براساس مطالعهای جدید از سوی دانشگاه پلیتکنیک ویرجینیا و داشلان، یک سرویس محبوب مدیریت گذرواژه، اغلب کاربران هنگام انتخاب گذرواژه مرتکب اشتباهات مشابهی میشوند و برای مثال نام برندها یا تیمهای ورزشی محبوب خود را بهعنوان گذرواژه تعیین میکنند. هرچند انتخاب تیم فوتبال مورد علاقه بهعنوان گذرواژه، بهخاطر آوردن آن را آسان میکند؛ اما چنین نامهایی از امنیت چندانی برخوردار نیستند و هکرها بهراحتی میتوانند آنها را حدس بزنند.
۶/۱ میلیون گذرواژهی ناشناس مورد بررسی در این مطالعه، از سوی گنگ وانگ، پژوهشگر علوم کامپیوتر در دانشگاه پلیتکنیک ویرجینیا جمعآوری شد و توسط داشلان مورد تجزیه و تحلیل قرار گرفت. این گذرواژهها از مجموعهی دادههای شخصی کاربرانی که در جریان سرقتهای اطلاعاتی در طول سالها به بیرون درز کرده بود، بهدست آمده است. در ادامه به شرح رایجترین الگوها و اشتباهاتی که افراد هنگام انتخاب گذرواژه مرتکب میشوند و راههای اجتناب از آنها میپردازیم.
بازیابی گذرواژهی مشابه (یا اصلاح جزئی آن) برای هر وبسایت
براساس بررسی اولیهی وانگ، بیش از نیمی از کاربران همان گذرواژهی قبلی خود را مجددا برای هر وبسایت استفاده یا آن را با تغییری جزئی اصلاح میکنند. وی در این باره میگوید:
به یاد داشتن گذرواژههای منحصربهفرد برای بیش از ۱۵۰ حساب کاربری امری دشوار است. [در نتیجه] افراد به ناچار دست به انجام عملی خطرناک میزنند و گذرواژههای خود را مجددا استفاده یا اقدام به تغییر جزئی آنها میکنند. این خطر به واسطهی رخنههای اطلاعاتی گسترده افزایش یافته و ابزارهای موثرتری را برای حدس زدن و هک گذرواژهها در اختیار هکرها قرار داده است.
گذرواژه متحرک
گذرواژهی متحرک به عمل ترکیب حروف، اعداد و نشانههایی که در یک صفحهکلید کنار یکدیگر قرار گرفتهاند، اشاره دارد؛ نظیر حروف qwerty یا اعداد ۱۲۳۴۵۶. برخی از رایجترین گذرواژههای متحرکی که پژوهشگران داشلان آنها را کشف کردهاند، به شرح زیر است:
q2w3e4r
1qaz2wsx
1qazxsw2
zaq12wsx
!qaz2wsx
1qaz@wsx
ابراز علاقه یا تنفر شدید
شیوهی رایج دیگری که پژوهشگران داشلان به آن اشاره میکنند، ابراز علاقه یا تنفر شدید با گذرواژههای نفرتانگیز یا محبتآمیزی است که اغلب با عبارات متداول بیان میشوند. برخی از این گذرواژهها به شرح زیر هستند:
iloveyou
iloveme
trustno1
beautiful
ihateyou
bullsh*t
lovelove
برندها
پژوهشگران دریافتند که برندهای معروف نیز در بسیاری از گذرواژهها ظاهر شدند که برخی از رایجترین آنها به شرح زیر است:
myspace
mustang
linkedIn
ferrari
mercedes
cocacola
snickers
corvette
skittles
نمادهای فرهنگی محبوب
گروههای موسیقی، فیلمها و برنامههای تلویزیونی محبوب نیز راه خود را به گذرواژهها باز کردهاند. برخی از رایجترین آنها به شرح زیر است:
superman
pokemon
slipknot
starwars
metallica
nirvana
blink182
spiderman
greenday
rockstar
لیگ قهرمانان
داشلان در پژوهش خود دریافت که گذرواژههای مرتبط با اسامی ورزشی نیز کاربرد گستردهای دارند؛ اما لیگ قهرمانان فوتبال اروپا بیش از همه رایجتر است. برخی از محبوبترین گذرواژههای لیگ قهرمانان به شرح زیر است:
iverpool
chelsea
arsenal
barcelona
manchester
اکنون که با این اشتباهات رایج آشنا آشنا شدید، به شرح روشهایی برای ساخت گذرواژههای ایمن و ضد هک میپردازیم:
برای هر حساب اینترنتی از یک گذرواژهی منحصربهفرد استفاده کنید.
گذرواژههایی بسازید که دستکم متشکل از ۸ کاراکتر باشند.
گذرواژههایی با ترکیب حروف بزرگ و کوچک، اعداد و نشانههای خاص بسازید.
از بهکارگیری گذرواژههایی که حاوی عبارات، اصطلاحات، مکانها و نامهای رایج هستند، خودداری کنید.
بهمنظور کمک به ساخت، ذخیره و مدیریت گذرواژههای خود از یک برنامهی مدیریت گذرواژه بهره بگیرید.
هرگز از یک اتصال ناامن وایفای استفاده نکنید.
منبع :زومیت