اگرچه این روزها و به لطف فناوریهای جدیدی همچون حسگر اثر انگشت و یا تشخیص چهره، کاربران کمتر از رمز عبور یا همان پسورد برای ورود به حسابهای کاربری یا دستگاههای خود استفاده میکنند، اما همچنان برخی از سرویسها و همچنین کاربران، وارد کردن رمز عبور را ترجیح میدهند.
در همین رابطه اخیرا وبسایت NordPass که در زمینه امنیت سایبری فعالیت دارد، تحلیلی را روی 275 میلیون پسورد که توسط کاربران در فضای وب مورد استفاده قرار گرفته، ارائه داده که اطلاعات جالبی را از عملکرد کاربران در انتخاب پسورد برای اکانتهایشان فاش میکند. این وبسایت همچنین در گزارش خود، 200 پسورد ساده و قابل حدس را فهرست کرد که با مراجعه به این لینک میتوانید این یافتهها را مشاهده کنید.
اما از میان 275 میلیون و 699 هزار و 516 پسورد که مورد بررسی قرار گرفت، مشخص شد که بیش از نیمیاز آنها پسوردهای منحصر به فرد نبودند. همچنین، 122 میلیون و 894 هزار و 788 پسورد نیز به صورت چند عدد انتخاب شده بودند.
نتایج نشان میدهد که 44 درصد از مجموع پسورد مورد بررسی، از ضریب امنیتی بالایی برخوردار نبودند و این یعنی تنها 56 درصد از پسورد کاربران، به صورت تصادفی انتخاب نشدند که برای سال 2020، ناامیدکننده است.
اما نکته جالب در خصوص 200 رمز عبور ساده و قابل حدس که توسط این مرکز فعال در حوزه امنیت سایبری ارائه شده، این است که اغلب این پسوردها برای سال 2020، در سال 2019 نیز در فهرست بدترین پسوردها قرار داشتند.
از این میان، پسورد 123456 که بیشترین استفاده و کاربرد را در میان کاربران در سال 2020 داشته، بیش از 2 میلیون و 543 هزار و 285 بار در دیتابیس این تحلیل، مشاهده شد. در رده دوم بدترین پسوردها، 123456789 را میبینیم که 961 هزار و 435 بار در این لیست رویت شد.
در میان بدترین پسوردها، رده سوم به پسورد picture1 اختصاص یافته است که اگرچه ترکیبی از حروف و عدد را در خود دارد، اما توسط بسیاری از کاربران مورد استفاده قرار گرفته است. این پسورد در فهرست بدترین پسوردهای سال 2019 قرار نداشت و نشان میدهد که اخیرا مورد استقبال قرار گرفته است.
ردههای چهارم و پنجم را نیز در این فهرست، پسوردهای password و 12345678 از آن خود کردند. به گفته کارشناسان، استفاده از رمزهایی از این دست راه را برای نفوذ و دسترسی هکرها به اطلاعات شخصی کاربران هموار میکند و اگر کاربر از یک رمز برای وارد شدن به چند حساب کاربری استفاده کرده بود، قطعا تبعات سوء بیشتری را به دنبال خواهد داشت.
با این حال، کارشناسان توصیه میکنند حتیالامکان از تایید هویت دومرحلهای استفاده شود تا یک لایه امنیتی اضافی به منظور محافظت از اکانتها در برابر نفوذ هکرها اضافه شود. یکی دیگر از روشها، استفاده از اپلیکیشنهای مدیریت پسورد است که میتواند در این زمینه مفید باشد.
جیک مور، از متخصصان امنیتی شرکت ESET معتقد است که استفاده از اپلیکیشنهای مدیریت پسورد میتواند راهکار مناسبی برای بالا بردن امنیت پسوردها باشد. این اپلیکیشنها میتوانندد به صورت تصادفی، پسوردهایی پیچیده و قوی را تنها با یک کلیک در اختیار کاربران قرار دهند. وی همچنین به کاربران توصیه میکند تا از روشهای تایید هویت دومرحلهای و رمزنگاریهای اصولی برای محافظت از اطلاعات و اکانتهای خود استفاده کنند.
با نگاهی به فهرست بدترین پسوردها، میتوان گفت که نقطه اشتراک همه آنها در این است که به راحتی به خاطر سپرده میشوند. به همین دلیل، اغلب این پسوردها کوتاه هستند و پی بردن به آنها کار سختی نخواهد بود.
به گفته کارشناسان، دلایل مختلفی را میتوان برای عدم استفاده از پسوردهایی قوی توسط کاربران برشمرد که از جمله آنها میتوان به فقدان آگاهی کاربران از تبعات استفاده از پسوردهای ضعیف، نداشتن شناخت کافی نسبت به عملکرد اپلیکیشنهای مدیریت پسورد و همجنین سهلانگاری سازمانها و شرکتها در الزام کارمندان به استفاده از پسوردهایی قوی اشاره کرد. در نهایت، بهترین راهکار استفاده از ابزارهای مدیریت پسورد پیشنهاد شد که اطلاعات در فضای ابری (کلاد) ذخیره می شوند و نگرانی بابت دسترسی هکرها به آن وجود نخواهد داشت.