علم انتخاب صحیح رمزعبور - قسمت دوم

نام محل
 

یکی دیگر از روش های رایج برای نوشتن رمز عبور، استفاده از نام مکان ها است. این مکان ها می تواند شامل شهر، خیابان، منطقه، نام شرکت و حتی کشور کاربر باشند. یا حتی نام محلی که برای کاربر اهمیت فراوانی دارد.
نمودار پایین نشان دهنده آمار استفاده از نام مکان در رمزعبور است.

همان طور که در شکل بالا می بینید حدود 8 درصد از رمزهای عبور کاربران بر اساس نام محل یا مکان خاصی است. برخی از مکان ها نام مشابه انسان دارند همچون ویکتوریا یا جزو لغت های لغت نامه انگلیسی هستند. این مساله تفاوت چندانی در اصل قضیه ندارد. اصل این است که این کلمات برگرفته از نام های رایجی هستند که ممکن است هر کاربری از آنها استفاده کند.
اگر نام مکان را نیز همچون نام کاربر به سه دسته نام، نام بعلاوه عدد و نماد و نام وارونه مکان طبقه بندی ‌کنیم، آماری همچون نمودار پایین به دست می آید.

همان طور که قبلا هم اشاره کردیم، عدد «یک»پرکاربردترین عدد میان دیگر اعداد است. بیشتر کاربران به جای استفاده از اعداد به صورت رندوم سعی در استفاده از اعدادی دارند که به خاطر سپردنشان برایشان آسان باشد. البته ترکیب نام و عدد با هم برای ساختن رمزعبور، درصد امنیت آن را بالاتر می برد.

کلمات لغت‌ نامه
 

استفاده از فرهنگ لغت رایج ترین منبع برای انتخاب رمزعبور میان کاربران است. شاید بتوان لغت نامه را بزرگ ترین منبع دانست.

رمزهای عبوری که از لغت نامه انتخاب شده اند:
 

حدود 25 درصد از رمزهای عبور از فرهنگ لغات انگلیسی استخراج شده‌اند. در پایین سه کلمه رایجی را می‌بینید که به عنوان رمزعبور، از دیکشنری انتخاب شده اند:
• password (رمزعبور)
• monkey (میمون)
• dragon (اژدها)
شاید گزینه اول برای شما هم جالب باشد که فردی از لغت پسوورد به عنوان رمزعبور استفاده کند. جالب تر این که کاربران بسیاری به این کلمه فکر و آن را به عنوان رمزعبور انتخاب کرده اند. با داشتن نام کاربری و رمزعبور چندصد هزار اکانت (در ابتدای بخش اول به منابع این مقاله اشاره شد)، می توان به راحتی گفت رمزعبور حدود دوهزار و اندی از حساب های کاربری، کلمه password است.
کلمات برگرفته شده از دیکشنری نیز در حالت ترکیبی ترتیبی همچون نام شخص و نام محل دارند. یعنی می توان برای ساختن رمزعبور با آنها، از اعداد یا نشانه ها و علامت های نقطه گذاری در کنارشان استفاده کرد یا آنها را وارونه و برعکس نوشت.

ساختار رمزهای عبوری که از دیکشنری استخراج شده اند:
 

اعداد
 

اعداد، یکی دیگر از منابع انتخاب رمزعبور هستند. منظور از عدد، فقط خود اعداد و ارقام به تنهایی هستند، نه اعدادی که در کنار کلمات، رمزهای عبور را می سازند. این اعداد تقریبا محبوبیت خوبی میان کاربران دارند و درصد استفاده آنها زیاد است.

رمزهای عبور عددی
 

حدود 14 درصد از رمزهای عبور حساب های کاربری، عددی هستند. بیشترین کاربرد را نیز سه ترکیب پایین به خود اختصاص داده اند:
• 123456
• 12345678
• 123456789
در مورد رمزهای عبور عددی، تعداد اعداد و طولانی بودن رمزعبور است که اهمیت دارد. نمودار زیر، درصد استفاده از تعداد 4، 6، 8 و بیشتر عدد را نشان می دهد.

تعداد اعداد رمزعبور:
 

شاید دانستن آمار استفاده تعداد رقم های رمزهای عبور عددی برای شما هم جالب باشد. معمولا رمزهای عبوری که در ساختشان از ارقام بین یک تا 21 استفاده شده است، ۴، 6 یا 8 رقمی هستند. بیشترین استفاده از رمزعبور چهار رقمی را کد «1234» به خود اختصاص داده است. البته رمزهای عبور عددی چهار رقمی کمترین استفاده را بین دیگر کدها دارند و فقط 8 درصد از کاربران از آنها استفاده می کنند. بد نیست بدانید کد «1984» نیز کد چهار رقمی دیگری است که رواج بسیاری بین کاربران دارد. «1984» نام رمان بسیار جذاب و مشهور «جورج اورول» است.
البته رمزهای عبور عددی چهار رقمی می‌توانند از سال تولد، رمز عابر بانک، پین کد موبایل و موارد مشابه دیگر نیز گرفته شوند.
کدهای 6 رقمی بیشترین آمار را میان رمزهای عبور عددی دارند. این کدها بیشتر بر مبنای تاریخ مشخصی - روز، ماه و سال (دو رقم آخر)– نوشته می شوند.
در مورد کدهای 8 رقمی نیز می‌تواند بر مبنای تاریخ (با ذکر سال به طور کامل) باشد. ولی در نهایت باید گفت این کدها الگوی خاصی ندارند و هر ترکیبی می تواند این رمزها را تشکیل دهد. شاید بتوان از رایج ترین و ساده ترین رمزهای عددی 8 رقمی به کدهای «12345678» و «11223344» اشاره کرد.

تکرار کلمات
 

نوشتن دوبار پشت سر هم یک لغت یا به اصطلاح تکرار آن برای ساخت رمزعبور نیز یکی از روش های معمول است. البته کمتر از 3 درصد از کاربران از این روش استفاده می کنند.
شکل پایین همه منابع مورد استفاده در رمزعبور را با هم مقایسه کرده است.

رمزهایی که با تکرار دوباره یک کلمه ساخته شده اند:
 

همان طور که در شکل بالا می‌بینید، حدود 2.7 درصد از کاربران از ترفند تکرار کلمات برای رمزعبور حسابشان استفاده می کنند. بیشترین آمار را نیز سه کلمه پایین در آمریکا از آن خود کرده اند:
• blahblah
• poopoo
• lovelove
به نظر می رسد این گونه رمزهای عبور در واقع کلمات ساده و قابل حدسی باشند که برای جلوگیری از زود لو رفتن و البته برای بلند و طولانی شدن رمزعبور، تکرار می شوند. تعداد کلمات این نوع رمزهای عبور، معمولا بیش از 8 کلمه نیست. از نظر امنیتی نیز چندان معتبر نیستند زیرا یک سری حروف ساده اند که تکرار شده اند. اصولا این گونه رمزها بدون هیچ گونه علامت، نشانه یا عددی نوشته می شوند.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سایت : hasantaleb