به گزارش شرکت مهندسی شبکه گستر، شرکت امنیتی Splashdata سالانه فهرستی از رایجترین گذرواژههای سرقت شده توسط نفوذگران و خلافکاران سایبری تهیه و منتشر میکند. در جدیدترین فهرست ارائه شده، گذرواژههای 123456 و password همچون سال 2016 بترتیب در جایگاههای اول و دوم قرار گرفتهاند.
اطلاعات فهرست جدید با بررسی بیش از 5 میلیون گذرواژه فاش شده در سال 2017 حاصل شده است.
بطور کلی اعداد یکی از موارد رایج این فهرست هستند؛ از 10 گذرواژه اول فهرست، پنج تای آنها اعدادی همچون 12345 و 12345678 هستند.
در فهرست جدید، نسبت به فهرست بدترین گذرواژههای سال 2014، کلمه football با چهار پله نزول به مقام پنجم رسیده. دو کلمه letmein و iloveyou که در فهرست سال قبل جایگاهی نداشتهاند اکنون در مقامهای هفتم و دهم قرار دارند.
در این فهرست عباراتی طولانی و در ظاهر پیچیده با عنوان qwerty نیز به چشم میخورد. با نگاهی به صفحه کلید میتوان دریافت که این عبارات در واقع حروف و اعداد بر روی صفحه کلید هستند که بترتیب تایپ شدهاند. احتمالاً از نگاه بسیاری از کاربران انتخاب این نوع گذرواژهها هوشمندانه بوده است.
گذرواژههای ساده و قابل حدس، آسانتر لو رفته و با روشهای سعی و خطا (Brute Force) سریعتر کشف میشوند. تعریف و استفاده از گذرواژههای بدون معنی و با نویسههای شانسی (Random) و به ویژه بکار بردن نویسههایی خاص نظیر – و _ میتواند ضریب امنیت گذرواژه را بطور چشمگیری افزایش دهد.
کاربران باید از بکار بردن شیوه هایی که گهگاه برای تعریف گذرواژه رایج میشوند، خودداری نمایند. به عنوان مثال، برای مدتی استفاده از اعداد به جای حروف الفبایی که شبیه اعداد هستند (نظیر 3 به جای E) رایج شده بود. یقینا نفوذگران و افراد خلافکار نیز از شیوههایی که هر از چندگاهی مورد استفاده کاربران قرار میگیرند، باخبر هستند و در روشهای مجرمانه خود منظور میکنند.
عدم استفاده از یک گذرواژه واحد در چندین سایت و محل مختلف نیز همواره باید مدنظر باشد. فقط کافیست که این یک گذرواژه شما لو برود و افشا شود تا دسترسی به تمام سایت ها و اطلاعات شما برای دیگران فراهم گردد.
فهرست کامل بدترین گذرواژههای جهان که در یک سال گذشته بیشتر از هر گذرواژه دیگری به سرقت رفتهاند، در اینجا قابل دریافت و مطالعه است.