یک گروه از محققان در موسسه تحقیقاتی SplashData میلیون ها رمز عبور دزدیده شده آنلاین در سال 2013 را مورد بررسی قرار داده و فهرست سالانه خود را از بدترین رمز عبورها اعلام کردند.
برای نخستین بار از زمانی که این شرکت فهرست سالانه خود را تالیف کرده می کند کلمه " password " رتبه خود را در بالای فهرست "بدترین رمز عبور ها به رمز "123456" واگذار کرد.
رمز عبور " password " اکنون درجایگاه دومین رمز عبور بد در دنیاست.
بر اساس اعلام SplashData فهرست سال جاری تحت تاثیر تعداد زیادی از رمزعبورهای کاربران Adobe است که به آنلاین دزیده شده اند.
مورگان اسلین مدیر اجرایی SplashData می گوید مشاهده رمز عبورهایی مانند " adobe123 " و " photoshop " بر روی این فهرست یادآور خوبی است که رمز عبور خود را بر اساس اسم وب سایت ها یا اپلیکیشن هایی که به آنها دسترسی دارید قرار ندهید.
از جمله 10 رمزعبور نامناسب در این فهرست می توان به " qwerty "، " abc123 " ، "111111" و " iloveyou " اشاره کرد.
دیگر جنبه جذاب فهرست امسال رمز عبورهای عددی کوتاه تری است که حتی بر روی وب سایت هایی که اجرای سیاست های رمز عبور قوی را آغاز کرده اند مشاهده شده است.
به عنوان مثال، رمز عبورهای ساده و قابل حدس زدن مانند "1234" رتبه 16، "12345" رتبه 20 و "000000" رتبه 25 از جمله رمز عبورهای جدید در فهرست امسال هستند.
این شرکت می گوید این فهرست را سالانه منتشر می کند تا سعی کند مردم رمز عبورهای ایمن تری را برای خود انتخاب کنند. مانند همیشه امیدواریم تبلیغات بیشتر در مورد خطرات داشتن رمز عبورهای ساده و ضعیف صورت گیرد.
این شرکت به مشتریان و شرکت هایی که از هر یک از این رمز عبور ها استفاده می کنند توصیه می کند رمز خود را فورا تغییر دهند.
توصیه این شرکت استفاده از رمز عبورهای هشت رقمی و یا بیشتر با ترکیبی از کاراکتر هاست. اما حتی رمز عبور هایی مانند " dr4mat1c " نیز می توانند برای هکرها مناسب باشند اما از سوی دیگر به خاطر سپاری ترکیب های تصادفی مانند " j%7K&yPx$ " نیز می تواند دشوار باشد.
یک راه برای خلق رمز عبورهای ایمن با یادآوری آسان، استفاده از عبارت عبور است یعنی کلمات کوتاهی با فاصله از هم یا کاراکترهایی که آنها را از هم جدا کند.
بهترین شیوه استفاده از کلمات تصادفی است تا عبارت های رایج؛ مثلا " کیک های سالهای تولد" یا " لبخند_ نور_ پرش؟"
این دانش پژوهان همچنین می گویند از یک نام کاربر- رمز عبور واحد برای چندین وب سایت خودداری کنید.
آنها معتقدند بهتر است استفاده از یک نام کاربری واحد به ویژه برای سایت های سرگرمی، شبکه های اجتماعی یا سایت های خدمات مالی خطرناک تر است. و برای هر وب سایت جدید و یا خدمات مختلف از رمز عبورهای متفاوت استفاده کنید.