اگر شما هم برای پسوردهایتان از ۱۲۳۴۵۶ استفاده کرده‌اید باید بدانید که به ۲۳ میلیون نفری پیوسته‌اید که ضعیف‌ترین و ناامن‌ترین پسورد ممکن را برای حساب کاربری‌شان انتخاب کرده‌اند. خیلی از کاربران از یک پسورد برای چندین اکانت استفاده می‌کنند که این مسئله نیز می‌تواند دردسرساز شود. استفاده از پسوردهای حاوی حروف غیرانگلیسی نیز گاهی ممکن است، دسترسی به اکانت‌ها را دچار مشکل سازد.

در این مقاله برخی از واقعیت‌ها درباره پسوردها را با شما در میان می‌گذاریم و در این باره آماری را ارائه می‌کنیم. ویژگی‌های یک پسورد قوی را می‌گوییم و الگویی‌هایی برای ساخت پسوردهای قوی و به یادماندنی به شما پیشنهاد می دهیم.

۱- کدام پسوردها ضعیف هستند؟

به طور کلی پسوردهایی که در آنها تنها از یک نوع کاراکتراستفاده شده باشد، ضعیف محسوب می‌شوند. بررسی مرکز ملی امنیت سایبری انگلستان در سال ۲۰۱۹ نشان می‌دهد،‌ پرکاربردترین پسوردهای جهان درعین حال ضعیف‌ترین آنها نیز هستند. لیست پسوردهای ضعیف جهان به این ترتیب است:

1. ۱۲۳۴۵۶
2. ۱۲۳۴۵۶۷۸۹
3. qwerty
4. password
5. 111111
6. 12345678
7. abc123
8. 1234567
9. password1
10. 12345

شماره ا با ۲۳ میلیون اکانت بیشترین تعداد را به خود اختصاص داده است. بعد از آن نیز موردهای بعدی با ۷ و ۳ میلیون اکانت در جایگاه دوم و سوم هستند. برای دیدن لیستی کامل از این پسوردها این مطلب را بخوانید.

۲-آمار و ارقامی در رابطه با پسوردها

• ۳۷٪ کاربران یک‌بار در ماه از سایت‌ها درخواست پسورد می‌دهند، چون آن را فراموش می‌کنند.
• ۷۱٪ افراد زیر ۱۵ سال فکر می‌کنند که هیچ‌گاه در دام فیشینگ نمی‌افتند، این درحالی است که تنها ۴۴٪ آنها می‌دانند فیشینگ چیست.
• کارمندان حوزه رسانه و تبلیغات بیش از دیگر صنعت‌ها پسورد دارند: به طور متوسط هر شخص فعال در حوزه‌های رسانه و تبلیغات ۹۷ اکانت مختلف دارد.
• ۷۱٪اکانت‌ها پسوردهایی دارند که در چندین سایت و اکانت مختلف از آن استفاده شده‌است و هر پسورد به طور متوسط برای ۵ اکانت استفاده می‌شود.
• ۵۹٪ آمریکایی‌ها از یک نام یا تاریخ تولد در پسوردشان استفاده می‌کنند.
• برای داشتن پسورد منحصر به فرد از هر چهار نفر سه نفر تنها یک حرف پسورد اولیه‌شان را تغییر می‌دهند.
• هک کردن یک پسورد ۶ حرفی با حروف کوچک تنها ۱۰ دقیقه زمان می‌برد.
• ۵۵٪ کاربران انتظار دارند که سایت ارائه‌دهنده خدمات از پسوردهای آنان نگهداری کند و ۷۲٪ آنان چیزی بیشتری از یک پسورد می‌خواهند.
• ۶۹٪ کارمندان، پسوردهای اکانت‌های کاری خود را در اختیار همکاران خود قرار می‌دهند.

۳-ویژگی های یک پسورد قوی

برای یک پسورد قوی از ۸ قانون کلیدی زیر استفاده کنید:

۱- پسوردتان مابین ۸ تا ۳۰ کاراکتر باشد.

۲- حداقل یک حرف بزرگ (CAPITAL) در آن باشد.

۳- حداقل یک حرف کوچک در آن باشد.

۴- در آن حداقل از یک عدد استفاده کنید.

۵- در آن از کاراکترهای ویژه (@,۱,& …) استفاده کنید. کاراکترهای ویژه معمولاْ در در قسمت بالای کیسبورد و در قسمت‌ اعداد ۱ تا ۹ هستند.

۶- به طور کلی توصیه می‌شود از کلمات با معنی که در دیکشنری پیدا می شوند، استفاده نکنید.

۷- تغییر ظاهری کلمات (همانند DOOR با D00R) با معنی پسورد نیز چندان مورد اطمینان نیست.

۸- از سری کاراکترهای پشت سر هم مانند abc یا ۱۲۳ در پسورد استفاده نکنید.

۴-مشکل استفاده از پسورد یکسان برای اکانت‌های گوناگون

بر اساس گزارش Last pass، کارمندان شرکت‌ها به طور متوسط از یک پسورد برای ۱۳ اکانت خوداستفاده می‌کنند. یکی از مشکلاتی که کارمندان با پسوردها دارند به یادآوردن آنها بعد از یک تعطیلات طولانی است. علاوه بر این به خاطر سپردن چندین پسورد طولانی می‌تواند کار بسیار مشکلی باشد.

مشکل استفاده از یک پسورد در چندین اکانت از اینجا ناشی می‌شود که اشخاص به سایت‌ها در نگهداری پسوردهای خود بیش‌ از حد اعتماد می‌کنند. اگر یکی از این سایت‌ها از لحاظ امنیتی ضعیف‌ باشد، آنگاه باقی‌ اکانت‌های فرد نیز تهدید می‌شود. برای همین استفاده از پسوردهای متعدد برای اکانت‌های متعدد تأکید می‌شود.

۵-آیا استفاده از کاراکترهای غیرانگلیسی مثل حروف الفبای فارسی ایرادی دارد؟

به طور کلی دلیلی برای استفاده نکردن از کاراکترهای غیر انگلیسی یا غیر ASCII وجود ندارد؛ مگر اینکه اینکه پردازش پسورد سیستم با آن کاری متفاوت از چیزی که ما انتظارش را داریم انجام دهد. با اینکه سیستم‌ Unicode در بیشتر سیستم‌ها پذیرفته شده است، اما هنوز ممکن است که در بعضی سیستم‌ها با مشکل مواجه شویم.

ما به دلایل زیر استفاده از این نوع پسوردها را به شما توصیه نمی‌کنیم:

۱-تایپ کردن روی دستگاه‌های مختلف به زبان‌های دیگر ممکن است مشکل‌آفرین شود.

۲-پردازشگر پسورد سیستم ممکن است این پسوردها را نپذیرد. این اتفاق مخصوصاً  زمانی رخ می‌دهد که این سیستم‌ها قدیمی باشند.

۳-حتی سیستم سمت کاربر نیز گاهی ممکن است دچار مشکل بشود. برای مثال فرض کنید در فرمی HTML بخواهید پسورد وارد کنید و Unicode برای آن تعریف نشده باشد، در آن صورت مرورگرهای مختلف ممکن است نتایج متفاوتی بدهند.

۴-حتی باوجود استفاده از Unicode نیز ممکن است، سیستم‌ها در خواندن پسوردها دچار مشکل شوند. چون انواع مختلفی از Unicode وجود دارد.

و به طورکلی اگر بک‌-اند سیستم هیچ‌گاه با کاراکترهای غیر ASCII تست نشده باشد، ممکن است در این مورد مشکل به وجود آید.

۶- راه‌حلی برای فراموش نکردن پسوردها

یک راه مناسب برای ساختن پسوردهای قوی و در عین حال به یاد ماندنی، ساختن پسورد به وسیله حروف ابتدای یک عبارت و ترکیب آن با اعداد و علامت‌های خاص است.

با عبارات تاریخی، جوک‌ها، متن یک ترانه، ضرب‌المثل‌ها و عبارت‌های دیگر از این نوع می‌توان پسوردهای قوی‌ای ساخت. به مثال‌های زیر توجه کنید.

I can’t believe they make me do this freaking password stuff

 Icbtmmdtfpws#@1

A penny saved is a penny earned Apsiape

$۳۹۹

Yesterday all my troubles seemed so far away

 Yamtssfa#33

یا حتی از ضرب‌المثل‌های فارسی استفاده کنیم. مثل:

قطره قطره جمع گردد، وانگهی دریا شود

Qqjvdsh#$1

با بازی با این فرمول‌ها می‌توان چندین پسورد را با الگوهایی مرتبط ساخت و در عین بالابردن ضریب امنیت آن قابلیت به یاد ماندن را نیز به آنها افزود و خطر استفاده از پسوردهای یکسان را نیز از میان برد.

راه‌حل‌های دیگر برای مدیریت پسوردها استفاده از برنامه‌های مدیریت پسورد است. شما می‌توانید با دو مورد از این برنامه‌ها اینجا آشنا شوید و آنها را با یکدیگرمقایسه کنید.

۷- پیش به سوی حذف پسوردها

به نظرم می‌رسد روند حذف پسوردها از سیستم‌های امنیتی ادامه پیدا می‌کند و روش‌های دیگر همانند اثرانگشت، تشخیص چهره و ….  جای پسوردها را می‌گیرند. همچنین روش‌های چند مرحله‌ای ورود نیز مدتی است متداول شده است. با این وجود باید منتظر روش‌های جدیدتری نیز باشیم که خطر هک شدن پسوردها را به حداقل برساند.

می‌توانیم به راهکار گوگل کروم نیز اشاره کنیم که با ارائه خودکار پسورد و ذخیره آن، کار ساخت و به خاطر سپردن پسورد را تاحدودی آسان کرده است. البته باید در نظر داشته باشیم که این راه‌حل زمانی که ممکن است از دستگاه‌های متعددی که امکان همگام‌سازی (Sync)  در رابطه با آنها وجود ندارد، امکان‌پذیر نیست.