فهرست بدترین پسوردها در سال 2020 منتشر شد

اگرچه این روزها و به لطف فناوری‌های جدیدی همچون حسگر اثر انگشت و یا تشخیص چهره، کاربران کمتر از رمز عبور یا همان پسورد برای ورود به حساب‌های کاربری یا دستگاه‌های خود استفاده می‌کنند، اما همچنان برخی از سرویس‌ها و همچنین کاربران، وارد کردن رمز عبور را ترجیح می‌دهند.

در همین رابطه اخیرا وب‌سایت NordPass که در زمینه امنیت سایبری فعالیت دارد، تحلیلی را روی 275 میلیون پسورد که توسط کاربران در فضای وب مورد استفاده قرار گرفته، ارائه داده که اطلاعات جالبی را از عملکرد کاربران در انتخاب پسورد برای اکانت‌هایشان فاش می‌کند. این وب‌سایت همچنین در گزارش خود، 200 پسورد ساده و قابل حدس را فهرست کرد که با مراجعه به این لینک می‌توانید این یافته‌ها را مشاهده کنید.

اما از میان 275 میلیون و 699 هزار و 516 پسورد که مورد بررسی قرار گرفت، مشخص شد که بیش از نیمی‌از آن‌ها پسوردهای منحصر به فرد نبودند. همچنین، 122 میلیون و 894 هزار و 788 پسورد نیز به صورت چند عدد انتخاب شده بودند.

نتایج نشان می‌دهد که 44 درصد از مجموع پسورد مورد بررسی، از ضریب امنیتی بالایی برخوردار نبودند و این یعنی تنها 56 درصد از پسورد کاربران، به صورت تصادفی انتخاب نشدند که برای سال 2020، ناامیدکننده است.

اما نکته جالب در خصوص 200 رمز عبور ساده و قابل حدس که توسط این مرکز فعال در حوزه امنیت سایبری ارائه شده، این است که اغلب این پسوردها برای سال 2020، در سال 2019 نیز در فهرست بدترین پسوردها قرار داشتند.

از این میان، پسورد 123456 که بیشترین استفاده و کاربرد را در میان کاربران در سال 2020 داشته، بیش از 2 میلیون و 543 هزار و 285 بار در دیتابیس این تحلیل، مشاهده شد. در رده دوم بدترین پسوردها، 123456789 را می‌بینیم که 961 هزار و 435 بار در این لیست رویت شد.

در میان بدترین پسوردها، رده سوم به پسورد picture1 اختصاص یافته است که اگرچه ترکیبی از حروف و عدد را در خود دارد، اما توسط بسیاری از کاربران مورد استفاده قرار گرفته است. این پسورد در فهرست بدترین پسوردهای سال 2019 قرار نداشت و نشان می‌دهد که اخیرا مورد استقبال قرار گرفته است.

رده‌ها‌ی چهارم و پنجم را نیز در این فهرست، پسوردهای password و 12345678 از آن خود کردند. به گفته کارشناسان، استفاده از رمزهایی از این دست راه را برای نفوذ و دسترسی هکرها به اطلاعات شخصی کاربران هموار می‌کند و اگر کاربر از یک رمز برای وارد شدن به چند حساب کاربری استفاده کرده بود، قطعا تبعات سوء بیشتری را به دنبال خواهد داشت.

با این حال، کارشناسان توصیه می‌کنند حتی‌الامکان از تایید هویت دومرحله‌ای استفاده شود تا یک لایه امنیتی اضافی به منظور محافظت از اکانت‌ها‌ در برابر نفوذ هکرها اضافه شود. یکی دیگر از روش‌ها‌، استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد است که می‌تواند در این زمینه مفید باشد.

جیک مور، از متخصصان امنیتی شرکت ESET معتقد است که استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد می‌تواند راهکار مناسبی برای بالا بردن امنیت پسوردها باشد. این اپلیکیشن‌ها‌ می‌توانندد به صورت تصادفی، پسوردهایی پیچیده و قوی را تنها با یک کلیک در اختیار کاربران قرار دهند. وی همچنین به کاربران توصیه می‌کند تا از روش‌ها‌ی تایید هویت دومرحله‌ای و رمزنگاری‌ها‌ی اصولی برای محافظت از اطلاعات و اکانت‌ها‌ی خود استفاده کنند.

با نگاهی به فهرست بدترین پسوردها، می‌توان گفت که نقطه اشتراک همه آن‌ها‌ در این است که به راحتی به خاطر سپرده می‌شوند. به همین دلیل، اغلب این پسوردها کوتاه هستند و پی بردن به آن‌ها‌ کار سختی نخواهد بود.

به گفته کارشناسان، دلایل مختلفی را می‌توان برای عدم استفاده از پسوردهایی قوی توسط کاربران برشمرد که از جمله آن‌ها‌ می‌توان به فقدان آگاهی کاربران از تبعات استفاده از پسوردهای ضعیف، نداشتن شناخت کافی نسبت به عملکرد اپلیکیشن‌ها‌ی مدیریت پسورد و همجنین سهل‌انگاری سازمان‌ها‌ و شرکت‌ها‌ در الزام کارمندان به استفاده از پسوردهایی قوی اشاره کرد. در نهایت، بهترین راهکار استفاده از ابزارهای مدیریت پسورد پیشنهاد شد که اطلاعات در فضای ابری (کلاد) ذخیره می شوند و نگرانی بابت دسترسی هکرها به آن وجود نخواهد داشت.