ضعیف ترین پسوردهای رایج وب مستری !

بررسی های اسپلش دیتا در میان کاربران رایانه و شبکه نشان داد که گذرواژه ضعیف “password” بیشترین کاربرد را دارد. در ردیف های ۴ و ۲۳ این فهرست عبارت های “qwerty” و “qazwsx” قرار دارد که از درج چند کلید پشت سر هم و یا دو ستون اول از سمت چپ صفحه کلید به دست می آید.
جالب اینکه این فهرست با فهرست گذرواژه های محبوب سال ۲۰۰۹ که توسط شرکت ایمپروا (۵) ارائه شد مطابق نسبی دارد. این موضوع نشان می دهد که فرهنگ کاربران در استفاده از گذرواژگان مناسب تغییر چندانی نکرده است. در ادامه فهرست ضعیف ترین گذرواژه های منتشر شده توسط اسپلش دیتا به قرار زیر است:
۱٫ password
۲٫ ۱۲۳۴۵۶
۳٫ ۱۲۳۴۵۶۷۸
۴٫ qwerty
۵٫ abc 123
۶٫ monkey
۷٫ ۱۲۳۴۵۶۷
۸٫ letmein
۹٫ trustno 1
۱۰٫ dragon
۱۱٫ baseball
۱۲٫ ۱۱۱۱۱۱
۱۳٫ iloveyou
۱۴٫ master
۱۵٫ sunshine
۱۶٫ ashley
۱۷٫ bailey
۱۸٫ password
۱۹٫ shadow
۲۰٫ ۱۲۳۱۲۳
۲۱٫ ۶۵۴۳۲۱
۲۲٫ superman
۲۳٫ qazwsx
۲۴٫ michael
۲۵٫ football
طبق گزارش سال ۲۰۱۰ rockyou.com در آن سال ۳۲ میلیون کلمه کاربری و گذرواژه هک شد. یکی از ایرادهای اصلی گذرواژگان ضعیف، در کنار قابلیت حدس زده شدن توسط نفوذگران، کوتاه بودن طول عبارات آنهاست. فهرست بیست گذرواژه ضعیف طول تاریخ به نقل از گزارش ایمپروا در پی می آید:
۱٫ ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
۵٫ iloveyou
۶٫ princess
۷٫ rockyou
۸٫ ۱۲۳۴۵۶
۹٫ ۱۲۳۴۵۶۷۸
۱۰٫ abc 123
۱۱٫ Nicole
۱۲٫ Daniel
۱۳٫ babygirl
۱۴٫ monkey
۱۵٫ Jessica
۱۶٫ Lovely
۱۷٫ michael
۱۸٫ Ashley
۱۹٫ ۶۵۴۳۲۱
۲۰٫ Qwerty
به موارد فوق استفاده بسیاری از کاربران از اسم کوچکشان را نیز اضافه کنید. در مواردی مانند مورد شماره ۷ فهرست، گذرواژه اسم سایت یا شرکت است.
روش های ساده و مفیدی برای ساختن گذرواژگان قوی با استفاده از حروف ویژه در کنار حروف کوچک و بزرگ وجود دارد که در کارگاه های آموزشی و دوره های توجیهی به کاربران آموزش داده می شود. هرچند آموزش کاربران بدین منظور مورد قبول همه کارشناسان فناوری اطلاعات نیست.
از تحقیقات صورت گرفته می توان نتیجه گرفت که ظرف دو دهه اخیر بهبود کمی در انتخاب گذرواژه صورت گرفته است و این موضوع همچنان به عنوان پاشنه آشیل امنیت اطلاعات باقی مانده است.