یکی از نکات جالبی که در تحقیقات جدید به آن اشاره شده، این است که کاربران اینترنتی بهجای بهبود عادات اشتباه در انتخاب رمز عبور، دقیقا برخلاف جهت حرکت کرده و از همان رمزهای عبور پیشفرض استفاده میکنند.
به گزارش عرشه آنلاین، کاردار-مؤسسه تحقیقاتی NordPass تحقیقات جدیدی را انجام داده که ۲۰۰ تا از آسانترین و بدترین رمزهای عبور سال ۲۰۲۳ را نشان میدهد. در این گزارش آمده است که کاربران آسانترین رمزهای عبور را برای اکانتهای استریم فیلم و موسیقی انتخاب میکنند،
در حالی که پیچیدهترین و سختترین پسوردها متعلق به اکانتهای مالی مثل اینترنت بانکهاست. شاید تصور کنید که رمز عبور سرویسهای استریم (مانند سایتهای تماشای فیلم یا انجام بازی آنلاین) اهمیت زیادی ندارد، اما همین هم میتواند باعث دزدیده شدن اطلاعات کاربران شود.
در سال ۲۰۲۳ سادهترین رمز عبوری که آمریکایی از آن استفاده میکنند ۱۲۳۴۵۶ است. این درحالی است که پیش از این عبارت guest به معنای مهمان، رتبه اول را در اختیار داشت. حدود یک سوم محبوبترین رمزهای عبور جهان از توالی اعداد مثل ۱۲۳۴۵۶۷۸۹ و ۱۲۳۴۵ و همچنین «۰۰۰۰۰۰» شکل گرفتهاند. نکته وحشتناک این گزارش در جایی است که نشان میدهد ۷۰ درصد رمزهای عبور محبوب امسال را میتوان در کمتر از یک ثانیه هک کرد!
یکی دیگر از نکات جالبی که در تحقیقات جدید به آن اشاره شده، این است که کاربران اینترنتی بهجای بهبود عادات اشتباه در انتخاب رمز عبور، دقیقا برخلاف جهت حرکت کرده و از همان رمزهای عبور پیشفرض استفاده میکنند. بهطور مثال رمز عبور admin سومین پسورد محبوب سال ۲۰۲۳ آمریکاییها بوده است. این رمز ورود پیشفرض حسابهای کاربری دستگاههای مختلفی مثل روترهاست. کارشناسان معتقدند که با توجه به خطرات وحشتناکی که رمزهای عبور پیش پا افتاده برای کاربران بههمراه دارند، استفاده از روشهای جایگزین برای احراز هویت ضروری است.
یکی از آنها فناوری Passkey است که میتواند جایگزین نوآورانهای برای پسوردها باشد. همچنین استفاده از فناوری تشخیص چهره و حسگر اثر انگشت یا استفاده از رمزهای عبور یک بار مصرف و تایید هویت دومرحلهای، راههای جایگزین برای پسوردهاست. هرچند در بعضی سایتها و سرویسها نمیتوان از برخی از این روشها استفاده کرد. در ادامه فهرستی از بدترین رمزهای عبور سال ۲۰۲۳ را مشاهده خواهید کرد که کاربران عمدتا از آنها استفاده میکنند و زیر یک ثانیه هک میشوند:
۱۲۳۴۵۶، password، admin، ۱۲۳۴، UNKNOWN، ۱۲۳۴۵۶۷۸، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴۵، abc۱۲۳، Password، Password۱، password۱، ۱۲۳۴۵۶۷۸۹۱۰، ۱q۲w۳e۴r، ۱۲۳۴۵۶۷، reset و qwerty.
با توجه به این که حدس زدن پسوردهای آسان کار سادهای است، ۵۹ درصد کاربران از پسوردهایی شامل نام، نام و نام خانوادگی یا تاریخ تولد استفاده میکنند. ۴۳ درصد افراد رمز عبور خود را با دیگران به اشتراک میگذارند. فقط ۴۵ درصد افراد پس از فاش شدن پسوردهای خود، آن را تغییر میدهند. رمز عبور ۶ رقمی در کمتر از یک ثانیه رمزگشایی میشود. بیش از ۴۰ میلیون کاربر مایکروسافت برای چند حساب کاربری خود از یک گذرواژه استفاده میکنند. تقریبا دو سوم افراد از یک پسورد برای چندین حساب کاربری استفاده میکنند. حدود ۸۰ درصد از نقصهای امنیتی مربوط به هک رمزهای عبور است. با توجه به این آمار عجیب و البته ترسناک، باید بدانیم که چگونه یک پسورد قوی انتخاب کنیم.
پسوردهای طولانی و با ترکیبی از اعداد، حروف بزرگ و کوچک و نمادهارا انتخاب کنید. در پسورد از فاصله و آندرلاین استفاده کنید. برای پیچیدهتر شدن پسورد حداقل یک کاراکتر خاص (! @ £) به آن اضافه کنید. هرگز از یک رمز عبور برای چندین حساب کاربری استفاده نکنید. از ابزارهای مدیریت رمزعبور استفاده کنید. هرگز گذرواژههای خود را یادداشت نکنید. هیچ گاه رمزهای عبور خود را با شخصی دیگر در میان نگذارید. احراز هویت دو مرحلهای را فعال کنید. پسوردهای خود را هر چند وقت یک بار تغییر دهید.
شاید برایتان سخت باشد که رمزهای خود را به یاد داشته باشید، میتوانید از این ترفندها استفاده کنید:
- میتوانید چند کاراکتر و عدد خاص را در نظر بگیرید و از همانها در همه پسوردهایتان استفاده کنید. یکی دیگر از راههای استفاده از عدد در پسورد، نوشتن تعداد است. مثلاً تعداد حرف خاصی که چند بار در پسورد استفاده شده یا تعداد حروف صدادار در پسورد را در ابتدا، انتها یا وسط پسورد استفاده کنید.
- راه دیگر برای استفاده از عدد و نماد ها، جایگاه آنها روی کیبورد است. برای مثال از عددی استفاده کنید که دقیقاً بالای کلید اولین حرف پسوردتان قرار دارد یا از نمادهایی که در همان ردیف در سمت چپ کیبورد هستند. میتوانید به جای کلمات کامل، از حروف اول چند کلمه برای پسورد استفاده کنید، کلمات را کوتاه کنید و فقط تکههایی از هر کلمه را به هم بچسبانید یا بعضی از حروف را از داخل آنها بردارید. روش دیگر برعکس کردن واژه است. یعنی همه حروف کلمات را از آخر به اول تایپ کنید.
- برای این که اعداد و کاراکترهایی را که در پسورد استفاده میکنید بهتر به یاد بیاورید میتوانید از شباهت بین آنها با بعضی حروف کمک بگیرید و به جای آن حروف از این اعداد و کاراکترها استفاده کنید، مثلا به جای حرف O از عدد صفر یا به جای حرف i از کاراکتر! استفاده کنید. میتوانید جملهای کوتاه یا عبارتی را در وصف محیط یا وسیلهای که اطرافتان هست برای پسوردتان انتخاب کنید یا از حروف اول کلمات یک جمله طولانیتر استفاده کنید. از نام کتابی که دوست دارید یا جملهای از آن که برایتان تاثیرگذار یا جالب بوده استفاده کنید. نام آهنگی که دوست دارید یا بیتی از آن را هم میتوانید به عنوان پسورد استفاده کنید.
- با خودتان قرار بگذارید و قوانینی پیاده کنید که از برخی حروف به جای حروف دیگر استفاده کنید. از واژههای تصادفی و بیربط به هم استفاده کنید. میتوانید از جابهجا کردن حروف برای پیچیده کردن پسورد استفاده کنید. مثلاً همه حروف صدادار بین کلمات را به آخر هر کلمه ببرید. راه خلاقانه دیگر برای پیچیده کردن پسورد، بافتن کلمات در هم است. دو یا چند کلمه را انتخاب کنید و حروف آنها را بهصورت یک در میان بنویسید. این هم دو سایت عالی برای تولید پسورد قوی:
identitysafe.norton.com/password-generator
strongpasswordgenerator.com
گوگل آتنتیکیتور (Google Authenticator)
گوگل آتنتیکیتور ابزاری است که به کمک آن، امنیت محتوای شما افزایش مییابد و با استفاده از آن میتوانید با خیال آسودهتر از اکانتهایتان مراقبت کنید. تا به حال از سامانه رمز پویای یک بار مصرف بانکی استفاده کردهاید؟ احراز هویت دو مرحلهای هم به همین شکل است. زمانی که میخواهید از یک نرم افزاری که نیاز به احراز هویت دارد استفاده کنید، برای ورود به آن نرم افزار به نام کاربری و رمز عبور نیاز دارید.
برای ورود به محیط این اپلیکیشنها و سایتها، علاوه بر نام کاربری و رمز عبور، به کدی نیاز دارید که یا به شماره تماس شما پیامک یا از طریق نرمافزار گوگل آتنتیکیتور برای شما ایجاد میشود. اعتبار این کد چند ثانیه است و پس از آن کد جدیدی برای شما ایجاد میشود. با این تفاسیر، با استفاده از این قابلیت، دسترسی به اطلاعات شما برای اشخاصی که به تلفن همراهتان دسترسی ندارند بسیار سخت میشود.