با گذشت یک دهه هشدار کارشناسان ، پرکاربردترین رمز عبور اینترنتی از 12345 در ده سال پیش به 123456 در دنیای امروز تغییر کرده و این بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا می کنند.

 با وجود تمام گزارش‌های اینترنتی مبنی بر وجود حفره‌های امنیتی در طول سال‌های گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری ازمردم بی‌تفاوت از کنار آن عبور کرده‌اند.

به گزارش نیویورک‌تایمز،براساس بررسی‌های اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند، آن‌ها یک رمز عبور ساده راانتخاب می‌کنند که به راحتی می‌شود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از داده‌های خود انتخاب می‌کنند.

آمیچای شولمن، مدیر فناوری ایمپروا که نرم‌افزارهایی برای متوقف کردن هکرها تولید می‌کند، می‌گوید: من فکر می‌کنم این یک ایراد ژنتیکی در بشرباشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کرده‌ایم.

آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کرده‌اند. این رمزها از شرکت RockYou که برای کاربران شبکه‌های اجتماعی چون فیس‌بوک و MySpace نرم‌افزار تولید می‌کند، به سرقت رفته بود.

این فهرست به طور مختصر در اینترنت منتشر شد و هکرها ومحققان امنیتی آن را دانلود کردند. راک‌یو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دست‌یابی این هکر به اطلاعات ایمیلشان، رمز‌های عبور خود را عوض کنند.

این گنجینه از رمزهای عبور، پنجره‌ای را رو به سوی عادات انتخاب رمزکاربران گشود. غالباً تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.

ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربرمورد مطالعه از ارقام123456 به عنوان رمز عبور خود استفاده کرده‌اند. دومین رمز پرطرفدار 12345 بود. دیگر رمزهای حاضر در 20 رمز عبورپرطرفدار شامل qwerty، abc123، و princes بودند.

به گفته آقای شولمن، نکته ناراحت‌کننده‌تر این است که 20 درصد ازکاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی می‌توانند تنها با امتحان رایج‌ترین رمزها به حساب‌های زیادی دست پیدا کنند. به علت رواج رایانه‌های سریع و شبکه‌های پرسرعت، هکرها می‌توانند در هر دقیقه هزاران رمز عبور راکشف کنند. آقای شولمن می‌گوید: ما تصور می‌کردیم حدس رمزها کاری بسیار وقت‌گیراست و مدت‌ها زمان می‌برد تا برای هر حساب ترکیباتی از حروف و اعداد راحدس بزنیم، اما واقعیت این است که انتخاب گروهی کوچک ازپرکاربردترین رمزها می‌تواند بسیار موثر باشد.

برخی از سایت‌ها سعی می‌کنند در صورتی‌که چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفته‌اند به‌راحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند.

 برخی سایت‌های نیز برای بالا بردن امنیت، از کاربران می‌خواهند تارمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامت‌ها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع می‌کنند.

 با این حال محققان می‌گویند، شبکه‌های اجتماعی و سایت‌های سرگرمی غالباً سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی برسایت‌های خود ندارند. حتی سایت‌های تجاری مثل eBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر می‌تواند با بستن حساب دیگر کاربران و رقبا،برنده یک مزایده شود.

استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزهااز قرار زیر بودند: 12345,abc123 و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربران همچنان رمزهایی را انتخاب می کنند که حدس آن آسان باشد؟

متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال بایداعداد بسیار را به ذهن بسپاریم و این کار دشوار است.

 جف موس که کنفرانس هک را راه‌اندازی کرده و اکنون عضو شورای امنیت ملی است، می‌گوید: امروزه مااحتمالاً مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پین‌‌کدها و رمزهای اینترنتی. بنابراین مدیریت آن‌هادشوار می‌شود.

 در دنیای ایده‌آلی که متخصصان امنیت ترسیم کرده‌اند، مردم رمزهای مختلفی برای هر سایتی که بازدید می‌کنند انتخاب کرده و آن را به ذهن می‌سپارند و در صورت نیاز آن را بر روی یک تکه کاغذ می‌‌نویسند.

اما بابازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد می‌کنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایت‌هایی که امنیت در آن‌ها حیاتی است، مثل بانک‌ها یا پست‌های الکترونیک و دیگری رمزی ساده‌تر برای شبکه‌های اجتماعی و سایت‌های سرگرمی.

 آقای موس به رمزهایی اعتماد می‌کند که حداقل 12 رقم داشته باشند. وی گفت: انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند.