تقریباً 17 درصد کاربران، امنیت اکانت خود را با اعداد 123456 تأمین میکنند. چیزی که جای تأمل دارد این است که گردانندگان بیشتر وبسایتها کاربران خود را به انتخاب گذرواژههای قدرتمند وادار نمیکنند. طبق ادعای شرکت Keeper Security طی رخنهی اطلاعاتی که در سال 2016 رخ داد، حدود 100 میلیون گذرواژه برای عموم نمایان شد که در این خصوص نکات حائز اهمیتی وجود دارد:
- لیست عمومیترین نوع گذرواژه طی چند سال اخیر دستخوش تغییرات بسیار اندکی شده که به معنای آگاهی پایین کاربران در این زمینه است. درحالیکه اهمیت این مبحث برای همگان واضح است؛ درصد بیشماری از افراد برای حفاظت از اطلاعات خود وقت کافی نمیگذارند و سرپرستان بخش IT و اپراتورهای وبسایت باید این کار را برایشان انجام دهند.
- 4 مورد از 10 گذرواژهی موجود لیست و 7 مورد از 15 رتبهی اول، دارای 6 کاراکتر یا کمتر هستند و رمزگشایی آنها برای نرمافزارهای هک که بهصورت آزمایش و خطا عمل میکنند، در کسری از ثانیه امکانپذیر است. متصدیان وبسایت باید از سهولت بیش از حد در گزینش گذرواژه برای کاربرانشان دست نگه دارند.
- وجود گذرواژههای 1q2w3e4r و 123qwe نشاندهندهی این است که برخی کاربران برای امنیت خود اهمیت بیشتری قائلاند و سعی در بهکارگیری الگوهای غیرقابل پیشبینی دارند؛ اما این گذرواژهها نیز قدرتمند نیستند و پسورد شکنهای لغتنامهای، کلمات ترتیبی را بهراحتی تشخیص میدهند. انتخاب این گذرواژهها در بهترین حالت مقداری در روند آنها تأخیر ایجاد میکند.
- به نظر میرسد سرویسهای ایمیل، تمام تلاش خود را برای جلوگیری از هرزنامه (اسپم) به کار نمیگیرند. کارشناس امنیت، گراهام کلولی بر این باور است که وجود گذرواژههایی با ترکیب تصادفی 18atcskd2w و 3rjs1la7qe در لیست، نشان میدهد که باتها از این کدها برای راهاندازی اکانتهای جعلی در سرویسهای ایمیل عمومی و ایجاد هرزنامه و حملات فیشینگ استفاده میکنند. سرویسدهندگان ایمیل باید به فکر کاربران خود باشند و با تشخیص این نوع گذرواژههای پرتکرار در صدد شناسایی اسپمرها برآیند.
در نهایت میتوان بهراحتی نوک پیکان حمله را به سمت کاربران عادی گرفت و آنها را به انتخاب گذرواژههای قوی ترغیب کرد، اما مسئولیت عمده بر دوش دارندگان وبسایت است که از اجرای چهارچوب مناسب جهت انتخاب گذرواژههای قدرتمند عاجزند. شاید کار مشکلی نباشد؛ اما این لیست نشان میدهد که خیلیها خودشان را در این خصوص به زحمت نمیاندازند. در زیر میتوانید لیست 25 گذرواژهی رایج در سال 2016 را مشاهده کنید: