ما هر روزه برای ورود به انواع و اقسام حسابهای کاربری از رمزهای مختلفی استفاده میکنیم. این رمزها از ترکیبات مختلفی برای ما شکل گرفتهاند که به احتمال زیاد یادآور نکته، مکان، شخص یا رویدادی هستند.
معمولاً برای اینکه این رمزها هم به راحتی حدس زده نشوند نیز آنها را با اعداد یا کاراکترهای دیگری ترکیب میکنیم. اما واقعاً پرکاربردترین رمزها کدام هستند؟ کدام 4 رقم بیشترین پین کدهای دستگاه های خودپرداز یا سیستمهای 4 رقمی را تشکیل میدهند؟
در سال 2011، تعداد 37000 نفر از کاربران سونی، حسابهای اینترنتی شان هک شد و اطلاعات آنها توسط LulzSec در اینترنت منتشر شد. این اتفاق در سال 2010 برای 180000 نفر از اعضای سایت Gwaker Media رخ داد و اطلاعات آنها نیز لو رفت. اما مطالعاتی که بر روی این پسوردهای لو رفته انجام گرفته است، نکات جالب توجهی را آشکار میسازد که بد نیست نگاهی به آنها داشته باشیم.
استفاده از رمزهای عبور در چند حساب کاربری: کاربران یک عادت بسیار بد دارند! تعداد بسیار زیادی از این افراد از یک رمز عبور برای حسابهای مختلف و متعددی بهره میگیرند. این عادت شاید سر منشأ تسهیل در حفظ کردن رمزهای عبور را در خود ببیند، اما اگر برای پسورد حساب جیمیل، لایو، یاهو میل، پی پل و بسیاری دیگر از سرویسها از یک رمز عبور استفاده کنید، خودتان کار هکرها را راحتتر کردهاید.
از مطالعه رمزهای به دست آمده چه نتایجی حاصل شده است؟
رمزهایی که از کلمات ساده استفاده میکنند: شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما 99% از رمزهای عبور حسابهای سونی همگی از کلمات ساده و یا با مفهوم بهره گرفته بودند. این کلمات به طور مثال شامل summer ,abc123است. رمز های عبوری که به صورت alpha numeric هستند به راحتی توسط برنامههایی که رمزها را حدس میزنند قابل شناسایی و کشف هستند.
متفاوت و عجیب باشید: هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولاً از یک دیکشنری مخصوص استفاده میکنند که در واقع انباره ای است از کلمات. بسیار عجیب بود اما 60% رمزهای عبوری که از 37000 رمز لو رفته همگی در این دیکشنریها وجود داشتند. این نشان میدهد که کاربران از رمزهای ساده و با مفهوم استفاده میکنند که امکان حدس زند آنها وجود دارد.
کاربران در انتخاب رمز عبور سخت تنبل هستند: مطالعات نشان میدهد که کاربران در استفاده از کاراکترهای! % ^ @ # $ [ + در رمزهای عبور بسیار تنبل هستند و معمولاً رمزهایی بین 6 تا 8 کاراکتری انتخاب میکنند. با این اوصاف شما هکرها را به میهمانی ویژه ای دعوت میکنید.
داستان پین کدها و رمزهای عددی چیست؟
رمزهای عددی برای استفاده در دستگاههایی مانند ATMها که معمولاً 4 رقمی هستند هم ماجرای جالبی دارند. طبق مطالعاتی که DataGenetics بر روی این رمزها انجام داده است نشان میدهد که اوضاع در این بخش هم چندان دلخواه نبود!
از میان 10000 حالتی که برای رمزهای 4 رقمی وجود دارد فکر میکنید کدامیک از این حالتها بیشترین طرفدار را داشته است؟ احتمالاً حدستان درست است. حالت «1234» با نزدیک به 11% حضور در این حالتها بیشترین رمز مورد استفاده بوده است! مقام دوم به 6% به عدد «1111» و مقام سوم نیز با نزدیک به 2% به عدد «0000» اختصاص پیدا کرده است.
در این بررسیها، 20 پسوردی که بیشترین حالت را در استفاده شدن داشتهاند، حدود 27% از تمام حالتهای موجود را پوشش دادهاند.
اما چگونه میتوان رمزهای بهتر و قویتری داشت؟
1. پسورد خود را با حروف اول کلمات یک جمله یا متنی که دوست دارید آغاز کنید. به طور مثال:
• Can"t See the Forest Through the Trees : cstfttt
• If the Shoe Fits, Wear It :itsfwi
2. پسوردها را طولانیتر کنید. معمولاً رمزهای عبور 6 تا 8 کاراکتری برای حدس زده شدن جزو رمزهای راحت به حساب میآیند. میتوانید بخش اول را با یک کلمه که مفهوم بیشتری برایتان دارد به هم بچسبانید و طولانیتر کنید.
• cstftttGmail
• puosuVista
• itsfwiEpinions
3. رمز عبورتان را با کمی دستکاری پیچیده تر کنید. به طور مثال یکی از حروف آن را با یک کاراکتر غیری حرفی-عددی عوض کنید.
• CstftttGm@il<br< a="">> • Puo5uVista
• 1tsfwiEpinions
4. از همه این موارد مهمتر، عوض کردن دوره ای رمزهای خودتان است. شما باید در یک بازه زمانی خاص تمام رمز های خودتان را عوض کنید. در غیر این صورت باز هم امکان حدس زدن رمزتان را به هکرهای عزیز دادهاید!