64 Views
2018 Jun 02technology
img

اغلب کاربران هنگام انتخاب گذرواژه‌ی جدید حساسیت چندانی به خرج نمی‌دهند و معمولا اشتباهات مشابهی را که بین دیگر کاربران نیز رایج است، مرتکب می‌شوند

براساس مطالعه‌ای جدید از سوی دانشگاه پلی‌تکنیک ویرجینیا و داشلان، یک سرویس محبوب مدیریت گذرواژه، اغلب کاربران هنگام انتخاب گذرواژه مرتکب اشتباهات مشابهی می‌شوند و برای مثال نام برندها یا تیم‌های ورزشی محبوب خود را به‌عنوان گذرواژه تعیین می‌کنند. هرچند انتخاب تیم فوتبال مورد علاقه به‌عنوان گذرواژه، به‌خاطر آوردن آن را آسان می‌کند؛ اما چنین نام‌هایی از امنیت چندانی برخوردار نیستند و هکرها به‌راحتی می‌توانند آن‌ها را حدس بزنند.

۶/۱ میلیون گذرواژه‌ی ناشناس مورد بررسی در این مطالعه، از سوی گنگ وانگ، پژوهشگر علوم کامپیوتر در دانشگاه پلی‌تکنیک ویرجینیا جمع‌آوری شد و توسط داشلان مورد تجزیه و تحلیل قرار گرفت. این گذرواژه‌ها از مجموعه‌ی داده‌های شخصی کاربرانی که در جریان سرقت‌های اطلاعاتی در طول سال‌ها به بیرون درز کرده بود، به‌دست آمده است. در ادامه به شرح رایج‌ترین الگوها و اشتباهاتی که افراد هنگام انتخاب گذرواژه مرتکب می‌شوند و راه‌های اجتناب از آن‌ها می‌پردازیم.

بازیابی گذرواژه‌ی مشابه (یا اصلاح جزئی آن) برای هر وب‌سایت

براساس بررسی اولیه‌ی وانگ، بیش از نیمی از کاربران همان گذرواژه‌ی قبلی خود را مجددا برای هر وب‌سایت استفاده یا آن را با تغییری جزئی اصلاح می‌کنند. وی در این باره می‌گوید:

به یاد داشتن گذرواژه‌های منحصربه‌فرد برای بیش از ۱۵۰ حساب کاربری امری دشوار است. [در نتیجه] افراد به ناچار دست به انجام عملی خطرناک می‌زنند و گذرواژه‌های خود را مجددا استفاده یا اقدام به تغییر جزئی آن‌ها می‌کنند. این خطر به واسطه‌ی رخنه‌های اطلاعاتی گسترده افزایش یافته و ابزارهای موثرتری را برای حدس زدن و هک گذرواژه‌ها در اختیار هکرها قرار داده است.

گذرواژه متحرک

گذرواژه‌ی متحرک به عمل ترکیب حروف، اعداد و نشانه‌هایی که در یک صفحه‌کلید کنار یکدیگر قرار گرفته‌اند، اشاره دارد؛ نظیر حروف qwerty یا اعداد ۱۲۳۴۵۶. برخی از رایج‌ترین گذرواژه‌های متحرکی که پژوهشگران داشلان آن‌ها را کشف کرده‌اند، به شرح زیر است:

q2w3e4r

1qaz2wsx

1qazxsw2

zaq12wsx

!qaz2wsx

1qaz@wsx

ابراز علاقه یا تنفر شدید

شیوه‌ی رایج دیگری که پژوهشگران داشلان به آن اشاره می‌کنند، ابراز علاقه یا تنفر شدید با گذرواژه‌های نفرت‌انگیز یا محبت‌آمیزی است که اغلب با عبارات متداول بیان می‌شوند. برخی از این گذرواژه‌ها به شرح زیر هستند:

iloveyou

iloveme

trustno1

beautiful

ihateyou

bullsh*t

lovelove

برندها

پژوهشگران دریافتند که برندهای معروف نیز در بسیاری از گذرواژه‌ها ظاهر شدند که برخی از رایج‌ترین آن‌ها به شرح زیر است:

myspace

mustang

linkedIn

ferrari

mercedes

cocacola

snickers

corvette

skittles

نمادهای فرهنگی محبوب

گروه‌های موسیقی، فیلم‌ها و برنامه‌های تلویزیونی محبوب نیز راه خود را به گذرواژه‌ها باز کرده‌اند. برخی از رایج‌ترین آن‌ها به شرح زیر است:

superman

pokemon

slipknot

starwars

metallica

nirvana

blink182

spiderman

greenday

rockstar


لیگ قهرمانان

داشلان در پژوهش خود دریافت که گذرواژه‌های مرتبط با اسامی ورزشی نیز کاربرد گسترده‌ای دارند؛ اما لیگ قهرمانان فوتبال اروپا بیش از همه رایج‌تر است. برخی از محبوب‌ترین گذرواژه‌های لیگ قهرمانان به شرح زیر است:

iverpool

chelsea

arsenal

barcelona

manchester

اکنون که با این اشتباهات رایج آشنا آشنا شدید، به شرح روش‌هایی برای ساخت گذرواژه‌های ایمن و ضد هک می‌پردازیم:

برای هر حساب اینترنتی از یک گذرواژه‌ی منحصربه‌فرد استفاده کنید.

گذرواژه‌هایی بسازید که دست‌کم متشکل از ۸ کاراکتر باشند.

گذرواژه‌هایی با ترکیب حروف بزرگ و کوچک، اعداد و نشانه‌های خاص بسازید.

از به‌کارگیری گذرواژه‌هایی که حاوی عبارات، اصطلاحات، مکان‌ها و نام‌های رایج هستند، خودداری کنید.

به‌منظور کمک به ساخت، ذخیره و مدیریت گذرواژه‌های خود از یک برنامه‌ی مدیریت گذرواژه بهره بگیرید.

هرگز از یک اتصال ناامن وای‌فای استفاده نکنید.

رمز عبور

پسورد

password

گذرواژه