میلیاردها رمز عبور ارزیابی شدند؛ تنها ۶٪ خاص بودند!

تحقیقات تازه‌ای توسط Cybernews با آنالیز بیش از ۱۹ میلیارد گذرواژه که در بین سال‌های ۲۰۲۴ تا ۲۰۲۵ از طریق افشاگری‌های اطلاعاتی فاش شده‌اند، برگزار گردید، و نشان می‌دهد که اکثریت قریب به اتفاق این رمزها از امنیت کافی برخوردار نیستند. تنها ۶ درصد از این گذرواژه‌ها خاص و منحصربه‌فرد بوده‌اند که نشان‌دهنده یک بحران جدی در استفاده مکرر از رمزهای ناتوان است.

به نقل از تک‌اسپات، این مطالعه حاکی از آن است که ۴۲ درصد از کاربران گذرواژه‌هایی با طول ۸ تا ۱۰ کاراکتر انتخاب می‌کنند، که غالباً فقط شامل حروف کوچک و اعداد است (با ۲۷ درصد سهم). اگر الزام حداقل طول هشت کاراکتر از سوی بسیاری از پلتفرم‌ها وجود نداشت، احتمالاً کاربران به انتخاب رمزهای کوتاه‌تری نیز می‌پرداختند.

یکی دیگر از معضلات معمول، استفاده از واژه‌های قابل پیش‌بینی مانند نام‌های رایج، توهین‌ها، نام شهرها و کشورهای محبوب، غذاها و حیوانات است. همچنین گذرواژه‌هایی نظیر 1234، password و admin به‌ترتیب در بیش از ۷۲۷ میلیون، ۵۶ میلیون و ۵۳ میلیون مرتبه مورد استفاده قرار گرفته‌اند؛ این نوع رمزها در صدر فهرست حملات سایبری قرار دارند.

 

با وجود سال‌ها آموزش درباره اهمیت حفاظت از گذرواژه‌ها، چالش اصلی به قوت خود باقی است: بی‌توجهی و تنبلی کاربران. در حقیقت، ساخت یک رمز عبور قدرتمند کار دشواری نیست، اما حفظ آن می‌تواند چالش‌انگیز باشد. بسیاری از کاربران یا رمزهای خود را یادداشت نمی‌کنند یا برای تمامی حساب‌های خود از یک رمز مشترک بهره می‌برند.

استفاده از ابزارهایی نظیر مدیر رمز عبور و احراز هویت دو مرحله‌ای (2FA) می‌تواند به طرز قابل توجهی امنیت حساب‌ها را ارتقاء بخشد، اما نیاز به تلاش و انضباط بیشتری دارد – چیزی که بسیاری از افراد از انجام آن خودداری می‌کنند.

این تحقیق اطلاعات مربوط به بیش از ۲۰۰ واقعه امنیت سایبری را پوشش داده و حجم آن به ۲۱۳ گیگابایت می‌رسد. تمام داده‌ها از فیلترینگ و ناشناس‌سازی برخوردار هستند تا هیچ گونه اطلاعات شناسایی شخصی در آن موجود نباشد.