By | 15 دی 1399

باز هم مانند سال های قبل، رمز عبور “123456” بیشترین استفاده را در بین کاربران داشته است. نتایج این پژوهش که در وبسایت GitHub منتشر شده براساس برآوردهای پژوهشگر ترکیه ای Ata Hakçıl بر روی 742 میلیون رمز عبور بدست آمده است. در میان این رمزهای عبور ، “123456” 5.3 میلیون بار یا از هر 138 ورودی یکبار وارد شده است. از 742 میلیون ورودی تنها 169 میلیون پسورد منحصر به فرد وجود دارد که به ما یادآوری می کند که چگونه از رمزهای عبور ساده و آشکار و البته قابل حدس برای هکرها استفاده می کنیم. 1000 عدد از این رمزهای عبور 6.6 کل رمزها بود و کمتر از 9 درصد رمزهای عبور تنها یکبار پیدا شد.

یک خبر خوب کوچک هم اینکه میانگین طول رمزهای عبور 9.48 کراکتر بود که نشان دهنده گوش فرا دادن کاربران در استفاده از رمزهای عبور طولانی تر بود.

همانند گذشته…

اما خبر بد همچنان باقیست! بیشترین رمزهای عبور استفاده شده توسط کاربران در پایگاه های داده RockYou رمز عبور “123456” بوده است. در حقیقت 7 مورد از بیشترین رمزهای عبوری که طی سال های 2005 تا 2009 در RockYou به ثبت رسید براساس برآوردهای Hakçıl برابر 123456, 12345, 123456789, iloveyou ، 1234567 , 12345678 وabc123  می باشد. دو رمز عبور معروف دیگر نیز شامل “Password ” و ” Qwerty” می باشد.

تنها 12 درصد از رمزهای عبوری که توسط Hakçıl بررسی شده شامل کراکترهای خاص ازقبیل علائم نگارشی می باشند با اینکه این علائم در صفحه کلیدها وجود دارد. این علائم شامل کراکترهایی می باشد که نه حروف هستند و نه عدد. بعنوان مثال کراکترهای : ? < , > & ^ که استفاده از این کراکترها باعث به زحمت افتادن هکرها می شود.

در مقابل، نزدیک 29 درصد از رمزهای عبور شامل حروف و بیش از 26 درصد از کل رمزهای عبور شامل حروف کوچک می باشند و بیش از 13 درصد تنها از رقم تشکیل شده بود!

با توجه به نحوه نگارش رمزهای عبور میتوان دریافت که بیش از 34 درصد از رمزهای عبور مخلوط حروف و اعداد می باشد که با اعداد پایان می یابد مانند “qwerty123”. اما تنها 4.5 درصد با اعداد شروع می شوند.

الگوی رمز در داده ها

Hakçıl یک چیز شگفت انگیز پیدا کرد. حدود 763000 کلمه عبور از یک الگوی قابل پیش بینی استفاده می کنند!

Hakçıl نوشت: “همه آن ها با حروف بزرگ شروع و خاتمه می بایند”. “به نظر می رسد هیچیک از آن ها دارای الگوی صفحه کلید نیستند یا کلمه معنی داری در خود ندارند” و “شامل کراکترهای خاصی نیز نمی باشند”.

حتی به نظر می رسد که رمزهای عبور از طریق ماشین تولید شده اند و تعدادی از آن ها بارها استفاده شده است که احتمالا به دلیل نقص در الگوریتم تولید رمز می باشد.

Hakçıl نوشت: “من نمی دانم این چه چیزی را نشان میدهد اما به نظر می رسد که یک مدیر رمز عبور در آنجا در حال ایجاد رمزهای عبور با آنتروپی کم است که باعث تکرار تعداد زیادی از کاربران می شود”. “البته همه ی ایده ها در این باره قابل ستایش است”.

Hakçıl کار خود را با یک میلیارد جفت اعتبارنامه(شامل نام کاربری و رمز عبور) آغاز کرد اما مجبور شد بیش از 257 میلیون جفت را به دلیل ناخوانا بودن کنار بگذارد.

نحوه ایجاد و مدیریت رمز عبور

برای اطمینان از محدود کردن میزان نقض اطلاعات در امنیت حساب خود، مطمئن شوید که رمز عبور شما طولانی، قوی و منحصر به فرد باشد.

طول رمز عبور مهمترین عامل برای امنیت رمزهای عبور می باشد. براین اساس یک رمز عبور 20 کراکتری شامل حروف کوچک تصادفی نسبت به یک رمز عبور 12 کراکتری شامل حروف کوچک و بزرگ، اعداد، علائم نگارشی و کراکترهای خاص شانس کمتری برای هک شدن دارد.

اما در حالت ایده آل، شما یک رمز عبور طولانی با 15 کراکتر که از محتوای نامفهوم شامل تمام 4 نوع کراکتری که روی صفحه کلیدهای کامپیوتر یافت می شود خواهید داشت.

بدترین رمزهای عبور جهان در سال 2020

در اینجا لیستی از بدترین رمزهای عبور را میبینیم که بر اساس تحقیقات Hakçıl بدست آمده است. به هیچ وجه از این رمزهای عبور در حساب های کاربری خود استفاده نکنید.

  1. 123456
  2. 123456789
  3. password
  4. qwerty
  5. 12345678
  6. 12345
  7. 123123
  8. 111111
  9. 1234
  10. 1234567890
  11. 1234567
  12. abc123
  13. 1q2w3e4r5t
  14. q1w2e3r4t5y6
  15. iloveyou
  16. 123
  17. 000000
  18. 123321
  19. 1q2w3e4r
  20. qwertyuiop
  21. 654321
  22. qwerty123
  23. 1qaz2wsx3edc
  24. password1
  25. 1qaz2wsx
  26. 666666
  27. dragon
  28. ashley
  29. princess
  30. 987654321
  31. 123qwe
  32. 159753
  33. monkey
  34. q1w2e3r4
  35. zxcvbnm
  36. 123123123
  37. asdfghjkl
  38. pokemon
  39. football
  40. killer
  41. 112233
  42. michael
  43. shadow
  44. 121212
  45. daniel
  46. asdasd
  47. qazwsx
  48. 1234qwer
  49. superman
  50. 123456a
  51. azerty
  52. qwe123
  53. master
  54. 7777777
  55. sunshine
  56. N0=Acc3ss
  57. 1q2w3e
  58. abcd1234
  59. 1234561
  60. computer
  61. f***you [censored — the missing letters rhyme with “duck”]
  62. aaaaaa
  63. 555555
  64. asdfgh
  65. asd123
  66. baseball
  67. 0123456789
  68. charlie
  69. 123654
  70. qwer1234
  71. naruto
  72. a123456
  73. jessica
  74. soccer
  75. jordan
  76. liverpool
  77. thomas
  78. lol123
  79. michelle
  80. 123abc
  81. nicole
  82. 11111111
  83. starwars
  84. samsung
  85. 1111
  86. secret
  87. joshua
  88. 123456789a
  89. andrew
  90. 222222
  91. q1w2e3r4t5
  92. 147258369
  93. hunter
  94. Password
  95. qazwsxedc
  96. lovely
  97. 999999
  98. jennifer
  99. letmein
  100. tigger

 

منبع: tomsguide.com

ترجمه و نگارش: علی طوافی – وبسایت it2secure.com

One Reply to “بدترین رمزهای عبور در سال 2020”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *