همهی ما میدانیم که انتخاب گذرواژه یا همان پسورد ایمن برای حسابهای کاربری اینترنتی یکی از مهمترین روشها برای حفظ امنیت اطلاعات شخصی در فضای مجازی است، اما آیا واقعاً در عمل هم به این موضوع دقت میکنیم و گذرواژههای خود را امن و غیرقابل پیشبینی انتخاب میکنیم؟
نتایج پژوهشی که یک محقق دانشگاه ایالتی و مؤسسه پلیتکنیک ویرجینیا به نام گانگ وانگ بر روی ۶٫۱ میلیون گذرواژه انجام داده است (اینجا)؛ نشان میدهد که بسیاری از ما در انتخاب گذرواژهی مناسب سهل انگاری کرده و اشتباهات مشابهی انجام میدهیم. در ادامه برخی از این اشتباهات رایج را بررسی میکنیم.
بازیافت یا تغییر جزئی گذروازه
بر اساس گزارش ارائه شده توسط وانگ، بیش از نیمی از کاربران از یک گذرواژه مشابه و یا با تغییر جزئی برای ورود به حسابهای کاربری مختلف در سایتها مختلف استفاده میکنند. اشتباهی که شاید در نگاه اول چندان مهم به نظر نیاید اما هنگامی که به رخنههای امنیتی بزرگ و انتشار دادههای آن در فضای مجازی نگاه کنیم خطرات آن را میبینیم. واضح است که اگر گذرواژهی ما در همهی سایتها یکسان باشد، با درز آن در هنگام هک یک سایت، امکان ورود هکرها به همهی حسابهای کاربری ما فراهم میشود.
به حافظه سپردن گذرواژههای منحصربفرد مورد نیاز برای ورود به بیش ۱۵۰ حساب کاربری که به طور میانگین هر کس دارد، بسیار سخت است. از این رو افراد از گذرواژهای مشابه و یا تغییر جزئی یافته استفاده میکنند. روشی که بسیار خطرناک است و به هنگام درز اطلاعاتهای بزرگ به هکرها در سرقت اطلاعات بیشتر کمک میکند.
گانگ وانگ
گذرواژههای متوالی
گذرواژهی متوالی به گذرواژهای گفته میشود که به ترتیب دکمههای روی صفحه کلید است؛ گذرواژههایی نظیر «۱۲۳۴۵۶» و «qwerty». در ادامه برخی از رایجترین گذرواژههای متوالی کاربران را میبینید:
۱q2w3e4r
۱qaz2wsx
۱qazxsw2
zaq12wsx
!qaz2wsx
۱qaz@wsx
عشق و نفرت!
مدل دیگری از گذرواژهها که بسیار رایج هستند، عبارات عاشقانه و یا نفرت انگیز هستند. برخی از رایجترین گذرواژههای این دسته عبارتند از:
iloveyou
iloveme
trustno1
beautiful
ihateyou
lovelove
برندها
انتخاب برندهای مورد علاقه به عنوان گذرواژه نیز یکی دیگر از اشتباهات رایج کاربران است:
myspace
mustang
linkedin
ferrari
playboy
mercedes
cocacola
snickers
corvette
skittles
منابع فرهنگی
استفاده از نام ستارههای هنری، فیلمها، سریالها، کتابها و سایر آثار هنری مشهور نیز دیگر اشتباه راج کاربران اینترنتی در انتخاب گذرواژه است:
superman
pokemon
slipknot
starwars
metallica
nirvana
blink182
spiderman
greenday
rockstar
تیمهای ورزشی
نام تیمهای ورزشی مشهور نیز گونهای دیگر از انتخاب گذرواژهی ناایمن است.
liverpool
chelsea
arsenal
barcelona
manchester
چگونه گذرواژه خود را ایمن کنیم؟
حال نوبت پاسخ به این سوال اساسی است. برای داشتن گذرواژهای که در مقابل حملات هکرها مقاوم باشد و امکان از دست رفتن آن حداقل باشد کافی است موارد زیر را رعایت کنید:
– از گذرواژه ای منحصر بفرد برای هر حساب کاربری استفاده کنید.
-گذرواژههایی با بیش از ۸ کاراکتر بسازید.
– از مخلوطی از حروف، نشانها و اعداد برای ساخت گذرواژه استفاده کنید.
– از گذرواژههایی که در آن نامها و عبارات مشهور وجود دارد استفاده نکنید.
– از یک نرم افزار مدیریت گذرواژه برای ساخت، استفاده و نگهداری گذرواژهها استفاده کنید.
– هرگز از ارتباطات وای-فای ناامن استفاده نکنید.