ایده آل، شما یک رمز عبور طولانی با 15 کراکتر که از محتوای نامفهوم شامل تمام 4 نوع کراکتری که روی صفحه کلیدهای کامپیوتر یافت می شود خواهید داشت.
بدترین رمزهای عبور جهان در سال 2020
در اینجا لیستی از بدترین رمزهای عبور را میبینیم که بر اساس تحقیقات Hakçıl بدست آمده است. به هیچ وجه از این رمزهای عبور در حساب های کاربری خود استفاده نکنید.
- 123456
- 123456789
- password
- qwerty
- 12345678
- 12345
- 123123
- 111111
- 1234
- 1234567890
- 1234567
- abc123
- 1q2w3e4r5t
- q1w2e3r4t5y6
- iloveyou
- 123
- 000000
- 123321
- 1q2w3e4r
- qwertyuiop
- 654321
- qwerty123
- 1qaz2wsx3edc
- password1
- 1qaz2wsx
- 666666
- dragon
- ashley
- princess
- 987654321
- 123qwe
- 159753
- monkey
- q1w2e3r4
- zxcvbnm
- 123123123
- asdfghjkl
- pokemon
- football
- killer
- 112233
- michael
- shadow
- 121212
- daniel
- asdasd
- qazwsx
- 1234qwer
- superman
- 123456a
- azerty
- qwe123
- master
- 7777777
- sunshine
- N0=Acc3ss
- 1q2w3e
- abcd1234
- 1234561
- computer
- f***you [censored — the missing letters rhyme with “duck”]
- aaaaaa
- 555555
- asdfgh
- asd123
- baseball
- 0123456789
- charlie
- 123654
- qwer1234
- naruto
- a123456
- jessica
- soccer
- jordan
- liverpool
- thomas
- lol123
- michelle
- 123abc
- nicole
- 11111111
- starwars
- samsung
- 1111
- secret
- joshua
- 123456789a
- andrew
- 222222
- q1w2e3r4t5
- 147258369
- hunter
- Password
- qazwsxedc
- lovely
- 999999
- jennifer
- letmein
- tigger
منبع: tomsguide.com
ترجمه و نگارش: علی طوافی – وبسایت it2secure.com
جالب بود