رایج‌ترین اشتباهاتی که کاربران هنگام انتخاب رمز عبور مرتکب می‌شوند.

نوشته شده توسط :
رایج‌ترین اشتباهاتی که کاربران هنگام انتخاب رمز عبور مرتکب می‌شوند.

براساس مطالعه‌ای جدید از سوی دانشگاه پلی‌تکنیک ویرجینیا و داشلان، یک سرویس محبوب مدیریت گذرواژه، اغلب کاربران هنگام انتخاب گذرواژه مرتکب اشتباهات مشابهی می‌شوند و برای مثال نام برندها یا تیم‌های ورزشی محبوب خود را به‌عنوان گذرواژه تعیین می‌کنند. هرچند انتخاب تیم فوتبال مورد علاقه به‌عنوان گذرواژه، به‌خاطر آوردن آن را آسان می‌کند؛ اما چنین نام‌هایی از امنیت چندانی برخوردار نیستند و هکرها به‌راحتی می‌توانند آن‌ها را حدس بزنند.

۶/۱ میلیون گذرواژه‌ی ناشناس مورد بررسی در این مطالعه، از سوی گنگ وانگ، پژوهشگر علوم کامپیوتر در دانشگاه پلی‌تکنیک ویرجینیا جمع‌آوری شد و توسط داشلان مورد تجزیه و تحلیل قرار گرفت. این گذرواژه‌ها از مجموعه‌ی داده‌های شخصی کاربرانی که در جریان سرقت‌های اطلاعاتی در طول سال‌ها به بیرون درز کرده بود، به‌دست آمده است. در ادامه به شرح رایج‌ترین الگوها و اشتباهاتی که افراد هنگام انتخاب گذرواژه مرتکب می‌شوند و راه‌های اجتناب از آن‌ها می‌پردازیم.

بازیابی گذرواژه‌ی مشابه (یا اصلاح جزئی آن) برای هر وب‌سایت
براساس بررسی اولیه‌ی وانگ، بیش از نیمی از کاربران همان گذرواژه‌ی قبلی خود را مجددا برای هر وب‌سایت استفاده یا آن را با تغییری جزئی اصلاح می‌کنند. وی در این باره می‌گوید:

به یاد داشتن گذرواژه‌های منحصربه‌فرد برای بیش از ۱۵۰ حساب کاربری امری دشوار است. [در نتیجه] افراد به ناچار دست به انجام عملی خطرناک می‌زنند و گذرواژه‌های خود را مجددا استفاده یا اقدام به تغییر جزئی آن‌ها می‌کنند. این خطر به واسطه‌ی رخنه‌های اطلاعاتی گسترده افزایش یافته و ابزارهای موثرتری را برای حدس زدن و هک گذرواژه‌ها در اختیار هکرها قرار داده است.

گذرواژه متحرک
گذرواژه‌ی متحرک به عمل ترکیب حروف، اعداد و نشانه‌هایی که در یک صفحه‌کلید کنار یکدیگر قرار گرفته‌اند، اشاره دارد؛ نظیر حروف qwerty یا اعداد ۱۲۳۴۵۶. برخی از رایج‌ترین گذرواژه‌های متحرکی که پژوهشگران داشلان آن‌ها را کشف کرده‌اند، به شرح زیر است:

q2w3e4r
1qaz2wsx
1qazxsw2
zaq12wsx
!qaz2wsx
1qaz@wsx
ابراز علاقه یا تنفر شدید
شیوه‌ی رایج دیگری که پژوهشگران داشلان به آن اشاره می‌کنند، ابراز علاقه یا تنفر شدید با گذرواژه‌های نفرت‌انگیز یا محبت‌آمیزی است که اغلب با عبارات متداول بیان می‌شوند. برخی از این گذرواژه‌ها به شرح زیر هستند:

iloveyou
iloveme
trustno1
beautiful
ihateyou
bullsh*t
lovelove
برندها
پژوهشگران دریافتند که برندهای معروف نیز در بسیاری از گذرواژه‌ها ظاهر شدند که برخی از رایج‌ترین آن‌ها به شرح زیر است:

myspace
mustang
linkedIn
ferrari
mercedes
cocacola
snickers
corvette
skittles
نمادهای فرهنگی محبوب
گروه‌های موسیقی، فیلم‌ها و برنامه‌های تلویزیونی محبوب نیز راه خود را به گذرواژه‌ها باز کرده‌اند. برخی از رایج‌ترین آن‌ها به شرح زیر است:

superman
pokemon
slipknot
starwars
metallica
nirvana
blink182
spiderman
greenday
rockstar
لیگ قهرمانان
داشلان در پژوهش خود دریافت که گذرواژه‌های مرتبط با اسامی ورزشی نیز کاربرد گسترده‌ای دارند؛ اما لیگ قهرمانان فوتبال اروپا بیش از همه رایج‌تر است. برخی از محبوب‌ترین گذرواژه‌های لیگ قهرمانان به شرح زیر است:

iverpool
chelsea
arsenal
barcelona
manchester
اکنون که با این اشتباهات رایج آشنا آشنا شدید، به شرح روش‌هایی برای ساخت گذرواژه‌های ایمن و ضد هک می‌پردازیم:

برای هر حساب اینترنتی از یک گذرواژه‌ی منحصربه‌فرد استفاده کنید.
گذرواژه‌هایی بسازید که دست‌کم متشکل از ۸ کاراکتر باشند.
گذرواژه‌هایی با ترکیب حروف بزرگ و کوچک، اعداد و نشانه‌های خاص بسازید.
از به‌کارگیری گذرواژه‌هایی که حاوی عبارات، اصطلاحات، مکان‌ها و نام‌های رایج هستند، خودداری کنید.
به‌منظور کمک به ساخت، ذخیره و مدیریت گذرواژه‌های خود از یک برنامه‌ی مدیریت گذرواژه بهره بگیرید.
هرگز از یک اتصال ناامن وای‌فای استفاده نکنید.

 

منبع :زومیت