بار دیگر، دادهها حقیقتی ناخوشایند را نشان میدهند: عادت انتخاب رمزهای عبور به شدت قابل هک، همچنان پابرجاست.
طبق دو گزارش از NordPass و Comparitech رمزعبور ((۱۲۳۴۵۶)) همچنان به عنوان رایجترین رمز عبور در بین مردم سراسر جهان، شناخته شده است. ۲۵ درصد از ۱۰۰۰ رمز عبور پرکاربرد، چیزی جز این اعداد نیستند.
علاوه بر این، «۱۲۳۴۵۶» برای افراد در گروههای سنی مختلف جذاب بود، بین گروههای سنی مختلف از جمله رمز عبورهای محبوب محسوب می شود. این گزارش NordPass بر اساس میلیاردها رمز عبور فاش شده انجام شده و روند رمز عبور را در بین مردم ۴۴ کشور بررسی میکند.
یکی دیگر از گزینههای کاملاً قابل پیشبینی، «admin» بود که با فاصله کمی در رتبه بعدی قرار گرفت و «12345678»، «123456789» و «12345» در رتبههای بعدی قرار گرفتند، چرا که بسیاری از مردم همچنان برای راحتی از این مدل رمزعبورها استفاده کرده و اطلاعات شخصی، پول و احتمالاً اعتبار خود را در معرض خطر قرار میدهند.
تحقیقات Comparitech در مورد دو میلیارد رمز عبور حساب واقعی که در انجمنهای نقض دادهها در سال 2025 فاش شده بود، تقریباً همین نتیجه را داشته و رمز عبورهای «123456»، «12345678» و «123456789» در صدر فهرست آن قرار داشتند.
همان قدیمی
استفاده از یک رمز عبور که به راحتی حدس زده میشود، مانند قفل کردن درب ورودی خانه شما با یک قفل کاغذی است. این روش هیچ مقاومت واقعی ایجاد نمیکند و مهاجمان میتوانند از تکنیکهای brute-force یا credential stuffing استفاده کنند که به آنها امکان میدهد به سرعت از چنین رمزهای عبور ضعیف یا تکراری در مقیاس بزرگ استفاده کنند.
بنابراین، اگر رمز عبورهای شما نیز جزو رایجترین انتخابهای رمز عبور بود، توصیه میشود، آن را تغییر دهید. برای هر حساب از یک رمز عبور یا عبارت عبور قوی و منحصر به فرد استفاده کنید و در حالت ایدهآل، آنها را در یک برنامه مدیریت رمز عبور معتبر ذخیره کنید.
با این حال، رمز عبور هرچقدر که پیچیده باشد، اما هنوز هم تنها یک مانع بین حساب شما و یک هکر است. به همین دلیل است که احراز هویت چندعاملی به عنوان یک لایه امنیتی اضافی، این روزها یک خط دفاعی مناسب محسوب می شود به خصوص برای حسابهایی که حاوی اطلاعات شخصی قابل شناسایی (PII) یا سایر دادههای مهم هستند.
خطرات در محیطهای شرکتی به شدت افزایش مییابد. رمزهای عبور ضعیف یا استفاده مجدد از یک رمز عبوری تکراری میتوانند نه تنها کارمندان، بلکه کل سازمانها، مشتریان و شرکای آنها را در معرض خطر قرار دهند. در واقع، در بسیاری از موارد، نقطه ورود اولیه نه پیچیده است و نه جدید؛ در عوض، صرفاً رمز عبوری است که از ابتدا هرگز نباید به آن اعتماد میشد. در عین حال، عواقب کم اهمیت نبوده و شامل ضرر مالی، اختلال عملیاتی، بررسی نظارتی و آسیب به اعتبار بلندمدت میشود. به همین دلیل است که شرکتها به ترکیبی از اقدامات حفاظتی فنی و برنامههای آموزشی مداوم آگاهیبخشی امنیتی برای کارمندان نیاز دارند.
ابزارهای مدرن میتوانند ترکیبهای بیشماری از اعتبارنامههای ورود را در عرض چند دقیقه آزمایش کنند، بنابراین یک مهاجم شانس زیادی دارد. به علاوه، در اکوسیستم دیجیتال ساخته شده بر اساس سرویسهای به هم پیوسته و هویتهای مشترک، بعید است که آسیب ناشی از تصاحب یک حساب کاربری برای مدت طولانی مهار شود.
همچنین، کلیدهای عبور به سرعت در حال رایج شدن هستند و بسیاری از پلتفرمهای بزرگ، از جمله اپل، گوگل و آمازون، اکنون آنها را به عنوان روش اصلی ورود به سیستم ارائه میدهند.
پس لازم است اگر رمزهای عبور شما در هر یک از لیستهای بالا بوده اند، بهبود امنیت حساب کاربری شما باید یکی از مهمترین کارهایتان باشد.
منبع: