میلیون‌ها کاربر از کلمه‌عبور 123456 استفاده می‌کنند!

 

علیرغم هشدارهای مکرر کارشناسان حوزه امنیت آنلاین مبنی بر عدم استفاده از کلمه‌عبورهای آسان و قابل‌حدس به‌نظر می‌رسد که کماکان بسیاری از کاربران قادر به انتخاب یک رشته کاراکتری پیچیده‌تر برای حفاظت از حساب‌های کاربری خود نیستند. یک مطالعه جدیدا انجام شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC)، دیتابیس عمومی حساب‌های کاربری هک شده را مورد بازبینی قرار داد و تائید کرد که بسیاری از مردم کماکان از پسوردهای آسان استفاده نموده و 23.2 میلیون حساب کاربری در سراسر جهان همچنان از رشته “123456” به‌عنوان کلمه‌عبور بهره می‌گیرند. در واقع این رشته رایج‌ترین نمونه موجود در فهرست به‌شمار می‌رود.

احتمالا چندان تعجب‌آور نیست که رشته “123456789” در رتبه دوم جای می‌گیرد؛ در حالی‌که رشته‌هایی نظیر “password”، “1111111” و “qwerty” نیز از جمله پسوردهای پرمخاطب محسوب می‌شوند.

موسسه NCSC با یک متخصص استرالیایی امنیت آنلاین با نام تروی هانت همکاری کرد. وی به‌ دلیل راه‌اندازی وب‌سایت خود با نام Have I Been Pwned شخصیتی شناخته شده است. این وب‌سایت در زمینه انواع پسوردهای به‌کارگیری شده جهت حفاظت از حساب‌های کاربری افراد، اطلاعاتی را در اختیار کاربران قرار می‌دهد.

کاربران با جستجو در دیتابیس آقای هانت و مشاهده فهرست اکانت‌های دارای حفره امنیتی شخصا می‌توانند از تعداد دفعات به‌کارگیری پسوردهای آسان مطلع شوند. برای مثال با وارد کردن رشته “zxcvbnm” (حروف قرار گرفته در ردیف پایینی صفحه‌کلید) در دیتابیس حساب‌های هک شده خواهید دید که این کلمه‌عبور بیش از 575 هزار بار تکرار شده است.

تروی هانت به منظور حفاظت بهتر کاربران از حریم شخصی در فضای آنلاین، توصیه‌هایی را در وب‌سایت خود ارایه نموده است. در حالی‌که عدم استفاده از رشته “123456” به‌عنوان کلمه‌عبور یقینا نقطه شروع مناسبی قلمداد می‌شود؛ اما آقای هانت پیشنهاد می‌کند که کاربران از یک اپلیکیشن مدیریت پسورد نظیر 1Password استفاده کنند.

همچنین هانت پیشنهاد می‌کند که در صورت پشتیبانی سایت‌ها و اپلیکیشن‌ها، کاربران از مشخصه احرازهویت 2 مرحله‌ای استفاده نموده و با وجود یک لایه حفاظتی بیش‌تر از خود در برابر هکرها محافظت کنند. نهایتا کاربران با عضویت در سرویس “notify me” می‌توانند از قرارگیری آدرس ایمیل خود در فهرست داده‌های هک شده به‌صورت خودکار مطلع شوند و نسبت به تغییر کلمه‌عبور خود اقدام نمایند.

تروی هانت به موسسه NCSC گفت: “انتخاب کلمه‌عبور مناسب تنها گزینه و بزرگ‌ترین روش پیش روی کاربران برای کنترل وضعیت امنیتی حریم شخصی محسوب می‌شود. به‌طور معمول عملکرد ما در این حوزه از جنبه شخصی یا هنگام ثبت نام در سازمان‌های مختلف چندان مناسب نبوده است.”

وی افزود: ” شناسایی پسوردهایی که با احتمال فراوان در حساب‌های کاربری موفق به‌کارگیری می‌شوند؛ نخستین گام مهم برای کمک به حضور هرچه ایمن‌تر افراد در فضای آنلاین محسوب می‌شود.”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *