متداول ترین رمزهای عبور استفاده شده در سال 2021 فاش شده است، و اگر آنها را مایه شرمساری بدانیم، دست کم می توان گفت.
طبق گزارش جدیدی از NordPass، سرویسی که یک برنامه مدیریت رمز عبور را ارائه می دهد ، تعداد نگران کننده ای از کاربران همچنان به رمزهای عبور بسیار ضعیف متکی هستند.
200 گذرواژه رایج در مطالعه سال 2021، که 50 کشور را پوشش می دهد، نشان می دهد که "123456" برای دومین سال متوالی به عنوان محبوب ترین رمز عبور باقی می ماند. بیش از 103 میلیون نفر از آن برای مقاصد ورود استفاده می کنند، حتی اگر شکستن آن کمتر از یک ثانیه طول بکشد.
سایر گذرواژههای پرکاربرد در فهرست 10 فهرست برتر عمدتاً شامل گذرنامههای مبتنی بر اعداد مانند «123456789» است که توسط 46 میلیون نفر استفاده میشود. تنها دو موردی که دارای شکل عددی نیستند عبارتند از "qwerty" و البته "گذرواژه". آنها به ترتیب توسط 22.3 میلیون و 20.9 میلیون کاربر اعمال می شوند.
وقتی صحبت از سایر انتخابهای رمز عبور بد میشود، تعداد خیرهکنندهای از مردم تصمیم گرفتند نام خود را به عنوان رمز عبور ترجیحی خود انتخاب کنند. در جاهای دیگر، فراری و پورشه محبوب ترین برندهای خودرو در زمینه رمزهای عبور ضعیف هستند.
در حالی که اکثریت قریب به اتفاق 200 رمز عبور رایج در کمتر از یک ثانیه – یا در برخی موارد چند ثانیه – شکسته می شوند، برخی هستند که دسترسی به آنها به طور قابل توجهی بیشتر طول می کشد. «1g2w3e4r» و «gwerty123» که هر دو توسط یک میلیون نفر استفاده میشوند، سه ساعت طول میکشد تا کرک شوند. جالب توجه است، حذف "123" از "gwerty" آن را به یک هدف بسیار آسان تر تبدیل می کند، زیرا تنها پنج ثانیه طول می کشد تا شکسته شود.
گرد کردن پسوردهای موجود در لیست که بین 1 تا 3 ساعت طول می کشد تا نفوذ کنند عبارتند از «michelle»، «jennifer»، «myspace1» و «zag12wsx».
روش NordPass برای تشکیل تحقیقات خود شامل کار با محققان مستقلی است که در زمینه تحقیقات حوادث امنیت سایبری تخصص دارند. رایج ترین لیست رمز عبور از طریق ارزیابی یک پایگاه داده 4 ترابایتی حاوی گذرنامه های لو رفته گردآوری شد.
جوناس کارکلیس، مدیرعامل NordPass به Lifewire گفت: «متاسفانه رمزهای عبور ضعیفتر میشوند و مردم همچنان بهداشت رمز عبور را رعایت نمیکنند . درک این نکته مهم است که گذرواژهها دروازهای به زندگی دیجیتالی ما هستند، و با گذراندن زمان بیشتر و بیشتر آنلاین، مراقبت بهتر از امنیت سایبری ما بسیار مهم میشود.
رفع مشکل
بنابراین، چگونه می توان لایه های امنیتی اضافی اضافه کرد که از رمزهای عبور آنها محافظت بهتری می کند؟ ناگفته نماند که هیچ کس نباید از "123456" به عنوان نقطه ورود برای هر حساب کاربری یا هر یک از رمزهای عبور در گزارش فوق الذکر برای آن موضوع استفاده کند. مدیریت رمز عبور رایج شده است و معمولاً یک مکان قابل اعتماد است، در حالی که احراز هویت دو عاملی نیز باید به عنوان یکی دیگر از اقدامات ایمنی در نظر گرفته شود.
وقتی کاستیهای امنیتی آنها را فاکتور میگیریم، رمزهای عبور، به طور کلی، به طور طبیعی رایجترین هدف برای هکرها هستند. در واقع، 81 درصد از نقضهای مربوط به هک از طریق رمزهای عبور ضعیف یا سرقت شده به دست میآیند .
«گذرواژههای ضعیف نقطه ورود اکثر حملات در سراسر حسابهای سازمانی و مصرفکننده هستند. مایکروسافت در ماه سپتامبر توضیح داد که در هر ثانیه 579 حمله گذرواژه رخ می دهد – این تعداد هر سال 18 میلیارد است .
در همین حال، اپل شکل جدیدی از فناوری را از طریق iCloud Passkey در دستگاه های خود ادغام کرده است که به طور موثری از شر رمز عبور خلاص می شود و فرآیند ایمن تری را از طریق رمزنگاری کلید عمومی ارائه می دهد.
اپل به مایکروسافت و گوگل میپیوندد تا آیندهای را برای احراز هویت بدون رمز عبور تصور کند. غول نرمافزاری مایکروسافت تاکنون بیش از 200 میلیون کاربر را دیده است که ورود بدون رمز عبور را برای خدمات خود فعال کردهاند.
جن فیتزپاتریک، معاون ارشد سیستمهای هستهای در گوگل در ماه می گفت: «امروزه رایجترین آسیبپذیری امنیتی هنوز هم گذرواژههای بد هستند. "در نهایت، ما در یک ماموریت برای ایجاد آینده ای بدون رمز عبور هستیم."