علیرغم هشدارهای مکرر کارشناسان حوزه امنیت آنلاین مبنی بر عدم استفاده از کلمهعبورهای آسان و قابلحدس بهنظر میرسد که کماکان بسیاری از کاربران قادر به انتخاب یک رشته کاراکتری پیچیدهتر برای حفاظت از حسابهای کاربری خود نیستند. یک مطالعه جدیدا انجام شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC)، دیتابیس عمومی حسابهای کاربری هک شده را مورد بازبینی قرار داد و تائید کرد که بسیاری از مردم کماکان از پسوردهای آسان استفاده نموده و 23.2 میلیون حساب کاربری در سراسر جهان همچنان از رشته “123456” بهعنوان کلمهعبور بهره میگیرند. در واقع این رشته رایجترین نمونه موجود در فهرست بهشمار میرود.
احتمالا چندان تعجبآور نیست که رشته “123456789” در رتبه دوم جای میگیرد؛ در حالیکه رشتههایی نظیر “password”، “1111111” و “qwerty” نیز از جمله پسوردهای پرمخاطب محسوب میشوند.
موسسه NCSC با یک متخصص استرالیایی امنیت آنلاین با نام تروی هانت همکاری کرد. وی به دلیل راهاندازی وبسایت خود با نام Have I Been Pwned شخصیتی شناخته شده است. این وبسایت در زمینه انواع پسوردهای بهکارگیری شده جهت حفاظت از حسابهای کاربری افراد، اطلاعاتی را در اختیار کاربران قرار میدهد.
کاربران با جستجو در دیتابیس آقای هانت و مشاهده فهرست اکانتهای دارای حفره امنیتی شخصا میتوانند از تعداد دفعات بهکارگیری پسوردهای آسان مطلع شوند. برای مثال با وارد کردن رشته “zxcvbnm” (حروف قرار گرفته در ردیف پایینی صفحهکلید) در دیتابیس حسابهای هک شده خواهید دید که این کلمهعبور بیش از 575 هزار بار تکرار شده است.
تروی هانت به منظور حفاظت بهتر کاربران از حریم شخصی در فضای آنلاین، توصیههایی را در وبسایت خود ارایه نموده است. در حالیکه عدم استفاده از رشته “123456” بهعنوان کلمهعبور یقینا نقطه شروع مناسبی قلمداد میشود؛ اما آقای هانت پیشنهاد میکند که کاربران از یک اپلیکیشن مدیریت پسورد نظیر 1Password استفاده کنند.
همچنین هانت پیشنهاد میکند که در صورت پشتیبانی سایتها و اپلیکیشنها، کاربران از مشخصه احرازهویت 2 مرحلهای استفاده نموده و با وجود یک لایه حفاظتی بیشتر از خود در برابر هکرها محافظت کنند. نهایتا کاربران با عضویت در سرویس “notify me” میتوانند از قرارگیری آدرس ایمیل خود در فهرست دادههای هک شده بهصورت خودکار مطلع شوند و نسبت به تغییر کلمهعبور خود اقدام نمایند.
تروی هانت به موسسه NCSC گفت: “انتخاب کلمهعبور مناسب تنها گزینه و بزرگترین روش پیش روی کاربران برای کنترل وضعیت امنیتی حریم شخصی محسوب میشود. بهطور معمول عملکرد ما در این حوزه از جنبه شخصی یا هنگام ثبت نام در سازمانهای مختلف چندان مناسب نبوده است.”
وی افزود: ” شناسایی پسوردهایی که با احتمال فراوان در حسابهای کاربری موفق بهکارگیری میشوند؛ نخستین گام مهم برای کمک به حضور هرچه ایمنتر افراد در فضای آنلاین محسوب میشود.”
