این ۱۰ رمز عبور را هرگز استفاده نکنید!

در عصر دیجیتال که محافظت از داده‌های شخصی و حرفه‌ای از هر زمانی بیشتر اهمیت دارد، هنوز هم شاهد روند نگران‌کننده‌ی استفاده از پسوردهای بسیار ضعیف و شناخته‌شده هستیم که کاربران را در معرض انواع حملات سایبری قرار می‌دهد. بنابر پژوهشی تازه از شرکت NordVPN، بسیاری از کاربران همچنان از گذرواژه‌های ضعیف و به‌راحتی قابل‌حدس مانند «password» یا «۱۲۳۴۵۶» استفاده می‌کنند.

طبق یافته‌های اخیر نورد وی‌پی‌ان، بررسی ۲٫۵ ترابایت از اطلاعات فاش‌شده از ۴۴ کشور نشان داد که بسیاری از کاربران همچنان از گذرواژه‌های بسیار ساده‌ای استفاده می‌کنند. این پایگاه‌داده‌ی وسیع که از منابع عمومی در دارک‌وب گردآوری شده، نشان‌دهنده‌ی روندی ناامیدکننده در امنیت گذرواژه‌هاست: افراد و حتی کسب‌وکارها، راحتی را بر امنیت ترجیح می‌دهند.

در حقیقت، گذرواژه‌هایی مانند «password» ،«۱۲۳۴۵۶» و «qwerty» هنوز هم جزو پرکاربردترین‌ها در سطح جهان هستند. نورد وی‌پی‌ان اشاره می‌کند که با وجود ابزارهای پیشرفته‌ی مدیریت پسورد (پسورد‌ منیجر‌ها) که رمزعبورهای پیچیده و ایمن برای کاربران تولید و ذخیره می‌کنند، الگوهای انتخاب گذرواژه هنوز هم ثابت باقی مانده‌اند.

نورد وی‌پی‌ان بیش از شش سال است که گذرواژه‌های رایج فاش‌شده را تحت نظر دارد؛ تحلیل‌های انجام شده طی این سال‌ها نشان می‌دهند که عادت‌های کاربران در استفاده از گذرواژه‌ها تغییر چندانی نداشته است. حتی در سال ۲۰۲۴ نیز گذرواژه‌های آسان و قابل‌حدس همچنان در صدر لیست قرار دارند و کاربران را در معرض سرقت هویت، کلاه‌برداری و دیگر حملات سایبری قرار می‌دهند.

بخش قابل توجهی از گذرواژه‌های تحلیل شده توسط نورد وی‌پی‌ان، با آدرس‌های ایمیل مرتبط با آن‌ها لیست شده بودند. همین موضوع به تحلیلگران اجازه داد تا حساب‌های شخصی را از حساب‌های سازمانی جدا کنند. این بررسی نشان داد که حتی حساب‌های سازمانی، که معمولاً استانداردهای امنیتی بالاتری دارند، نیز قربانی گذرواژه‌های ضعیف می‌شوند و سازمان‌ها را در معرض خطر نشت داده‌ها و حملات بدافزاری قرار می‌دهند.

شرکت‌های فناوری مانند اپل و گوگل، سال‌ها است که ابزارهای یکپارچه‌‌ای برای مدیریت گذرواژه‌ی کاربران در اختیار آن‌ها قرار می‌دهند؛ اما نرخ استفاده از این ابزارها هنوز هم پایین است. ابزارهای مدیریت گذرواژه به‌طور خودکار رمز‌های عبور قوی و منحصر‌به‌فرد برای حساب‌های مختلف کاربران پیشنهاد می‌دهند و با ذخیره‌ی آن‌ها، نیاز به حفظ رمزها توسط کاربر را از بین می‌برند. با‌این‌همه، بسیاری از افراد با نادیده گرفتن ابزارهای مورد اشاره، پسورد‌هایی را انتخاب می‌کنند که به‌خاطرسپاری آن‌ها ساده‌تر است؛ غافل از اینکه حدس این پسورد‌ها برای مجرمان هم به‌همان اندازه آسان خواهد بود.