متداول‌ترین رمز عبورهای پیدا شده در رخنه‌های امنیتی سال 2019

گروهی از محققان امنیت سایبری مستقل ناشناس، لیستی از 200 رمز عبور محبوب را منتشر کردند که طی حوادث نشت داده در سال 2019 افشا شده‌اند. آنها این اطلاعات را با شرکت امنیتی NordPass در میان گذاشتند.

اطلاعات به دست آمده توسط محققان

NordPass مجموعاً 500 میلیون رمز عبور را از حوادث نشت داده سال جاری جمع‌آوری و تحلیل کرده است. متأسفانه نتایج این مطالعه، با یافته‌های مطالعات مشابه سال‌های گذشته باز هم همخوانی دارد:.
• در نشت داده مشهور Collections #1-5، به تنهایی 3 میلیارد رکورد اطلاعاتی افشا شد.
• این رمزهای عبور ضعیف شامل رشته‌هایی که یک خط افقی یا عمودی روی صفحه کلید را تشکیل می‌دهند، هم هستند؛ مثل asdfghjkl، qazwsx، 1qaz2wsx و غیره.
• مشخص‌ترین رمز عبور (یعنی password) همچنان محبوبیت خود را حفظ کرده و هنوز 830846 نفر از آن استفاده می‌کنند.
• رمز عبورهای 12345، 123456 و 123456789 از جمله پرکاربردترین کلمه‌های عبور بودند و رمزهای عبور test1 و password پس از آنها قرار داشتند.
• رمز عبورهای حاوی نام زنان مشهور، عبارتند از Nicole، Jessica، Hannah و غیره.
به جز رشته‌های عددی ساده و نام‌های متداول، سایر رمزهای عبور متداول متشکل از رشته‌هایی ساده بودند، مثل asdf، qwerty، iloveyou و غیره. کارشناسان بین داده‌های به دست آمده با داده‌های گزارش سال گذشته SplashData درباره بدترین رمزهای عبور شباهت‌های زیادی پیدا کردند.

لیست 25 مورد از بدترین و در عین حال محبوب‌ترین رمزهای عبور

در ادامه، لیستی از 25 مورد از محبوب‌ترین رمز عبورهای بین 200 رمز عبور منتشر شده توسط کارشناسان را مشاهده می‌کنید:
1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111

نتیجه‌گیری

این تحقیق نشان داد که استفاده از رمزهای عبور متداول، همچنان یک مزیت کلیدی برای مهاجمان آنلاین به شمار می‌رود. دو اشتباه مهمی که افراد مرتکب می‌شوند، عبارتند از به کار بردن رمز عبورهای ضعیف به دلیل راحتی به خاطر سپردن آنها و استفاده از رمز عبورهای مشترک برای حساب‌های کاربری مختلف. با توجه به متداول شدن نشت داده، کاربران اینترنتی باید از چنین اشتباه‌هایی دوری کرده و موقعیت خود را در زمینه امنیت سایبری تقویت کنند.