۹۴ درصد رمزهای عبور لو رفته، تکراری یا غیرمنحصربهفرد هستند
آیا تا بهحال از رمزهایی مثل «123456»، «admin» یا «password» استفاده کردهاید؟ اگر پاسخ مثبت است، باید بدانید که در این کار تنها نیستید — اما خودتان و احتمالاً محل کارتان را در معرض تهدید قرار دادهاید
بهتازگی Cybernews، یک رسانه تخصصی در حوزه امنیت سایبری، گزارش داده که از میان بیش از ۱۹ میلیارد رمز عبور افشاشده، تنها ۶ درصد واقعاً منحصربهفرد و ایمن بودهاند.
این بررسی که بر پایه دادههای ۲۰۰ رویداد افشای اطلاعات در یک سال گذشته انجام شده، نشان میدهد که اکثر کاربران هنوز هم به رمزهای ساده، قابل پیشبینی و تکراری تکیه میکنند. تحلیلها شامل ارزیابی طول رمز، ترکیب کاراکترها، و استفاده یا عدم استفاده از کاراکترهای خاص و اعداد بوده است.
رمزهای عبور پرتکرار؛ یک خطر همیشگی
در صدر این رمزهای پرکاربرد، عباراتی مانند «1234»، «password» و «admin» قرار دارند. بهعنوان نمونه، رمز «1234» بیش از ۷۲۷ میلیون مرتبه در دادههای فاششده ظاهر شده و «123456» نیز در ۳۳۸ میلیون مورد دیده شده است. این رمزها از سال ۲۰۱۱ تاکنون در فهرستهای پرکاربرد باقی ماندهاند.
یکی از دلایل این موضوع، استفاده از رمزهای پیشفرض در تجهیزات مختلف مانند مودمها و روترهاست — که در آنها اغلب نام کاربری و رمز عبور هر دو «admin» است. بسیاری از کاربران، حتی در فضاهای حرفهای یا صنعتی، این تنظیمات را تغییر نمیدهند.
نرینگا ماچیاوسکایت، کارشناس امنیت اطلاعات در Cybernews، تأکید میکند: استفاده از رمزهای ساده و پیشفرض همچنان یکی از تهدیدهای رایج و مزمن در فضای دیجیتال است.
بحران جهانی تکرار رمزهای عبور
در این مطالعه مشخص شده که ۹۴ درصد از رمزهای بررسیشده تکراری یا برگرفته از الگوهای یکسان هستند و فقط ۶ درصد از رمزها، معادل حدود یک میلیارد مورد، منحصربهفردند. این روند نگرانکننده زمینه را برای حملات دیکشنری و حملات خودکار هکرها فراهم میکند.
انتخاب رمزها از اسامی، فرهنگ عامه و طبیعت
گذشته از رمزهای عددی و عمومی، افراد زیادی از نامهای آشنا مانند «Ana» (در ۱۷۸ میلیون مورد) استفاده میکنند. عبارات مرتبط با فرهنگ عامه مانند «Mario»، «Joker» و «Thor» نیز بارها بهعنوان رمز بهکار رفتهاند. همچنین کلمات مثبتی مثل «love»، «dream» و «freedom» نیز در میان رمزهای فاششده دیده میشوند.
دیگر رمزهای پرتکرار شامل اسامی کشورها، شهرها (مانند Rome)، حیوانات (مثل lion و fox)، غذاها (نظیر Apple و Rice)، و حتی ماهها و فصلهای سال هستند.
Cybernews اشاره کرده که بیش از ۴۰ درصد از رمزها بین ۸ تا ۱۰ کاراکتر طول دارند، که ۸ کاراکتر بیشترین فراوانی را دارد. همچنین حدود ۲۷ درصد از رمزها تنها شامل حروف کوچک و عدد هستند، بدون استفاده از حروف بزرگ یا نمادهای خاص.
راهکارهایی برای افزایش امنیت دیجیتال
برای کاهش آسیبپذیری ناشی از رمزهای ضعیف، Cybernews چند راهحل کلیدی ارائه داده است:
استفاده از مدیر رمز عبور: این ابزارها رمزهای قوی ایجاد، ذخیره و برای هر حساب بهطور جداگانه استفاده میکنند.
ساخت رمزهای پیچیده: ترکیبی از حروف کوچک و بزرگ، اعداد و نمادها را با طول حداقل ۱۲ کاراکتر انتخاب کنید.
فعالسازی احراز هویت چندمرحلهای (MFA): این روش حتی در صورت افشای رمز، مانع از دسترسی غیرمجاز میشود.
وضع سیاستهای رمزگذاری در شرکتها: رمزهای کارمندان باید از معیارهای پیچیدگی و طول مشخصی پیروی کنند.
بازبینی سطوح دسترسی و پایش دائمی افشاها: بررسی مداوم دسترسیها و استفاده از ابزارهای هشداردهنده در برابر افشای اطلاعات حیاتی است.
منبع: مدادپرس