میلیاردها گذرواژه بررسی شد؛ تنها ۶٪ منحصربه‌فرد بودند!

تحقیقات جدیدی از سوی Cybernews با تحلیل بیش از ۱۹ میلیارد گذرواژه که بین آوریل ۲۰۲۴ تا ۲۰۲۵ در افشاگری‌های اطلاعاتی به بیرون درز کرده‌اند، نشان می‌دهد که اکثریت قاطع این رمزها ضعیف و غیرایمن هستند. تنها ۶ درصد از این گذرواژه‌ها منحصربه‌فرد بوده‌اند، که نشان از بحرانی فراگیر در استفاده‌ مکرر از رمزهای ساده دارد.

به گزارش ایتنا^[2] و به نقل از تک‌اسپات^[3]، طبق این مطالعه، ۴۲ درصد کاربران گذرواژه‌هایی با طول ۸ تا ۱۰ کاراکتر انتخاب می‌کنند، که در بسیاری از موارد شامل فقط حروف کوچک و اعداد هستند (۲۷ درصد). اگر حداقل طول هشت کاراکتر توسط بسیاری از پلتفرم‌ها الزامی نبود، احتمالاً کاربران رمزهای کوتاه‌تری نیز انتخاب می‌کردند.

یکی دیگر از مشکلات رایج، استفاده از کلمات قابل پیش‌بینی مانند اسامی رایج، فحش‌ها، نام شهرها و کشورها، غذاها و حیوانات در گذرواژه‌هاست. همچنین رمزهایی مانند 1234، password و admin به ترتیب در بیش از ۷۲۷ میلیون، ۵۶ میلیون و ۵۳ میلیون مورد استفاده قرار گرفته‌اند؛ رمزهایی که در صدر فهرست حملات هکری نیز قرار دارند.

 

به رغم دهه‌ها آموزش در مورد اهمیت امنیت گذرواژه، مشکل اصلی همچنان پابرجاست: تنبلی کاربران. ایجاد یک رمز عبور قوی کار سختی نیست، اما به خاطر سپردن آن چالش‌برانگیز است. اغلب کاربران یا رمزها را یادداشت نمی‌کنند یا برای تمام حساب‌ها از یک رمز مشابه استفاده می‌کنند.

راهکارهایی مانند استفاده از مدیر رمز عبور (password manager) و احراز هویت دو مرحله‌ای (2FA) می‌توانند امنیت حساب‌ها را به‌طور چشمگیری افزایش دهند، اما نیاز به کمی تلاش و انضباط بیشتر دارند – چیزی که بسیاری حاضر به انجام آن نیستند.

این تحقیق داده‌های مربوط به بیش از ۲۰۰ حادثه امنیت سایبری را پوشش داده و حجم آن به ۲۱۳ گیگابایت می‌رسد. کلیه اطلاعات فیلتر و ناشناس‌سازی شده تا هیچ‌گونه اطلاعات شخصی قابل شناسایی در آن باقی نماند.