اگر شما هم برای پسوردهایتان از ۱۲۳۴۵۶ استفاده کردهاید باید بدانید که به ۲۳ میلیون نفری پیوستهاید که ضعیفترین و ناامنترین پسورد ممکن را برای حساب کاربریشان انتخاب کردهاند. خیلی از کاربران از یک پسورد برای چندین اکانت استفاده میکنند که این مسئله نیز میتواند دردسرساز شود. استفاده از پسوردهای حاوی حروف غیرانگلیسی نیز گاهی ممکن است، دسترسی به اکانتها را دچار مشکل سازد.
در این مقاله برخی از واقعیتها درباره پسوردها را با شما در میان میگذاریم و در این باره آماری را ارائه میکنیم. ویژگیهای یک پسورد قوی را میگوییم و الگوییهایی برای ساخت پسوردهای قوی و به یادماندنی به شما پیشنهاد می دهیم.
۱- کدام پسوردها ضعیف هستند؟
به طور کلی پسوردهایی که در آنها تنها از یک نوع کاراکتراستفاده شده باشد، ضعیف محسوب میشوند. بررسی مرکز ملی امنیت سایبری انگلستان در سال ۲۰۱۹ نشان میدهد، پرکاربردترین پسوردهای جهان درعین حال ضعیفترین آنها نیز هستند. لیست پسوردهای ضعیف جهان به این ترتیب است:
- ۱۲۳۴۵۶
- ۱۲۳۴۵۶۷۸۹
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
شماره ا با ۲۳ میلیون اکانت بیشترین تعداد را به خود اختصاص داده است. بعد از آن نیز موردهای بعدی با ۷ و ۳ میلیون اکانت در جایگاه دوم و سوم هستند. برای دیدن لیستی کامل از این پسوردها این مطلب را بخوانید.
۲-آمار و ارقامی در رابطه با پسوردها
- ۳۷٪ کاربران یکبار در ماه از سایتها درخواست پسورد میدهند، چون آن را فراموش میکنند.
- ۷۱٪ افراد زیر ۱۵ سال فکر میکنند که هیچگاه در دام فیشینگ نمیافتند، این درحالی است که تنها ۴۴٪ آنها میدانند فیشینگ چیست.
- کارمندان حوزه رسانه و تبلیغات بیش از دیگر صنعتها پسورد دارند: به طور متوسط هر شخص فعال در حوزههای رسانه و تبلیغات ۹۷ اکانت مختلف دارد.
- ۷۱٪اکانتها پسوردهایی دارند که در چندین سایت و اکانت مختلف از آن استفاده شدهاست و هر پسورد به طور متوسط برای ۵ اکانت استفاده میشود.
- ۵۹٪ آمریکاییها از یک نام یا تاریخ تولد در پسوردشان استفاده میکنند.
- برای داشتن پسورد منحصر به فرد از هر چهار نفر سه نفر تنها یک حرف پسورد اولیهشان را تغییر میدهند.
- هک کردن یک پسورد ۶ حرفی با حروف کوچک تنها ۱۰ دقیقه زمان میبرد.
- ۵۵٪ کاربران انتظار دارند که سایت ارائهدهنده خدمات از پسوردهای آنان نگهداری کند و ۷۲٪ آنان چیزی بیشتری از یک پسورد میخواهند.
- ۶۹٪ کارمندان، پسوردهای اکانتهای کاری خود را در اختیار همکاران خود قرار میدهند.
۳-ویژگی های یک پسورد قوی
برای یک پسورد قوی از ۸ قانون کلیدی زیر استفاده کنید:
۱- پسوردتان مابین ۸ تا ۳۰ کاراکتر باشد.
۲- حداقل یک حرف بزرگ (CAPITAL) در آن باشد.
۳- حداقل یک حرف کوچک در آن باشد.
۴- در آن حداقل از یک عدد استفاده کنید.
۵- در آن از کاراکترهای ویژه (@,۱,& …) استفاده کنید. کاراکترهای ویژه معمولاْ در در قسمت بالای کیسبورد و در قسمت اعداد ۱ تا ۹ هستند.
۶- به طور کلی توصیه میشود از کلمات با معنی که در دیکشنری پیدا می شوند، استفاده نکنید.
۷- تغییر ظاهری کلمات (همانند DOOR با D00R) با معنی پسورد نیز چندان مورد اطمینان نیست.
۸- از سری کاراکترهای پشت سر هم مانند abc یا ۱۲۳ در پسورد استفاده نکنید.
۴-مشکل استفاده از پسورد یکسان برای اکانتهای گوناگون
بر اساس گزارش Last pass، کارمندان شرکتها به طور متوسط از یک پسورد برای ۱۳ اکانت خوداستفاده میکنند. یکی از مشکلاتی که کارمندان با پسوردها دارند به یادآوردن آنها بعد از یک تعطیلات طولانی است. علاوه بر این به خاطر سپردن چندین پسورد طولانی میتواند کار بسیار مشکلی باشد.
مشکل استفاده از یک پسورد در چندین اکانت از اینجا ناشی میشود که اشخاص به سایتها در نگهداری پسوردهای خود بیش از حد اعتماد میکنند. اگر یکی از این سایتها از لحاظ امنیتی ضعیف باشد، آنگاه باقی اکانتهای فرد نیز تهدید میشود. برای همین استفاده از پسوردهای متعدد برای اکانتهای متعدد تأکید میشود.
۵-آیا استفاده از کاراکترهای غیرانگلیسی مثل حروف الفبای فارسی ایرادی دارد؟
به طور کلی دلیلی برای استفاده نکردن از کاراکترهای غیر انگلیسی یا غیر ASCII وجود ندارد؛ مگر اینکه اینکه پردازش پسورد سیستم با آن کاری متفاوت از چیزی که ما انتظارش را داریم انجام دهد. با اینکه سیستم Unicode در بیشتر سیستمها پذیرفته شده است، اما هنوز ممکن است که در بعضی سیستمها با مشکل مواجه شویم.
ما به دلایل زیر استفاده از این نوع پسوردها را به شما توصیه نمیکنیم:
۱-تایپ کردن روی دستگاههای مختلف به زبانهای دیگر ممکن است مشکلآفرین شود.
۲-پردازشگر پسورد سیستم ممکن است این پسوردها را نپذیرد. این اتفاق مخصوصاً زمانی رخ میدهد که این سیستمها قدیمی باشند.
۳-حتی سیستم سمت کاربر نیز گاهی ممکن است دچار مشکل بشود. برای مثال فرض کنید در فرمی HTML بخواهید پسورد وارد کنید و Unicode برای آن تعریف نشده باشد، در آن صورت مرورگرهای مختلف ممکن است نتایج متفاوتی بدهند.
۴-حتی باوجود استفاده از Unicode نیز ممکن است، سیستمها در خواندن پسوردها دچار مشکل شوند. چون انواع مختلفی از Unicode وجود دارد.
و به طورکلی اگر بک-اند سیستم هیچگاه با کاراکترهای غیر ASCII تست نشده باشد، ممکن است در این مورد مشکل به وجود آید.
۶- راهحلی برای فراموش نکردن پسوردها
یک راه مناسب برای ساختن پسوردهای قوی و در عین حال به یاد ماندنی، ساختن پسورد به وسیله حروف ابتدای یک عبارت و ترکیب آن با اعداد و علامتهای خاص است.
با عبارات تاریخی، جوکها، متن یک ترانه، ضربالمثلها و عبارتهای دیگر از این نوع میتوان پسوردهای قویای ساخت. به مثالهای زیر توجه کنید.
I can’t believe they make me do this freaking password stuff
Icbtmmdtfpws#@1
A penny saved is a penny earned Apsiape
$۳۹۹
Yesterday all my troubles seemed so far away
Yamtssfa#33
یا حتی از ضربالمثلهای فارسی استفاده کنیم. مثل:
قطره قطره جمع گردد، وانگهی دریا شود
Qqjvdsh#$1
با بازی با این فرمولها میتوان چندین پسورد را با الگوهایی مرتبط ساخت و در عین بالابردن ضریب امنیت آن قابلیت به یاد ماندن را نیز به آنها افزود و خطر استفاده از پسوردهای یکسان را نیز از میان برد.
راهحلهای دیگر برای مدیریت پسوردها استفاده از برنامههای مدیریت پسورد است. شما میتوانید با دو مورد از این برنامهها اینجا آشنا شوید و آنها را با یکدیگرمقایسه کنید.
۷- پیش به سوی حذف پسوردها
به نظرم میرسد روند حذف پسوردها از سیستمهای امنیتی ادامه پیدا میکند و روشهای دیگر همانند اثرانگشت، تشخیص چهره و …. جای پسوردها را میگیرند. همچنین روشهای چند مرحلهای ورود نیز مدتی است متداول شده است. با این وجود باید منتظر روشهای جدیدتری نیز باشیم که خطر هک شدن پسوردها را به حداقل برساند.
میتوانیم به راهکار گوگل کروم نیز اشاره کنیم که با ارائه خودکار پسورد و ذخیره آن، کار ساخت و به خاطر سپردن پسورد را تاحدودی آسان کرده است. البته باید در نظر داشته باشیم که این راهحل زمانی که ممکن است از دستگاههای متعددی که امکان همگامسازی (Sync) در رابطه با آنها وجود ندارد، امکانپذیر نیست.