امنیت و هک, همه مطالب

معرفی بدترین‌ رمزهای عبور سال ۲۰۱۸

بدترین رمزعبور
  • شرکت نرم‌افزاری SplashData لیست بدترین رمز‌عبور را منتشر کرد، که تعداد زیادی پسورد خیلی ساده در بین آن‌ها وجود داشت.

  • بر اساس گزارشی از دشلین مشخص شد که سلبریتی‌ها و مقامات دولتی هم از انتخاب بدترین رمزعبور نیز مصون نیستند.

اگر همچنان از بدترین رمزعبور فهرست شده در زیر استفاده می‌کنید، زمان آن است که امنیت بهتری را برای حساب‌های آنلاین خود ایجاد کنید.

استفاده از یک رمزعبور قوی و پیچیده مانند ساختن قلعه‌ای با دیوارهای سنگی و غیرقابل نفوذ در اطراف حساب‌های کاربری و اطلاعات شخصی شماست. از طرف دیگر یک رمزعبور ضعیف مانند یک حصار کوچک است. تقریباً هرکسی می‌تواند از آن بالا برود، و هیچ شانسی برای دفاع در برابر اشکال پیچیده‌تر حمله وجود ندارد. بنابراین شما از کدام نوع رمزعبور استفاده می‌کنید؟

در ادامه به سوال‌های بدترین رمزهای عبور چیست و چگونه امنیت دیجیتال خود را با ایجاد رمزهای عبوری قوی، افزایش دهیم، پاسخ خواهیم داد.

در ضمن اگر به‌دنبال سایر راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

بدترین رمزعبور چیست؟

رمزهای عبور ضعیف یا قابل‌پیش‌بینی، معمولا خیلی کوتاه، خیلی ساده یا خیلی رایج هستند. با این حال، بدترین‌ رمزهای عبور همیشه، هر چهار ویژگی را دارند.

1) Running numbers یا اعداد در حال اجرا:

اگر رمزعبور شما تنها با استفاده از صفحه اعداد کیبورد شکسته شود، می‌توان گفت که در لیست بدترین رمزعبور وجود دارد. حتی بدتر از آن این است که رمزعبور شماره‌گذاری شده شما از یک دنباله خاص مانند “123456” یا “123456789” یا فقط یک که عدد چندین‌بار تکرار می‌شود، مانند “111111”، پیروی کند.

2) Clustered keys یا کلیدهای خوشه‌ای:

گذرواژه‌هایی که از کلیدهای خوشه‌ای (یعنی حروف‌هایی که روی صفحه کلید در کنار یکدیگر قرار دارند) مانند: qwerty، asdfgh،1q2w3e  تشکیل شده‌اند، تمرین‌های خوبی برای انگشتان شما محسوب می‌شوند. این رمزهای عبور بسیار قابل‌پیش‌بینی هستند و معمولاً اولین ترکیباتی هستند که هکرها هنگام شکستن رمزهای عبور دستی امتحان خواهند کرد.

3) Common phrases یا عبارات متداول:

طبق گفته NordPass، یک برند مدیریت رمزعبور، بیش از 220000 زن و 96000 مرد در ایالات متحده از iloveyou  به‌عنوان رمزعبور خود استفاده می‌کنند. که این مورد هم در لیست بدترین رمزعبور قرار می‌گیرد.

4) Curse words یا کلمات نفرین شده:

بر طبق برخی از تحقیقات انجام شده در آمریکا؛ 42 درصد از پاسخ‌دهندگان از کلمات نفرین در رمزهای عبور خود استفاده می‌کنند.

5) Password and variations of it یا «رمزعبور» و انواع آن:

برخلاف تصور برخی، «password» رمزعبور خوبی نیست. سایر ترکیباتی که حتما باید از آن‌ها اجتناب کنید، عبارتند از: «password1» و «incorrect».

6) Common names یا نام‌های رایج:

برخی توصیه به استفاده از گذرواژه‌های شخصی را که از نام‌های خود یا افراد نزدیک به خودشان استفاده می‌کنند، می‌پذیرند. اگر نام طولانی و منحصربه‌فرد باشد. مانند Hubert Blaine Wolfeschlegelsteinhausenbergerdoff این یک نام واقعی است. اما اگر نام یک رئیس‌جمهور یا سلبریتی را انتخاب کرده‌اید، بهتر است که از قرار دادن آن به‌عنوان رمزعبور خودداری کنید.

بدیهی است که بسیاری دیگر از رمزهای عبور وجود دارند که شایسته قرار گرفتن در این لیست هستند، اما موارد بالا بدترین رمزعبور ها هستند. زیرا شکستن آن‌ها ساده‌تر است.

تولدها و سالگردها: آیا آن‌ها نیز رمزهای عبور واقعاً بدی هستند؟

توصیه‌ای که سال‌هاست کارشناسان امنیت دیجیتال تکرار می‌کنند این است که از تاریخ تولدها و سالگردها (یا هر تاریخ به یاد ماندنی) به‌عنوان رمزعبور، استفاده نکنید.

مشکل استفاده از تاریخ برای رمزهای عبور این است که کشف آن‌ها بسیار آسان است. می‌توانید تولد یک شخص یا سالگرد یک زوج را از پست‌های رسانه‌های اجتماعی، توییت‌ها، پست‌های وبلاگ و مواردی از این دست متوجه شوید.

در اینجا دیدگاه دیگری وجود دارد: روزانه حدود 350000 نوزاد در سراسر جهان متولد می‌شوند. این 350000 نفر می‌توانند از رمزعبور مشابه یکدیگر استفاده کنند. تاریخ‌های مهم به‌دلیل رایج بودن آن‌ها بسیار ناامن هستند.

آیا اطلاعات ما ارزشمند است؟

واقعیت این است که ما فقط با هکرهایی که خوب حدس می‌زنند، سروکار نداریم. تکنیک‌های هک مدرن شامل استفاده از برنامه‌های کامپیوتری، الگوریتم‌ها و تجزیه‌و‌تحلیل داده‌هاست. این موارد هکرها را فوق‌العاده کارآمد می‌کند و به آن‌ها اجازه می‌دهد تا بدترین رمزعبور را در چند نانوثانیه بشکنند.

برخی ممکن است فکر کنند که هیچ‌چیز ارزشمندی برای پنهان کردن ندارند و مورد هدف قرار نخواهند گرفت؛ بنابراین استفاده از رمزهای عبور ناامن اشکالی ندارد، اما این یک تصور اشتباه است.

هر بیت از اطلاعات می‌تواند برای هکرها ارزشمند باشد، به‌خصوص اگر حساب‌های شما حاوی اطلاعات شخصی قابل شناسایی مانند نام، آدرس ایمیل یا شماره تلفن شما باشد که می‌توانند به data brokers یا کارگزاران داده و تبلیغ‌کنندگان بفروشند. آن‌ها در واقع می‌توانند با فروش داده‌های چند هزار حساب هک شده، زندگی مناسبی به دست بیاورند. بنابراین به‌خاطر حفظ حریم خصوصی خود، هرگز از رمز عبور ضعیف استفاده نکنید.

ارگ علاقمند به کسب اطلاعات در مورد ویژگی‌های یک رمزعبور قوی هستید، می‌توانید مقاله‌ی ما را تحت عنوان ضرورت استفاده از رمزعبور قوی مطالعه بفرمایید.

بدترین رمزهای عبور‌ در سال 2018

همان ‌طور که مشخص است این رمزهای عبور بسیار ساده و قابل حدس هستند!

اخیرا شرکت نرم‌افزاری SplashData لیست سالانه بدترین رمز‌عبور را منتشر کرد، که تعداد زیادی گذرواژه بسیار ساده در بین آن‌ها وجود داشت.

همان طور که احتمالا حدس زده‌اید شماره یک لیست به ۱۲۳۴۵۶ تعلق دارد و در رتبه دوم خود کلمه password است.

این پنجمین سال متوالی است که این دو رمز‌عبور رتبه اول و دوم را گرفته‌اند.

تازه‌واردان این لیست این‌ها هستند: ۶۶۶۶۶۶ (رتبه ۱۴)، شاهزاده (رتبه ۱۱) و دونالد (رتبه ۲۳).

مورگان اسلین، رییس اجرایی شرکت SplashData در یک بیانیه گفت :

“با عرض پوزش آقای رییس‌جمهور ولی این خبر قلابی نیست. انتخاب اسم‌ شما یا هر اسم متداول دیگری به‌عنوان رمز‌عبور یک تصمیم خطرناک است.”

SplashData  برای جمع‌آوری این لیست ، بیش از ۵ میلیون رمز‌عبور لو رفته در امریکای شمالی و اروپا را بررسی کرد. این شرکت تخمین می‌زند که حدود ۱۰ درصد مردم دست کم یکی از ۲۵ رمز‌عبور ضعیف را استفاده کرده‌اند و حدود ۳ درصد نیز ۱۲۳۴۵۶ را استفاده می‌کنند.

اسلین ادامه داد :

” این بسیار تعجب‌آور است که با تمام خطراتی که شناخته شده است و با وجود هک‌هایی که رخ می‌دهد مثل هک ماریوت و هک کمیته جمهوری خواهان کنگره، باز مردم به استفاده از این رمزهای خطرناک ادامه می‌‌دهند.”

بر اساس گزارشی از دشلین مشخص شد که سلبریتی‌ها و مقامات دولتی هم از انتخاب بدترین رمزعبور نیز مصون نیستند. در میان آن‌ها بالاترین رتبه را کانیه وست دارد،‌ کسی که در یک ملاقات با دونالد ترامپ رمز‌عبور آیفون خود را فاش کرد: 000000.

لیست بدترین رمز‌عبور‌ های سال ۲۰۱۸ است که بر اساس داده‌های SlashData  می‌باشد:

  1. ۱۲۳۴۵۶
  2. password
  3.  123456789
  4.  ۱۲۳۴۵۶۷۸
  5.  ۱۲۳۴۵
  6. ۱۱۱۱۱۱
  7. ۱۲۳۴۵۶۷
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. ۶۶۶۶۶۶
  15. abc123
  16. football
  17. ۱۲۳۱۲۳
  18. monkey
  19. ۶۵۴۳۲۱
  20. *&^%$#@!
  21. charlie
  22. aa123456
  23. donald
  24.  password1
  25. qwerty123

در ضمن اگر علاقمند به کسب اطلاعات بیشتر در این خصوص می‌باشید، می‌تواند با کلیک بر روی لینک زیر؛ وارد وبلاگ SplashData شده و گزارشات بیشتری را مطالعه بفرمایید.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.