امنیت

ضعيف ترين پسوردهای رایج وب مستری !

بررسي هاي اسپلش ديتا در ميان کاربران رايانه و شبکه نشان داد که گذرواژه ضعيف “password” بيشترين کاربرد را دارد. در رديف هاي 4 و 23 اين فهرست عبارت هاي “qwerty” و “qazwsx” قرار دارد که از درج چند کليد پشت سر هم و يا دو ستون اول از سمت چپ صفحه کليد به دست مي آيد.
جالب اينکه اين فهرست با فهرست گذرواژه هاي محبوب سال 2009 که توسط شرکت ايمپروا (5) ارائه شد مطابق نسبي دارد. اين موضوع نشان مي دهد که فرهنگ کاربران در استفاده از گذرواژگان مناسب تغيير چنداني نکرده است. در ادامه فهرست ضعيف ترين گذرواژه هاي منتشر شده توسط اسپلش ديتا به قرار زير است:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc 123
6. monkey
7. 1234567
8. letmein
9. trustno 1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. password
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
طبق گزارش سال 2010 rockyou.com در آن سال 32 ميليون کلمه کاربري و گذرواژه هک شد. يکي از ايرادهاي اصلي گذرواژگان ضعيف، در کنار قابليت حدس زده شدن توسط نفوذگران، کوتاه بودن طول عبارات آنهاست. فهرست بيست گذرواژه ضعيف طول تاريخ به نقل از گزارش ايمپروا در پي مي آيد:
1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 123456
9. 12345678
10. abc 123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty
به موارد فوق استفاده بسياري از کاربران از اسم کوچکشان را نيز اضافه کنيد. در مواردي مانند مورد شماره 7 فهرست، گذرواژه اسم سايت يا شرکت است.
روش هاي ساده و مفيدي براي ساختن گذرواژگان قوي با استفاده از حروف ويژه در کنار حروف کوچک و بزرگ وجود دارد که در کارگاه هاي آموزشي و دوره هاي توجيهي به کاربران آموزش داده مي شود. هرچند آموزش کاربران بدين منظور مورد قبول همه کارشناسان فناوري اطلاعات نيست.
از تحقيقات صورت گرفته مي توان نتيجه گرفت که ظرف دو دهه اخير بهبود کمي در انتخاب گذرواژه صورت گرفته است و اين موضوع همچنان به عنوان پاشنه آشيل امنيت اطلاعات باقي مانده است.

نوشته های مشابه

دکمه بازگشت به بالا