این‌ها بدترین پسوردهایی هستند که مردم هنوز از آن‌ها استفاده می‌کنند

اوایل هفته جاری بود که حساب کاربری Twitter و Pinterest مارک زاکربرگ هک شد. جالب است بدانید که این هک توسطی فردی انجام گرفت که اذعان می‌شود به موضوع استفاده مجدد مارک از پسورد “dadada” مدعی بوده و از این نظر به این مورد نیز ربط داشته است. همان طور که احتمالا می‌دانید یکی از اصلی‌ترین هشدارهای بخش امنیتی فیسبوک، عدم استفاده مجدد از پسوردها و رمزهاست. البته موسس فیسبوک از این نظر بسیار خوش‌شانس بوده است زیرا تیم هک کننده حساب کاربری Pinterest او با نام “OurMine Team”، اعلام کرده که قصد تست و آزمایش میزان امنیت این بخش از اکانت مارک زاکربرگ را داشته است.

در تصویری که در بخش زیر شاهد آن هستید، لیستی از 10 عبارت گنجانده شده است که بیشترین استفاده را در بین کاربران لینک‌دین داشته است. این اطلاعات از آن جایی بسیار مهم و حیاتی هستند که به واسطه آن اطلاعات 117 میلیون کاربر طی سال 2012 به سرقت رفت. جالب است بدانید که براساس آمار منتشر شده از سوی وب‌سایت LeakedSource، عبارت “123456” در این بین محبوب‌ترین پسورد در بین کاربران بوده و در حقیقت بیش از 750 هزار نفر در این شبکه اجتماعی از آن استفاده کرده‌اند. “linkedin” در رتبه دوم این لیست قرار داشته که توانسته است بیش از 172 هزار علاقه‌مند داشته باشد. “password” نیز در رتبه سوم این لیست جای گرفته و 144 هزار اکانت در این شبکه اجتماعی این پسورد را برای خود برگزیده بودند.

chartoftheday_4974_social_media_people_still_use_pathetic_passwords_n

علاوه بر آن شرکت SplashData که با استفاده از نرم‌افزاری به نام SplashID، اقدام به نگه‌داری و محافظت از پسوردهای گوناگون کاربران می‌کند، لیستی از نا‌مناسب‌ترین پسوردهای برگزیده شده توسط کاربران در سال 2015 ارائه کرد. در این لیست بیش از دو میلیون نمونه پسورد که سال پیش اطلاعات آن به صورت آشکاری لو رفت، شرکت داده شده‌اند:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. football
  8. 1234
  9. 1234567
  10. baseball
  11. welcome
  12. 1234567890
  13. abc123
  14. 111111
  15. 1qaz2wsx (حروف و اعدادی از دو ستون اول کیبورد استاندارد)
  16. dragon
  17. master
  18. monkey
  19. letmein
  20. login
  21. princess
  22. qwertyuiop (حروفی از ردیف اول حرف‌های کیبورد استاندارد)
  23. solo
  24. passw0rd
  25. starwars

این پنجمین سال است که شرکت SplashData لیستی از 25 پسورد که توسط کاربران بیشتر اتخاذ شده است را منتشر می‌کند. جالب است بدانید که در طی این پنج سال بسیاری از پسوردها هنوز هم در این لیست تکراری هستند. پسوردهایی همچون “123456” یا “password” از زمانی که سالانه شرکت SplashData لیست 25تایی خود را منتشر می‌کند همواره در مکان‌های اول و دوم این لیست قرار گرفته‌اند. البته به دلیل محبوبیت بسیار زیاد فیلم جدید جنگ ستارگان با نام “Star Wars: The Force Awakens”،‌ در این لیست شاهد حضور عبارات جدیدی همچون “solo” و “princess” و همچنین “starwars” هستیم.

اما مهمترین  موردی که در این لیست‌ها می‌بایست به آن توجه کرد، رفتار تکراری کاربران در زمینه بکارگیری پسوردهای ضعیف و نامناسب که به صورتی بسیار آسان می‌توان آنها را حدس زد. مورگان اسلین، مدیر عامل شرکت SplashData در این زمینه این طور اضافه می‌کند که: “کاربران بسیار زیادی هستند به منظور ایجاد امنیت بیشتر، کاراکترهایی را به پسورد خود اضافه می‌کنند. اما این در حالی است که همان کاراکترها نیز ساده بوده و در نتیجه با این حال نیز هک کردن آن بسیار آسان خواهد بود.”

اما در نهایت مسلما این سوال برایتان پیش خواهد آمد که چگونه متوجه شویم پسورد برگزیده شده مناسب و امن است؟

– از استفاده از نام‌ها یا کلمه‌هایی با تمامی کاراکترها به شکل درست پرهیز کنید. زیرا هکرها معمولا با استفاده از اطلاعات موجود در دیکشنری و کلمات و املای درست آنها، به یک حساب کاربری حمله کرده و پسورد آن را حدس می‌زنند.

– سعی کنید پسورد یا کلمه عبورتان از دوازده کاراکتر تشکیل شده باشد که البته ترکیبی از کاراکترهای گوناگون باشد. پسوردی که بیشتر از 12 کاراکتر داشته باشد و از طرفی دارای پیچیدگی‌های گفته شده باشد، تقریبا هک کردن و یا حدس زدن آن غیر ممکن خواهد شد.

– برای هر وب‌سایت یا حساب کاربری خود از یک پسورد یا رمز ورود متفاوت استفاده نمایید. در واقع در صورت هک کردن و به دست آوردن اطلاعات شما در یک وب‌سایت، با استفاده از این ترفند هکر دیگر نمی‌تواند با استفاده از اطلاعات بدست آمده پسورد اکانت شما را در وب‌سایت دیگری حدس بزند.

– از یک برنامه مدیریت پسورد مانند LastPass یا SplashID استفاده کنید. با استفاده از این برنامه‌ها می‌توانید رمز‌های عبور خود را سازمان‌دهی کرده و از طرفی از آنها مراقبت نمایید. در کنار آن این اپلیکیشن‌ها می‌توانند پسوردهای اتفاقی و گوناگونی را برای کاربران تهیه کرده و از سویی دیگر به صورت خودکار و البته امن، کاربر را وارد سایت نمایند.

– پسورد یا رمز عبور خود را از نظر میزان امنیت چک نمایید. می‌توانید از برنامه Password Meter برای این منظور استفاده نمایید.

به منظور ساختن یک پسورد یا کلمه عبور مناسب و امن بهتر است از تکنیک “جایگزین‌های حروف و اعداد” استفاده نمایید. در این تکنیک ابتدا یک پسورد بسیار ساده و معمولی را انتخاب خواهید کرد که در صورت لزوم اجزای آن تنها در یاد و حافظه خودتان باقی خواهند ماند. این پسورد قرار است به شکلی متفاوت به عنوان رمز عبور برای شما کاربرد داشته باشد.

برای مثال: “testpassword”

در ادامه جانشین یا جایگزین‌هایی برای تک تک کاراکترهای انتخاب شده خود می‌توانید برگزینید. جایگزین‌هایی که در هنگام نوشتن آنها، از نظر ظاهری یا هر چیز دیگر شما را به یاد پسورد خودتان می‌اندازد.

برای مثال: “[email protected]$w0rD”

نمونه آخر از نظر برنامه Password Meter، به عنوان یک پسورد 100 درصد امن به حساب خواهد آمد. در واقع در صورت استفاده از یک عبارات نسبت طولانی در کنار جای دادن اعداد در حروف و از طرفی بهره‌ بردن از کاراکترهای خاص در میان آنها، پسوردی را خواهید ساخت که حدس زدن آن تقریبا غیرممکن خواهد شد. در حقیقت با استفاده از این ترفند، دیگر پسوردتان در لیست سال بعد SplashData جای نخواهد گرفت.

لينک کوتاه: http://tech-news.ir/?p=43556
منبع: webroot

مطالب مرتبط

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان