محققان NordPass برای ششمین سال متوالی فهرستی از بدترین و رایجترین پسوردهای سال را منتشر کردند. جای بسی تاسف است که سیاست تعیین پسورد در سال 2024 هیچ پیشرفت قابل توجهای نداشته و کاربران همچنان از پسورد “123456” استفاده میکنند! دو عبارت ” password” و ” qwerty12″ نیز رایج میباشند.
محققان NordPass برای تهیه این گزارش یک پایگاه داده ۲.۵ ترابایتی را آنالیز و تحلیل کردهاند. این پایگاه داده از منابع مختلف از جمله منابع موجود در دارک نت ( برای مثال پسوردهای ربوده شده توسط بدافزارهای رباینده اطلاعات یا در دسترس عموم به دلیل افشای داده) گردآوری شده است. تاکید میشود که هیچ اطلاعات شخصی از کاربران خریداری نشده و یا به روش دیگری به دست نیامده است.
پسورد 123456 طی 6 سال گذشته در صدر فهرست رایجترین پسوردها قرار داشته است.10 مورد از بدترین و رایجترین پسوردهای سال ۲۰۲۴ به صورت زیر میباشد:
همانطور که در جدول بالا مشاهده میکنید، پسورد 123456 بیش از 3 میلیون بار استفاده شده است. شکستن چنین پسوردی کمتر از یک ثانیه زمان نیاز دارد.
متاسفانه در بخش شرکتی و سازمانی هم چنین وضعیتی وجود دارد و این موضوع بسیار قابل تامل است! بررسیها نشان میدهند که کاربران تمایل دارند هم در زندگی شخصی و هم در محل کار خود از پسوردهای ضعیف و یکسان استفاده کنند. رایجترین پسوردها در بخش شرکتی و سازمانی به شرح زیر است:
پسوردهای قوی باید حداقل 20 کاراکتر داشته باشند و حاوی اطلاعات قابل حدس مانند تاریخ و ماه تولد، نام و کلمات ساده نباشند. همچنین نباید از پسوردهای مشابه و مشترک برای سایتها و سرویسهای مختلف استفاده کرد. پیشنهاد میشود برای تعیین پسورد، مقاله “الزامات و سیاستهای جدید موسسه NIST در تعیین پسورد ” را مطالعه کنید.
