شرکت کسپرسکی* اخیراً مطلب امنیتی جالب و کوتاهی را به نقل از بلاگ فناوری Gizmodo منتشر نمود که در آن به بررسی 25 کلمه عبور که بیش از همه مورد استفاده کاربران سراسر جهان قرار گرفته است پرداخته است. در ادامه ضمن بررسی این کلمات عبور حتماً به عباراتی که حداقل یکبار آنها را استفاده نموده اید بر میخورید که همین حاکی از ضعف این پسوردهاست.

لازم به ذکر است صاحب این بلاگ، رسانه آنلاین Gawker Media میباشد که سال 2010 به دلیل آسیب پذیری موجود روی سرورهای وبسایت مربوطه، هکرها مؤفق به دسترسی به بیش از 200 هزار کلمه عبور ضعیف کاربران سایت شدند و همان سال این وبسایت به داشتن یکی از ضعیف‌ترین سیستم‌های امنیتی برای اعضای وبسایتش شهرت یافت. لذا بد نیست نگاهی به لیست تهیه شده توسط این پورتال با توجه به گزارشهای سالانه شرکت SplashData بیاندازیم. این شرکت هم اطلاعات موجود را از راههای گوناگونی نظیر بررسی داده های درز شده طی یکسال اخیر تنظیم و ارائه مینماید.

همانطور که در لیست محبوبترین و در نتیجه ضعیفترین کلمات عبور مشاهده میشود برخی از آنها در سال 2013 نیز در این لیست وجود داشته اند، برخی با رتبه ای پایینتر و برخی هم بالاتر.

1-  123456 (با حفظ جایگاه)

2-  password (با حفظ جایگاه)

3-  12345 (رتبه 20 سال گذشته)

4-  12345678 (رتبه 3 سال گذشته)

5-  qwerty (رتبه 4 سال گذشته)

6-  123456789 (با حفظ جایگاه)

7-  1234 (رتبه 16 سال گذشته)

8-  baseball

9-  dragon

10-  football

11-  1234567 (رتبه 7 سال گذشته)

12-  monkey (رتبه 17 سال گذشته)

13-  letmein (رتبه 14 سال گذشته)

14-  abc123 (رتبه 5 سال گذشته)

15-  111111 (رتبه 7 سال گذشته)

16-  mustang

17-  access

18-  shadow (با حفظ جایگاه)

19-  master

20-  michael

21-  superman

22-  696969

23-  123123 (رتبه 11 سال گذشته)

24-  batman

25-  trustno1 (رتبه 24 سال گذشته)

آنچه هک شدن پورتال Gawker به ما آموخت این است که حتی مدعیان عرصه فناوری نیز گاهی ممکن است دچار اشتباهات امنیتی شوند و این خود کاربران هستند که میبایست در وهله اول احتیاط نموده و کلمه عبوری را انتخاب ننمایند که براحتی با یک حمله بروت-فورس (brute force) پسورد آنها شناسایی و هک شود یعنی دقیقاً اتفاقی که سال گذشته برای ستاره‌های هالیوود افتاد:

نشت اطلاعات شخصی چهره‌های سرشناس هالیوود

همچنین شاید شما از اینکه چه پسوردی و به چه دلیل میتواند غیر ایمن باشد اطلاع زیادی نداشته باشید، لذا میتوانید به پورتالی نظیر پورتال بررسی کلمه عبور کسپرسکی سر بزنید و ایمنی پسورد انتخابی خود را بررسی نمایید:

امنیت پسوردتان را در این صفحه محک بزنید!

مهمتر از همه این است که وقتی میخواهید از چندین وبسایت یا سرویس استفاده کنید و بدانید که چگونه میتوانید براحتی برای هر کدام کلمه عبوری منحصربفرد (یکی از ضروریات امنیتی کلمات عبور) و در عین حال قدرتمند داشته باشید و همچنین عبارت انتخابی را براحتی آنها را بخاطر بسپارید بهتر است از این به بعد راهکاری اصولی، جالب و البته کارآمد را که یکی از کارشناسان امنیتی کسپرسکي به تمامی کاربران پیشنهاد نموده است پیش بگیرید:

چند ترفند برای انتخاب و به خاطر سپردن کلمه عبوری قدرتمند

در نهایت باز خاطر نشان میکنیم که اغلب تهدیدات امنیتی حاصل تنبلی و احتیاط ننمودن خود کاربر میباشد. اگر چه کلمه عبور همچنان یکی از راههای ضعیف احراز هویت به حساب می آیند و خیلی از سرویس ها راهکارهایی نظیر احراز هویت دو مرحله ای را پیشنهاد می نمایند ولی نباید فراموش کنیم با ایجاد و استفاده از پسوردهای قدرتمند براحتی میتوان اطلاعات خود را از گزند بسیاری از حملات امنیتی در امان نگاه داشت.

*کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.