امنیت

فناوری اطلاعات

November 23, 2020
16:42 دوشنبه، 3ام آذرماه 1399
کد خبر: 118381

فهرست بدترین پسوردها در سال 2020 منتشر شد

 
 
اگرچه این روزها و به لطف فناوری‌های جدیدی همچون حسگر اثر انگشت و یا تشخیص چهره، کاربران کمتر از رمز عبور یا همان پسورد برای ورود به حساب‌های کاربری یا دستگاه‌های خود استفاده می‌کنند، اما همچنان برخی از سرویس‌ها و همچنین کاربران، وارد کردن رمز عبور را ترجیح می‌دهند.
 
در همین رابطه اخیرا وب‌سایت NordPass که در زمینه امنیت سایبری فعالیت دارد، تحلیلی را روی 275 میلیون پسورد که توسط کاربران در فضای وب مورد استفاده قرار گرفته، ارائه داده که اطلاعات جالبی را از عملکرد کاربران در انتخاب پسورد برای اکانت‌هایشان فاش می‌کند. این وب‌سایت همچنین در گزارش خود، 200 پسورد ساده و قابل حدس را فهرست کرد که با مراجعه به این لینک می‌توانید این یافته‌ها را مشاهده کنید.
 
اما از میان 275 میلیون و 699 هزار و 516 پسورد که مورد بررسی قرار گرفت، مشخص شد که بیش از نیمی‌از آن‌ها پسوردهای منحصر به فرد نبودند. همچنین، 122 میلیون و 894 هزار و 788 پسورد نیز به صورت چند عدد انتخاب شده بودند.
 
نتایج نشان می‌دهد که 44 درصد از مجموع پسورد مورد بررسی، از ضریب امنیتی بالایی برخوردار نبودند و این یعنی تنها 56 درصد از پسورد کاربران، به صورت تصادفی انتخاب نشدند که برای سال 2020، ناامیدکننده است.
 
اما نکته جالب در خصوص 200 رمز عبور ساده و قابل حدس که توسط این مرکز فعال در حوزه امنیت سایبری ارائه شده، این است که اغلب این پسوردها برای سال 2020، در سال 2019 نیز در فهرست بدترین پسوردها قرار داشتند.
 
از این میان، پسورد 123456 که بیشترین استفاده و کاربرد را در میان کاربران در سال 2020 داشته، بیش از 2 میلیون و 543 هزار و 285 بار در دیتابیس این تحلیل، مشاهده شد. در رده دوم بدترین پسوردها، 123456789 را می‌بینیم که 961 هزار و 435 بار در این لیست رویت شد.
 
در میان بدترین پسوردها، رده سوم به پسورد picture1 اختصاص یافته است که اگرچه ترکیبی از حروف و عدد را در خود دارد، اما توسط بسیاری از کاربران مورد استفاده قرار گرفته است. این پسورد در فهرست بدترین پسوردهای سال 2019 قرار نداشت و نشان می‌دهد که اخیرا مورد استقبال قرار گرفته است.
 
رده‌ها‌ی چهارم و پنجم را نیز در این فهرست، پسوردهای password و 12345678 از آن خود کردند. به گفته کارشناسان، استفاده از رمزهایی از این دست راه را برای نفوذ و دسترسی هکرها به اطلاعات شخصی کاربران هموار می‌کند و اگر کاربر از یک رمز برای وارد شدن به چند حساب کاربری استفاده کرده بود، قطعا تبعات سوء بیشتری را به دنبال خواهد داشت.
 
با این حال، کارشناسان توصیه می‌کنند حتی‌الامکان از تایید هویت دومرحله‌ای استفاده شود تا یک لایه امنیتی اضافی به منظور محافظت از اکانت‌ها‌ در برابر نفوذ هکرها اضافه شود. یکی دیگر از روش‌ها‌، استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد است که می‌تواند در این زمینه مفید باشد.

جیک مور، از متخصصان امنیتی شرکت ESET معتقد است که استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد می‌تواند راهکار مناسبی برای بالا بردن امنیت پسوردها باشد. این اپلیکیشن‌ها‌ می‌توانندد به صورت تصادفی، پسوردهایی پیچیده و قوی را تنها با یک کلیک در اختیار کاربران قرار دهند. وی همچنین به کاربران توصیه می‌کند تا از روش‌ها‌ی تایید هویت دومرحله‌ای و رمزنگاری‌ها‌ی اصولی برای محافظت از اطلاعات و اکانت‌ها‌ی خود استفاده کنند.
 
با نگاهی به فهرست بدترین پسوردها، می‌توان گفت که نقطه اشتراک همه آن‌ها‌ در این است که به راحتی به خاطر سپرده می‌شوند. به همین دلیل، اغلب این پسوردها کوتاه هستند و پی بردن به آن‌ها‌ کار سختی نخواهد بود.
 
به گفته کارشناسان، دلایل مختلفی را می‌توان برای عدم استفاده از پسوردهایی قوی توسط کاربران برشمرد که از جمله آن‌ها‌ می‌توان به فقدان آگاهی کاربران از تبعات استفاده از پسوردهای ضعیف، نداشتن شناخت کافی نسبت به عملکرد اپلیکیشن‌ها‌ی مدیریت پسورد و همجنین سهل‌انگاری سازمان‌ها‌ و شرکت‌ها‌ در الزام کارمندان به استفاده از پسوردهایی قوی اشاره کرد. در نهایت، بهترین راهکار استفاده از ابزارهای مدیریت پسورد پیشنهاد شد که اطلاعات در فضای ابری (کلاد) ذخیره می شوند و نگرانی بابت دسترسی هکرها به آن وجود نخواهد داشت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.