به گزارش شرکت مهندسی شبکه گستر، شرکت امنیتی Splashdata سالانه فهرستی از رایج ترین گذرواژه های سرقت شده توسط نفوذگران و خلافکاران سایبری تهیه و منتشر می کند. در جدیدترین فهرست ارائه شده، گذرواژه های ۱۲۳۴۵۶ و کلمه password همچون سال 2014 بترتیب در جایگاه های اول و دوم قرار گرفته اند.
اطلاعات فهرست جدید با بررسی بیش از 2 میلیون گذرواژه فاش شده در سال 2015 حاصل شده است.
در فهرست جدید عباراتی طولانی و در ظاهر پیچیده همچون 1qaz2wsx و qwertyuiop نیز به چشم می خورند. با نگاهی به صفحه کلید می توان دریافت که این عبارات در واقع حروف و اعداد بر روی صفحه کلید هستند که بترتیب تایپ شده اند. احتمالاً از نگاه بسیاری از کاربران انتخاب این نوع گذرواژه ها هوشمندانه بوده است.
اعداد نیز یکی از موارد رایج این فهرست هستند؛ از 10 گذرواژه اول فهرست، شش تای آنها اعدادی همچون 1234 و 12345678 هستند.
در فهرست جدید، نسبت به فهرست بدترین گذرواژه های سال 2014، کلمه football با سه پله ترقی به مقام هفتم رسیده. کلمه baseball نیز با دو پله سقوط به رتبه دهم رسیده است.
گذرواژه های ساده و قابل حدس، آسان تر لو رفته و با روش های سعی و خطا (Brute Force) سریع تر کشف می شوند. تعریف و استفاده از گذرواژه های بدون معنی و با کاراکترهای شانسی (Random) و به ویژه بکار بردن کاراکترهای خاص نظیر – و _ می تواند ضریب امنیت گذرواژه را بطور چشمگیری افزایش دهد.
کاربران باید از بکار بردن شیوه هایی که گهگاه برای تعریف گذرواژه رایج می شوند، خودداری نمایند. به عنوان مثال، برای مدتی استفاده از اعداد به جای حروف الفبایی که شبیه اعداد هستند (نظیر 3 به جای E) رایج شده بود. یقینا نفوذگران و افراد خلافکار نیز از شیوه هایی که هر از چندگاهی مورد استفاده کاربران قرار می گیرند، باخبر هستند و در روش های مجرمانه خود منظور می کنند.
عدم استفاده از یک گذرواژه واحد در چندین سایت و محل مختلف نیز همواره باید مدنظر باشد. فقط کافیست که این یک گذرواژه شما لو برود و افشا شود تا دسترسی به تمام سایت ها و اطلاعات شما برای دیگران فراهم گردد.
فهرست بدترین گذرواژه های جهان که در یک سال گذشته بیشتر از هر گذرواژه دیگری به سرقت رفته اند، عبارتند از:
123456
password
12345678
qwerty
12345
123456789
football
1234
1234567
baseball
welcome
1234567890
abc123
111111
1qaz2wsx
dragon
master
monkey
letmein
login
princess
qwertyuiop
solo
passw0rd
starwars