Gerdab.IR | گرداب

ضعیف‌ترین رمزعبور‌های سال ۲۰۲۲

ضعیف‌ترین رمزعبور‌های سال ۲۰۲۲
تاریخ انتشار : ۲۹ آبان ۱۴۰۱

با وجود همه هشدار‌ها بسیاری از افراد از رمزعبور‌هایی استفاده می‌کنند که به راحتی قابل حدس زدن هستند.

به گزارش گرداب، به نظر نمی‌رسد که کاربران فضای مجازی هنوز به‌طور کامل متقاعد شده باشند که رمزعبور قوی، عبارتی است که نتوان آن را به یاد آورد. «۱۲۳۴۵۶» مدت‌هاست که پرطرفدارترین رمزعبور در میان کاربران اینترنتی است و این مسئله در سال ۲۰۲۲ نیز تکرار شده است.

موسسه خبری سایبرنیوز در گزارشی به بررسی ۵۶ میلیون رمزعبور هک‌شده و افشاشده پرداخته است و طبق این تحقیق، رمزعبور «۱۲۳۴۵۶» در ۱۱۱,۴۱۷ مورد استفاده شده است.

مسئله نگران‌کننده این است که رمزعبور‌های پیش‌فرض که توسط کارمندان و مسئولان سایت‌ها و اداره‌ها تعیین می‌شود و به امتیازاتی در سامانه‌ها دسترسی دارد، معمولا بدون تغییر حفظ می‌شوند و این مسئله‌ای است که هکر‌ها به راحتی می‌تواند آن را حدس بزند. در این گزارش ۱۶,۹۸۱ مورد واژه admin به کار رفته و این واژه را به پرتکرارترین عبارت در رمز‌های عبور بدل ساخته است. پس از این واژه کلمات root و guest در جایگاه دوم و سوم قرار دارند.

 

ضعیف‌ترین رمزعبور‌های سال ۲۰۲۲

این گروه تحقیقاتی این رمزعبور‌ها را بررسی کرده و آن‌ها را براساس کلمات به کار رفته در آن به گروه‌هایی تقسیم کرده‌اند. پرتکرارترین کلمات، اسامی افراد مشهور، قسم و عبارات پرتکرار، اسامی حیوان‌ها، شهرها، کشور‌ها و حتی قاره‌ها، اسامی تیم‌های ورزشی، آیتم‌های غذایی و فصل‌ها، ماه‌ها و حتی روزها.
این رمز‌های عبور که پایگاه‌های داده موجود در دارک وب به دست آمده است، در سال اخیر به آن‌ها نفوذ شده و منتشر شده‌اند. این بدین معناست که یافته‌های این تحقیق نسبتا به روز و تازه هستند.

 

ضعیف‌ترین رمزعبور‌های سال ۲۰۲۲

ضعیف‌ترین رمزعبور‌های سال ۲۰۲۲

 

اغلب این رمز‌های عبور هش‌شده هستند یا به اصطلاح به‌گونه‌ای تعبیه شده‌اند که نتوان آن‌ها را تغییر دهد. اما برخلاف فرایند رمزگذاری، هش کردن برای واژه یکسان، نتایج یکسانی به همراه خواهد داشت و به‌طور مثال واژه admin به کار رفته در رمزعبور‌های مختلف هش‌های مشابهی خواهد داشت. این نقص باعث می‌شود که هکر‌ها با رمزعبور‌های پرتکرار هش‌شده آشنا شوند و بتوانند حملات نفوذ انجام دهند.
اما در مورد رمزعبور‌های پیش‌فرضی که در این گزارش به آن‌ها اشاره شده، نیاز به انجام حملات هکری پیشرفته‌ای نیست و هکر‌ها خیلی راحت می‌توانند رمزعبور ادمین سامانه را حدس بزنند.
این واقعیت که کاربران فضای مجازی همچنان از ترکیب‌های ساده استفاده می‌کنند، بدین معناست که هشدار‌های مکرر متخصصان این حوزه توسط بسیاری شنیده نشده است. اما برای فهمیدن عمق این مشکلات باید ایراد‌های پرتکرار کاربران را با دقت بیشتری بررسی کرد.

پرتکرارترین رمزعبور‌ها عبارت‌اند از:
۱. ۱۲۳۴۵۶،
۲. ۱۲۳۴۵،
۳. password
۴. usr
۵. ۱۲۳۴۵۶۷۸۹،
۶. ۱۲۳۴،
۷. ۱۲۳۴۵۶۷۸،
۸. qwerty
۹. ۱۴۷۲۵۸۳۶۹،
۱۰. ۱۲۳
واژه‌های پرتکرار زیادی نیز در این رمز‌های عبور به کار می‌رود. مثلا واژه king ۷۰,۶۶۶ بار تکرار شده است که به نظر می‌رسد بی ارتباط با مرگ ملکه و تاج‌گذاری شاه جدید بریتانیا نباشد.

فوتبالیست‌های معروف نیز در رمز‌های عبور بسیار پرتکرار هستند و مسی (۴,۱۳۷) و رونالدو (۴,۷۴۹) بار به کار رفته‌اند. نام رئیس‌جمهور سابق آمریکا، ترامپ نیز در میان واژه‌های پرتکرار قرار گرفته است و در ۲,۱۵۹ مورد به کار رفته. نام جان اف کندی رئیس جمهور سابق آمریکا نیز در ۲,۲۴۰ مورد استفاده شده است.

باید دقت کرد که رمزعبور قوی صرفا شامل به کارگیری نام ناآشنا نیست و استفاده از کاراکترها، اعداد و ... هک شدن رمزعبور را بسیار دشوار می‌کند. یکی از محققان سایبرنیوز در این رابطه می‌گوید: «پیچیدگی مساوی بی‌نظمی است. بی‌نظمی در امر حفاظت مسئله خوبی است. به همین خاطر ضرورت دارد که از رمزعبور‌های تصادفی بهره برد، زیرا دارای بی‌نظمی بسیاری هستند و در برابر حملات نفوذ مقاومت دارند». به کارگیری اعداد، سمبل‌ها، حروف کوچک و بزرگ از جمله توصیه‌های اصلی کارشناسان است.

اما تنها ۱ درصد از رمزعبور‌ها تمام این معیار‌های امنیتی (حروف کوچک و بزرگ، اعداد و نماد‌ها یا سمبل‌های خاص مانند@) را رعایت کرده‌اند و این تا اندازه‌ای برای کارشناسان این حوزه واقعیت دردناکی است.
همچنین تنها ۴ درصد از این رمزعبور‌ها دارای حداقل ۱۲ حرف بوده‌اند. ۱۵ درصد از رمز‌های عبور تنها از ۴ جز تشکیل شده‌اند و ۴۸ درصد از آن‌ها بین ۸ تا ۱۱ حرف داشتند.

اما رمزعبور طولانی اگر فقط از کلمات و حروف کوچک استفاده شود، هیچ ایمنی سایبری به همراه نمی‌آورد. ۲۲ درصد از رمز‌های عبور این‌گونه بوده‌اند. ۳۸ درصد از آن‌ها شامل ترکیب حروف و اعداد بودند. این گونه رمزعبور‌ها نیز دربرابر حملات بروت فورس و نفوذ شدیدا آسیب‌پذیرند.

در میان این رمز‌های عبور تقریبا نیمی از آن‌ها (۲۸ میلیون) یکتا بودند و شامل تنها یک اسم یا کلمه ساده بودند. بدتر از آن حدود ۵.۵ میلیون از این رمزعبور‌های یکتا بسیار تکرار شده‌اند و این نشان می‌دهد که لشگری از قربانیان احتمالی در این فضا هستند که خیلی راحت هک می‌شوند و حتی نیاز به فرایند‌های پیچیده و وقت‌گذاری زیاد نیست.

 

ضعیف‌ترین رمزعبور‌های سال ۲۰۲۲

 

در میان پرتکرارترین رمز‌های عبور اسامی شهرها، کشور‌ها و حیوان‌ها به چشم می‌آید. شهر lima با ۱۷,۴۶۶ بار تکرار، شهر rome با ۱۷,۴۰۷ بار، cat با ۱۲۳,۳۹۲ و rat با ۱۰۳U۲۸۴ تکرار از جمله این واژه‌ها هستند.

داشتن رمزعبور قوی به معنای این است که به گونه‌ای طراحی شود که هک کردن آن دشوار باشد. به همین خاطر شدیداً توصیه می‌شود مسئله رمزعبور را جدی گرفته و از برنامه‌های مدیریت رمزعبور استفاده شود. در این زمینه لازم است که فعالان داخلی نیز محصولات ایمنی برای کاربران ایرانی طراحی کنند که در عین ایمنی برای استفاده شهروندان ما نیز مناسب باشد. این برنامه‌ها به‌طور خودکار رمزعبور‌های بسیار پیچیده و ترکیب‌هایی کاملا تصادفی تولید می‌کنند.