فهرست بدترین پسوردها در سال 2020 منتشر شد

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ در همین رابطه اخیراً وب‌سایت NordPass که درزمینهٔ امنیت سایبری فعالیت دارد، تحلیلی را روی 275 میلیون پسورد که توسط کاربران در فضای وب مورداستفاده قرارگرفته، ارائه داده که اطلاعات جالبی را از عملکرد کاربران در انتخاب پسورد برای اکانت‌هایشان فاش می‌کند. 

اما از میان 275 میلیون و 699 هزار و 516 پسورد که موردبررسی قرار گرفت، مشخص شد که بیش از نیمی‌از آن‌ها پسوردهای منحصربه‌فرد نبودند. همچنین، 122 میلیون و 894 هزار و 788 پسورد نیز به‌صورت چند عدد انتخاب‌شده بودند.

نتایج نشان می‌دهد که 44 درصد از مجموع پسورد موردبررسی، از ضریب امنیتی بالایی برخوردار نبودند و این یعنی تنها 56 درصد از پسورد کاربران، به‌صورت تصادفی انتخاب نشدند که برای سال 2020، ناامیدکننده است.
اما نکته جالب در خصوص 200 رمز عبور ساده و قابل حدس که توسط این مرکز فعال در حوزه امنیت سایبری ارائه‌شده، این است که اغلب این پسوردها برای سال 2020، در سال 2019 نیز در فهرست بدترین پسوردها قرار داشتند.
از این میان، پسورد 123456 که بیشترین استفاده و کاربرد را در میان کاربران در سال 2020 داشته، بیش از 2 میلیون و 543 هزار و 285 بار در دیتابیس این تحلیل، مشاهده شد. در رده دوم بدترین پسوردها، 123456789 را می‌بینیم که 961 هزار و 435 بار در این لیست رویت شد.
در میان بدترین پسوردها، رده سوم به پسورد picture1 اختصاص‌یافته است که اگرچه ترکیبی از حروف و عدد را در خود دارد، اما توسط بسیاری از کاربران مورداستفاده قرارگرفته است. این پسورد در فهرست بدترین پسوردهای سال 2019 قرار نداشت و نشان می‌دهد که اخیراً مورد استقبال قرارگرفته است.
رده‌ها‌ی چهارم و پنجم را نیز در این فهرست، پسوردهای password و 12345678 از آن خود کردند. به گفته کارشناسان، استفاده از رمزهایی ازاین‌دست راه را برای نفوذ و دسترسی هکرها به اطلاعات شخصی کاربران هموار می‌کند و اگر کاربر از یک رمز برای وارد شدن به چند حساب کاربری استفاده کرده بود، قطعاً تبعات سوء بیشتری را به دنبال خواهد داشت.

هکرها می‌توانند با شنیدن صدای تایپ‌، پسووردتان را تشخیص دهند

بااین‌حال، کارشناسان توصیه می‌کنند حتی‌الامکان از تائید هویت دومرحله‌ای استفاده شود تا یک‌لایه امنیتی اضافی به‌منظور محافظت از اکانت‌ها‌ در برابر نفوذ هکرها اضافه شود. یکی دیگر از روش‌ها‌، استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد است که می‌تواند در این زمینه مفید باشد.

جیک مور، از متخصصان امنیتی شرکت ESET معتقد است که استفاده از اپلیکیشن‌ها‌ی مدیریت پسورد می‌تواند راهکار مناسبی برای بالا بردن امنیت پسوردها باشد. این اپلیکیشن‌ها‌ می‌توانند به‌صورت تصادفی، پسوردهایی پیچیده و قوی را تنها با یک کلیک در اختیار کاربران قرار دهند. وی همچنین به کاربران توصیه می‌کند تا از روش‌ها‌ی تائید هویت دومرحله‌ای و رمزنگاری‌ها‌ی اصولی برای محافظت از اطلاعات و اکانت‌ها‌ی خود استفاده کنند.
با نگاهی به فهرست بدترین پسوردها، می‌توان گفت که نقطه اشتراک همه آن‌ها‌ در این است که به‌راحتی به خاطر سپرده می‌شوند. به همین دلیل، اغلب این پسوردها کوتاه هستند و پی بردن به آن‌ها‌ کار سختی نخواهد بود.
به گفته کارشناسان، دلایل مختلفی را می‌توان برای عدم استفاده از پسوردهایی قوی توسط کاربران برشمرد که ازجمله آن‌ها‌ می‌توان به فقدان آگاهی کاربران از تبعات استفاده از پسوردهای ضعیف، نداشتن شناخت کافی نسبت به عملکرد اپلیکیشن‌ها‌ی مدیریت پسورد و همچنین سهل‌انگاری سازمان‌ها‌ و شرکت‌ها‌ در الزام کارمندان به استفاده از پسوردهایی قوی اشاره کرد. درنهایت، بهترین راهکار استفاده از ابزارهای مدیریت پسورد پیشنهاد شد که اطلاعات در فضای ابری (کلاد) ذخیره می‌شوند و نگرانی بابت دسترسی هکرها به آن وجود نخواهد داشت.