با وجود همه هشدارها بسیاری از افراد از رمزعبورهایی استفاده میکنند که به راحتی قابل حدس زدن هستند.
به گزارش گرداب، به نظر نمیرسد که کاربران فضای مجازی هنوز بهطور کامل متقاعد شده باشند که رمزعبور قوی، عبارتی است که نتوان آن را به یاد آورد. «۱۲۳۴۵۶» مدتهاست که پرطرفدارترین رمزعبور در میان کاربران اینترنتی است و این مسئله در سال ۲۰۲۲ نیز تکرار شده است.
موسسه خبری سایبرنیوز در گزارشی به بررسی ۵۶ میلیون رمزعبور هکشده و افشاشده پرداخته است و طبق این تحقیق، رمزعبور «۱۲۳۴۵۶» در ۱۱۱,۴۱۷ مورد استفاده شده است.
مسئله نگرانکننده این است که رمزعبورهای پیشفرض که توسط کارمندان و مسئولان سایتها و ادارهها تعیین میشود و به امتیازاتی در سامانهها دسترسی دارد، معمولا بدون تغییر حفظ میشوند و این مسئلهای است که هکرها به راحتی میتواند آن را حدس بزند. در این گزارش ۱۶,۹۸۱ مورد واژه admin به کار رفته و این واژه را به پرتکرارترین عبارت در رمزهای عبور بدل ساخته است. پس از این واژه کلمات root و guest در جایگاه دوم و سوم قرار دارند.
این گروه تحقیقاتی این رمزعبورها را بررسی کرده و آنها را براساس کلمات به کار رفته در آن به گروههایی تقسیم کردهاند. پرتکرارترین کلمات، اسامی افراد مشهور، قسم و عبارات پرتکرار، اسامی حیوانها، شهرها، کشورها و حتی قارهها، اسامی تیمهای ورزشی، آیتمهای غذایی و فصلها، ماهها و حتی روزها.
این رمزهای عبور که پایگاههای داده موجود در دارک وب به دست آمده است، در سال اخیر به آنها نفوذ شده و منتشر شدهاند. این بدین معناست که یافتههای این تحقیق نسبتا به روز و تازه هستند.
اغلب این رمزهای عبور هششده هستند یا به اصطلاح بهگونهای تعبیه شدهاند که نتوان آنها را تغییر دهد. اما برخلاف فرایند رمزگذاری، هش کردن برای واژه یکسان، نتایج یکسانی به همراه خواهد داشت و بهطور مثال واژه admin به کار رفته در رمزعبورهای مختلف هشهای مشابهی خواهد داشت. این نقص باعث میشود که هکرها با رمزعبورهای پرتکرار هششده آشنا شوند و بتوانند حملات نفوذ انجام دهند.
اما در مورد رمزعبورهای پیشفرضی که در این گزارش به آنها اشاره شده، نیاز به انجام حملات هکری پیشرفتهای نیست و هکرها خیلی راحت میتوانند رمزعبور ادمین سامانه را حدس بزنند.
این واقعیت که کاربران فضای مجازی همچنان از ترکیبهای ساده استفاده میکنند، بدین معناست که هشدارهای مکرر متخصصان این حوزه توسط بسیاری شنیده نشده است. اما برای فهمیدن عمق این مشکلات باید ایرادهای پرتکرار کاربران را با دقت بیشتری بررسی کرد.
پرتکرارترین رمزعبورها عبارتاند از:
۱. ۱۲۳۴۵۶،
۲. ۱۲۳۴۵،
۳. password
۴. usr
۵. ۱۲۳۴۵۶۷۸۹،
۶. ۱۲۳۴،
۷. ۱۲۳۴۵۶۷۸،
۸. qwerty
۹. ۱۴۷۲۵۸۳۶۹،
۱۰. ۱۲۳
واژههای پرتکرار زیادی نیز در این رمزهای عبور به کار میرود. مثلا واژه king ۷۰,۶۶۶ بار تکرار شده است که به نظر میرسد بی ارتباط با مرگ ملکه و تاجگذاری شاه جدید بریتانیا نباشد.
فوتبالیستهای معروف نیز در رمزهای عبور بسیار پرتکرار هستند و مسی (۴,۱۳۷) و رونالدو (۴,۷۴۹) بار به کار رفتهاند. نام رئیسجمهور سابق آمریکا، ترامپ نیز در میان واژههای پرتکرار قرار گرفته است و در ۲,۱۵۹ مورد به کار رفته. نام جان اف کندی رئیس جمهور سابق آمریکا نیز در ۲,۲۴۰ مورد استفاده شده است.
باید دقت کرد که رمزعبور قوی صرفا شامل به کارگیری نام ناآشنا نیست و استفاده از کاراکترها، اعداد و ... هک شدن رمزعبور را بسیار دشوار میکند. یکی از محققان سایبرنیوز در این رابطه میگوید: «پیچیدگی مساوی بینظمی است. بینظمی در امر حفاظت مسئله خوبی است. به همین خاطر ضرورت دارد که از رمزعبورهای تصادفی بهره برد، زیرا دارای بینظمی بسیاری هستند و در برابر حملات نفوذ مقاومت دارند». به کارگیری اعداد، سمبلها، حروف کوچک و بزرگ از جمله توصیههای اصلی کارشناسان است.
اما تنها ۱ درصد از رمزعبورها تمام این معیارهای امنیتی (حروف کوچک و بزرگ، اعداد و نمادها یا سمبلهای خاص مانند@) را رعایت کردهاند و این تا اندازهای برای کارشناسان این حوزه واقعیت دردناکی است.
همچنین تنها ۴ درصد از این رمزعبورها دارای حداقل ۱۲ حرف بودهاند. ۱۵ درصد از رمزهای عبور تنها از ۴ جز تشکیل شدهاند و ۴۸ درصد از آنها بین ۸ تا ۱۱ حرف داشتند.
اما رمزعبور طولانی اگر فقط از کلمات و حروف کوچک استفاده شود، هیچ ایمنی سایبری به همراه نمیآورد. ۲۲ درصد از رمزهای عبور اینگونه بودهاند. ۳۸ درصد از آنها شامل ترکیب حروف و اعداد بودند. این گونه رمزعبورها نیز دربرابر حملات بروت فورس و نفوذ شدیدا آسیبپذیرند.
در میان این رمزهای عبور تقریبا نیمی از آنها (۲۸ میلیون) یکتا بودند و شامل تنها یک اسم یا کلمه ساده بودند. بدتر از آن حدود ۵.۵ میلیون از این رمزعبورهای یکتا بسیار تکرار شدهاند و این نشان میدهد که لشگری از قربانیان احتمالی در این فضا هستند که خیلی راحت هک میشوند و حتی نیاز به فرایندهای پیچیده و وقتگذاری زیاد نیست.
در میان پرتکرارترین رمزهای عبور اسامی شهرها، کشورها و حیوانها به چشم میآید. شهر lima با ۱۷,۴۶۶ بار تکرار، شهر rome با ۱۷,۴۰۷ بار، cat با ۱۲۳,۳۹۲ و rat با ۱۰۳U۲۸۴ تکرار از جمله این واژهها هستند.
داشتن رمزعبور قوی به معنای این است که به گونهای طراحی شود که هک کردن آن دشوار باشد. به همین خاطر شدیداً توصیه میشود مسئله رمزعبور را جدی گرفته و از برنامههای مدیریت رمزعبور استفاده شود. در این زمینه لازم است که فعالان داخلی نیز محصولات ایمنی برای کاربران ایرانی طراحی کنند که در عین ایمنی برای استفاده شهروندان ما نیز مناسب باشد. این برنامهها بهطور خودکار رمزعبورهای بسیار پیچیده و ترکیبهایی کاملا تصادفی تولید میکنند.
منبع :پیوست
