بسياري از مردم هنوز هم با انتخاب پسوردهاي ضعيف و قابل حدس، حسابهاي اينترنتي خود را در معرض هك شدن قرار ميدهند. شركت امنيت مديريت پسورد اسپلش ديتا (SplashData) براي پنج سال متوالي پسوردهايي كه شناسايي شده بودند را از سايتهايي كه هك شدند، دريافت كرده و اين اطلاعات را در جهت يافتن پسوردهاي رايج مورد بررسي قرار داده و يك ليست از بيشترين پسوردهايي كه مورد استفاده قرار گرفته بود، تهيه كرده است.
از آنجا كه اين ليست نشان ميدهد بسياري از مردم هنوز هم با استفاده از پسوردهاي ضعيف و قابل حدس، حسابهاي خود را در معرض هك شدن و دزدي هويت قرار ميدهند، اسپلشديتا ليست سالانه خود را منتشر كرده تا افراد براي ارتقاي امنيت اينترنت به اتخاذ پسوردهاي مستحكمتر تشويق شوند.
مورگان اسلين– مديرعامل شركت اسپلشديتا ميگويد: در تحقيقات امسال به نتيجه رسيديم كه حدود سه درصد از كل پسوردها جزو 25پسورد مشابه ابتداي ليست بودند. در سالهاي گذشته، اين رقم پنج درصد بود بنابراين با گذشت زمان اين مساله رو به بهبود است البته نه با چنان سرعتي كه مطلوب ما باشد. همچون سال گذشته «123456» در صدر ليست «password» هستند. همه پسوردهاي عددي تكراري شامل «12345678»، «12345»، «123456789»، «1234»، «1234567» و «111111» در ليست 25پسورد تكراري سال گذشته نيز بودند به جز يك نمونه «1234567890» كه در سال 2015 جديد بود.
اين ليست شامل يك سري لغت بسيار واضح مثل «qwerty» كه حروف نخستين رديف از صفحه كليد است،«welcome» به معناي «خوش آمديد» و «letmein» به معناي «بگذار داخل شوم» نيز هست. همچنين چند ورزش ازجمله فوتبال (football) و بيسبال (baseball) و البته پسورد «abc123»در ليست مشاهده ميشود.
اسلين ميگويد: پسوردي كه شما از يك توالي عددي با 10كاراكتر استفاده ميكنيد خيلي مناسب و مستحكم نيست. در واقع حتي پسوردهاي طولاني وقتي كه شما از الگوي عددي يا الگوي صفحه كليدي يا لغتي از ديكشنري استفاده ميكنيد، پسوردهاي قدرتمند و امني نيستند. مشخص نيست كه افراد در اقداماتي گمراهانه پسوردي را انتخاب ميكنند كه اعتقاد دارند پسوردي مطمئن و امن است يا تنها چون مجبور هستند اين كار را انجام ميدهند. تحقيقاتي در دانشگاه كونكورديا در سال 2015 نشان ميدهد، فاكتور طولاني بودن پسورد كه در برخي سايتهاي مشهور به عنوان نمادي از استحكام و امنيت پسورد شناخته ميشود بسيار متناقض است و ممكن است موجب گيج شدن كاربران شود زيرا افراد يك پسورد طولاني با كاراكترهاي متنوع و گاهي كلمات رايج و الگوهاي ضعيف استفاده ميكنند اما متوجه ضعف اين الگوها (براي مثال جابهجايي حرف o با عدد 0 در لغت password) نميشوند درحالي كه هر كسي بخواهد به پسوردها دسترسي پيدا كند، اين موضوع را درمييابد.
بهترين راه براي شما، پسوردهايي با عبارت پيچيده و استفاده از پسوردهاي منحصر به فرد براي هر حساب اينترنتي است. زيرا در صورت استفاده از يك پسورد براي چندين حساب اينترنتي، اگر تنها يكي از حسابهاي شما هك شده و پسوردش فاش شود تمامي حسابهاي شما را آسيبپذير ميكند. براي آسانتر كردن راهحل ميتوانيد از پسورد منيجر استفاده و پسوردهاي خود را در اين اپليكيشن ذخيره كنيد. اگر ميخواهيد از راههاي انتخاب پسورد مناسب چشمپوشي كنيد، يك راه براي اينكه امنيت حسابها يا حداقل حساب ايميل شما بيشتر شود، استفاده از دو فاكتور براي احراز هويت است. دومين فاكتور احراز هويت ميتواند در قالب يك كد باشد كه از طريق پيام كوتاه به شما فرستاده ميشود كه به شما كمك ميكند از كساني كه ميخواهند پسورد شما را بازيابي و به حساب شما تعرض كنند در امان باشيد زيرا علاوه بر نام كاربري و پسورد، يك لايه امنيتي ديگر براي اثبات هويت شما اضافه ميكند.
* تعادل