رایجترین اشتباهاتی که هنگام انتخاب رمز عبور مرتکب میشویم
اغلب کاربران هنگام انتخاب گذرواژهی جدید حساسیت چندانی به خرج نمیدهند و معمولا اشتباهات مشابهی را که بین دیگر کاربران نیز رایج است، مرتکب میشوند
براساس مطالعهای جدید از سوی دانشگاه پلیتکنیک ویرجینیا و داشلان، یک سرویس محبوب مدیریت گذرواژه، اغلب کاربران هنگام انتخاب گذرواژه مرتکب اشتباهات مشابهی میشوند و برای مثال نام برندها یا تیمهای ورزشی محبوب خود را بهعنوان گذرواژه تعیین میکنند. هرچند انتخاب تیم فوتبال مورد علاقه بهعنوان گذرواژه، بهخاطر آوردن آن را آسان میکند؛ اما چنین نامهایی از امنیت چندانی برخوردار نیستند و هکرها بهراحتی میتوانند آنها را حدس بزنند.
۱٫۶ میلیون گذرواژهی ناشناس مورد بررسی در این مطالعه، از سوی گنگ وانگ، پژوهشگر علوم کامپیوتر در دانشگاه پلیتکنیک ویرجینیا جمعآوری شد و توسط داشلان مورد تجزیه و تحلیل قرار گرفت. این گذرواژهها از مجموعهی دادههای شخصی کاربرانی که در جریان سرقتهای اطلاعاتی در طول سالها به بیرون درز کرده بود، بهدست آمده است. در ادامه به شرح رایجترین الگوها و اشتباهاتی که افراد هنگام انتخاب گذرواژه مرتکب میشوند و راههای اجتناب از آنها میپردازیم.
بازیابی گذرواژهی مشابه (یا اصلاح جزئی آن) برای هر وبسایت
براساس بررسی اولیهی وانگ، بیش از نیمی از کاربران همان گذرواژهی قبلی خود را مجددا برای هر وبسایت استفاده یا آن را با تغییری جزئی اصلاح میکنند. وی در این باره میگوید:
به یاد داشتن گذرواژههای منحصربهفرد برای بیش از ۱۵۰ حساب کاربری امری دشوار است. [در نتیجه] افراد به ناچار دست به انجام عملی خطرناک میزنند و گذرواژههای خود را مجددا استفاده یا اقدام به تغییر جزئی آنها میکنند. این خطر به واسطهی رخنههای اطلاعاتی گسترده افزایش یافته و ابزارهای موثرتری را برای حدس زدن و هک گذرواژهها در اختیار هکرها قرار داده است.
گذرواژه متحرک
گذرواژهی متحرک به عمل ترکیب حروف، اعداد و نشانههایی که در یک صفحهکلید کنار یکدیگر قرار گرفتهاند، اشاره دارد؛ نظیر حروف qwerty یا اعداد ۱۲۳۴۵۶. برخی از رایجترین گذرواژههای متحرکی که پژوهشگران داشلان آنها را کشف کردهاند، به شرح زیر است:
• q2w3e4r
• ۱qaz2wsx
• ۱qazxsw2
• zaq12wsx
• !qaz2wsx
• ۱qaz@wsx
ابراز علاقه یا تنفر شدید
شیوهی رایج دیگری که پژوهشگران داشلان به آن اشاره میکنند، ابراز علاقه یا تنفر شدید با گذرواژههای نفرتانگیز یا محبتآمیزی است که اغلب با عبارات متداول بیان میشوند. برخی از این گذرواژهها به شرح زیر هستند:
• iloveyou
• iloveme
• trustno1
• beautiful
• ihateyou
• bullsh*t
• lovelove
برندها
پژوهشگران دریافتند که برندهای معروف نیز در بسیاری از گذرواژهها ظاهر شدند که برخی از رایجترین آنها به شرح زیر است:
• myspace
• mustang
• linkedIn
• ferrari
• mercedes
• cocacola
• snickers
• corvette
• skittles
نمادهای فرهنگی محبوب
گروههای موسیقی، فیلمها و برنامههای تلویزیونی محبوب نیز راه خود را به گذرواژهها باز کردهاند. برخی از رایجترین آنها به شرح زیر است:
• superman
• pokemon
• slipknot
• starwars
• metallica
• nirvana
• blink182
• spiderman
• greenday
• rockstar
لیگ قهرمانان
داشلان در پژوهش خود دریافت که گذرواژههای مرتبط با اسامی ورزشی نیز کاربرد گستردهای دارند؛ اما لیگ قهرمانان فوتبال اروپا بیش از همه رایجتر است. برخی از محبوبترین گذرواژههای لیگ قهرمانان به شرح زیر است:
• iverpool
• chelsea
• arsenal
• barcelona
• manchester
اکنون که با این اشتباهات رایج آشنا آشنا شدید، به شرح روشهایی برای ساخت گذرواژههای ایمن و ضد هک میپردازیم:
• برای هر حساب اینترنتی از یک گذرواژهی منحصربهفرد استفاده کنید.
• گذرواژههایی بسازید که دستکم متشکل از ۸ کاراکتر باشند.
• گذرواژههایی با ترکیب حروف بزرگ و کوچک، اعداد و نشانههای خاص بسازید.
• از بهکارگیری گذرواژههایی که حاوی عبارات، اصطلاحات، مکانها و نامهای رایج هستند، خودداری کنید.
• بهمنظور کمک به ساخت، ذخیره و مدیریت گذرواژههای خود از یک برنامهی مدیریت گذرواژه بهره بگیرید.
• هرگز از یک اتصال ناامن وایفای استفاده نکنید.
منبع: زومیت
https://www.zoomit.ir/2018/6/1/272638/common-mistakes-when-choose-passwords/