میلیاردها گذرواژه بررسی شد؛ تنها ۶٪ منحصربهفرد بودند!
میلیاردها گذرواژه بررسی شد؛ تنها ۶٪ منحصربهفرد بودند!
تحقیقات جدیدی از سوی Cybernews با تحلیل بیش از ۱۹ میلیارد گذرواژه که بین آوریل ۲۰۲۴ تا ۲۰۲۵ در افشاگریهای اطلاعاتی به بیرون درز کردهاند، نشان میدهد که اکثریت قاطع این رمزها ضعیف و غیرایمن هستند. تنها ۶ درصد از این گذرواژهها منحصربهفرد بودهاند، که نشان از بحرانی فراگیر در استفاده مکرر از رمزهای ساده دارد.
به گزارش نیوزلن و به نقل از تکاسپات، طبق این مطالعه، ۴۲ درصد کاربران گذرواژههایی با طول ۸ تا ۱۰ کاراکتر انتخاب میکنند، که در بسیاری از موارد شامل فقط حروف کوچک و اعداد هستند (۲۷ درصد). اگر حداقل طول هشت کاراکتر توسط بسیاری از پلتفرمها الزامی نبود، احتمالاً کاربران رمزهای کوتاهتری نیز انتخاب میکردند.
یکی دیگر از مشکلات رایج، استفاده از کلمات قابل پیشبینی مانند اسامی رایج، فحشها، نام شهرها و کشورها، غذاها و حیوانات در گذرواژههاست. همچنین رمزهایی مانند 1234، password و admin به ترتیب در بیش از ۷۲۷ میلیون، ۵۶ میلیون و ۵۳ میلیون مورد استفاده قرار گرفتهاند؛ رمزهایی که در صدر فهرست حملات هکری نیز قرار دارند.
به رغم دههها آموزش در مورد اهمیت امنیت گذرواژه، مشکل اصلی همچنان پابرجاست: تنبلی کاربران. ایجاد یک رمز عبور قوی کار سختی نیست، اما به خاطر سپردن آن چالشبرانگیز است. اغلب کاربران یا رمزها را یادداشت نمیکنند یا برای تمام حسابها از یک رمز مشابه استفاده میکنند.
راهکارهایی مانند استفاده از مدیر رمز عبور (password manager) و احراز هویت دو مرحلهای (2FA) میتوانند امنیت حسابها را بهطور چشمگیری افزایش دهند، اما نیاز به کمی تلاش و انضباط بیشتر دارند – چیزی که بسیاری حاضر به انجام آن نیستند.
این تحقیق دادههای مربوط به بیش از ۲۰۰ حادثه امنیت سایبری را پوشش داده و حجم آن به ۲۱۳ گیگابایت میرسد. کلیه اطلاعات فیلتر و ناشناسسازی شده تا هیچگونه اطلاعات شخصی قابل شناسایی در آن باقی نماند.
