اگر بخواهیم در سال ۲۰۱۷ میلادی که به اواخر آن نزدیک می شویم، مسائل امنیتی را بررسی کنیم، باید به امنیت پسوردها بیش از پیش توجه کنیم. نتایج نشان می دهد بسیاری از کاربران همچنان وقتی بحث حفاظت از حساب های کاربری آنلاین به میان می آید از پسوردهای بسیار ضعیف استفاده می کنند.
همهی ما میدانیم که در اثر نقض دادههایی عظیمی که رخ داده، پسوردهای کاربران در اینترنت در دسترس عموم قرار گرفته و این خبر بدی برای کاربارن است و از طرفی خبری خوشحالکننده برای نفوذگران محسوب میشود که به راحتی میتوانند به حسابهای قربانیان نفوذ کنند. هرچند گروه دیگری نیز به پیدا کردن این پسوردها علاقهمند هستند و آنها محققان امنیتی هستند که سعی دارند با بررسیهای هرچه بیشتر، نقاط ضعف موجود در پسوردها را شناسایی کرده و به کاربران هشدار دهند.
محققان تعدادی نزدیک به ۵ میلیون پسورد را که نفوذگران افشاء کردهاند بررسی کرده و پسوردهای رایج که کاربران مورد استفاده قرار میدهند را مشخص کردهاند. هرچند تعداد پسوردهایی که در سال ۲۰۱۷ میلادی منتشر شده چیزی بیش از ۵ میلیون پسورد است ولی با این حال این تعداد نیز میتواند نشاندهندهی ضعف در پسوردها باشد. در دادامه فهرستی از ۳۰ پسورد ضعیف که کاربران از آنها استفاده میکنند را مشاهده میکنید:
۱٫ ۱۲۳۴۵۶
۲٫ password
۳٫ ۱۲۳۴۵۶۷۸
۴٫ qwerty
۵٫ ۱۲۳۴۵
۶٫ ۱۲۳۴۵۶۷۸۹
۷٫ letmein
۸٫ ۱۲۳۴۵۶۷
۹٫ football
۱۰٫ iloveyou
۱۱٫ admin
۱۲٫ welcome
۱۳٫ monkey
۱۴٫ login
۱۵٫ abc123
۱۶٫ starwars
۱۷٫ ۱۲۳۱۲۳
۱۸٫ dragon
۱۹٫ passw0rd
۲۰٫ master
۲۱٫ hello
۲۲٫ freedom
۲۳٫ whatever
۲۴٫ qazwsx
۲۵٫ trustno1
۲۶٫ ۶۵۴۳۲۱
۲۷٫ jordan23
۲۸٫ harley
۲۹٫ password1
۳۰. ۱۲۳۴
این پسوردها نه تنها حدس زدنشان راحت است بلکه در حال حاضر در بسیاری از ابزارهای نفوذگران برای شکستن پسوردها وجود دارند. اگر شما یا یکی از آشنایانتان از این پسوردها استفاده میکنید باید به شما توصیه کنیم که در رویکردهای امنیتی خود در فضای مجازی تجدید نظر کنید. هرچند باید اشاره کنیم که پسورد مناسب، پسوردی نیست که به خاطر سپردن آن مشکل باشد. فقط کافی است یک سری قواعد را در انتخاب پسورد رعایت کنید تا به یک راهکار امنیتی مناسب برسید.
توصیه میشود تمامی کاربران در فضای مجازی از یک نرمافزار مدیریت پسورد استفاده کنند. این نرمافزار پسوردهای شما را به شیوهای امن ذخیره میکند ولی در صورتی که یک حساب کاربری جدید ایجاد کنید، میتواند به شما پسوردهای پیچیده پیشنهاد دهد.
ولی با این حال در وبسایتها نیز برای حفاظت از کاربران در برابر چنین نقض دادههایی باید تدابیر اندیشیده شود. بهتر است وبسایتها از پذیرش پسوردهای ساده در هنگام ایجاد حساب کاربری جلوگیری کنند. همچنین انتظار میرود در سال جدید، مدیران وبسایتها قابلیت احراز هویت دوعاملی را بر روی وبسایت خود فعال کنند. با فعالسازی این قابلیت، حتی اگر پسوردهای کاربران در اختیار نفوذگران قرار بگیرد، نمیتوانند به حسابها نفوذ کنند.
