اینها بدترین پسوردهایی هستند که مردم هنوز از آنها استفاده میکنند
اوایل هفته جاری بود که حساب کاربری Twitter و Pinterest مارک زاکربرگ هک شد. جالب است بدانید که این هک توسطی فردی انجام گرفت که اذعان میشود به موضوع استفاده مجدد مارک از پسورد “dadada” مدعی بوده و از این نظر به این مورد نیز ربط داشته است. همان طور که احتمالا میدانید یکی از اصلیترین هشدارهای بخش […]
اوایل هفته جاری بود که حساب کاربری Twitter و Pinterest مارک زاکربرگ هک شد. جالب است بدانید که این هک توسطی فردی انجام گرفت که اذعان میشود به موضوع استفاده مجدد مارک از پسورد “dadada” مدعی بوده و از این نظر به این مورد نیز ربط داشته است. همان طور که احتمالا میدانید یکی از اصلیترین هشدارهای بخش امنیتی فیسبوک، عدم استفاده مجدد از پسوردها و رمزهاست. البته موسس فیسبوک از این نظر بسیار خوششانس بوده است زیرا تیم هک کننده حساب کاربری Pinterest او با نام “OurMine Team”، اعلام کرده که قصد تست و آزمایش میزان امنیت این بخش از اکانت مارک زاکربرگ را داشته است.
در تصویری که در بخش زیر شاهد آن هستید، لیستی از 10 عبارت گنجانده شده است که بیشترین استفاده را در بین کاربران لینکدین داشته است. این اطلاعات از آن جایی بسیار مهم و حیاتی هستند که به واسطه آن اطلاعات 117 میلیون کاربر طی سال 2012 به سرقت رفت. جالب است بدانید که براساس آمار منتشر شده از سوی وبسایت LeakedSource، عبارت “123456” در این بین محبوبترین پسورد در بین کاربران بوده و در حقیقت بیش از 750 هزار نفر در این شبکه اجتماعی از آن استفاده کردهاند. “linkedin” در رتبه دوم این لیست قرار داشته که توانسته است بیش از 172 هزار علاقهمند داشته باشد. “password” نیز در رتبه سوم این لیست جای گرفته و 144 هزار اکانت در این شبکه اجتماعی این پسورد را برای خود برگزیده بودند.
علاوه بر آن شرکت SplashData که با استفاده از نرمافزاری به نام SplashID، اقدام به نگهداری و محافظت از پسوردهای گوناگون کاربران میکند، لیستی از نامناسبترین پسوردهای برگزیده شده توسط کاربران در سال 2015 ارائه کرد. در این لیست بیش از دو میلیون نمونه پسورد که سال پیش اطلاعات آن به صورت آشکاری لو رفت، شرکت داده شدهاند:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx (حروف و اعدادی از دو ستون اول کیبورد استاندارد)
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop (حروفی از ردیف اول حرفهای کیبورد استاندارد)
- solo
- passw0rd
- starwars
این پنجمین سال است که شرکت SplashData لیستی از 25 پسورد که توسط کاربران بیشتر اتخاذ شده است را منتشر میکند. جالب است بدانید که در طی این پنج سال بسیاری از پسوردها هنوز هم در این لیست تکراری هستند. پسوردهایی همچون “123456” یا “password” از زمانی که سالانه شرکت SplashData لیست 25تایی خود را منتشر میکند همواره در مکانهای اول و دوم این لیست قرار گرفتهاند. البته به دلیل محبوبیت بسیار زیاد فیلم جدید جنگ ستارگان با نام “Star Wars: The Force Awakens”، در این لیست شاهد حضور عبارات جدیدی همچون “solo” و “princess” و همچنین “starwars” هستیم.
اما مهمترین موردی که در این لیستها میبایست به آن توجه کرد، رفتار تکراری کاربران در زمینه بکارگیری پسوردهای ضعیف و نامناسب که به صورتی بسیار آسان میتوان آنها را حدس زد. مورگان اسلین، مدیر عامل شرکت SplashData در این زمینه این طور اضافه میکند که: “کاربران بسیار زیادی هستند به منظور ایجاد امنیت بیشتر، کاراکترهایی را به پسورد خود اضافه میکنند. اما این در حالی است که همان کاراکترها نیز ساده بوده و در نتیجه با این حال نیز هک کردن آن بسیار آسان خواهد بود.”
اما در نهایت مسلما این سوال برایتان پیش خواهد آمد که چگونه متوجه شویم پسورد برگزیده شده مناسب و امن است؟
– از استفاده از نامها یا کلمههایی با تمامی کاراکترها به شکل درست پرهیز کنید. زیرا هکرها معمولا با استفاده از اطلاعات موجود در دیکشنری و کلمات و املای درست آنها، به یک حساب کاربری حمله کرده و پسورد آن را حدس میزنند.
– سعی کنید پسورد یا کلمه عبورتان از دوازده کاراکتر تشکیل شده باشد که البته ترکیبی از کاراکترهای گوناگون باشد. پسوردی که بیشتر از 12 کاراکتر داشته باشد و از طرفی دارای پیچیدگیهای گفته شده باشد، تقریبا هک کردن و یا حدس زدن آن غیر ممکن خواهد شد.
– برای هر وبسایت یا حساب کاربری خود از یک پسورد یا رمز ورود متفاوت استفاده نمایید. در واقع در صورت هک کردن و به دست آوردن اطلاعات شما در یک وبسایت، با استفاده از این ترفند هکر دیگر نمیتواند با استفاده از اطلاعات بدست آمده پسورد اکانت شما را در وبسایت دیگری حدس بزند.
– از یک برنامه مدیریت پسورد مانند LastPass یا SplashID استفاده کنید. با استفاده از این برنامهها میتوانید رمزهای عبور خود را سازماندهی کرده و از طرفی از آنها مراقبت نمایید. در کنار آن این اپلیکیشنها میتوانند پسوردهای اتفاقی و گوناگونی را برای کاربران تهیه کرده و از سویی دیگر به صورت خودکار و البته امن، کاربر را وارد سایت نمایند.
– پسورد یا رمز عبور خود را از نظر میزان امنیت چک نمایید. میتوانید از برنامه Password Meter برای این منظور استفاده نمایید.
به منظور ساختن یک پسورد یا کلمه عبور مناسب و امن بهتر است از تکنیک “جایگزینهای حروف و اعداد” استفاده نمایید. در این تکنیک ابتدا یک پسورد بسیار ساده و معمولی را انتخاب خواهید کرد که در صورت لزوم اجزای آن تنها در یاد و حافظه خودتان باقی خواهند ماند. این پسورد قرار است به شکلی متفاوت به عنوان رمز عبور برای شما کاربرد داشته باشد.
برای مثال: “testpassword”
در ادامه جانشین یا جایگزینهایی برای تک تک کاراکترهای انتخاب شده خود میتوانید برگزینید. جایگزینهایی که در هنگام نوشتن آنها، از نظر ظاهری یا هر چیز دیگر شما را به یاد پسورد خودتان میاندازد.
برای مثال: “t3$9@S$w0rD”
نمونه آخر از نظر برنامه Password Meter، به عنوان یک پسورد 100 درصد امن به حساب خواهد آمد. در واقع در صورت استفاده از یک عبارات نسبت طولانی در کنار جای دادن اعداد در حروف و از طرفی بهره بردن از کاراکترهای خاص در میان آنها، پسوردی را خواهید ساخت که حدس زدن آن تقریبا غیرممکن خواهد شد. در حقیقت با استفاده از این ترفند، دیگر پسوردتان در لیست سال بعد SplashData جای نخواهد گرفت.
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰