محبوب‌ترین رمزهای عبور در میان کاربران ایرانی چیست؟

در پنجمین شماره یکشنبه‌ها با امنیت دیجیتال به ماجرای هک شدن شبکه اجتماعی فیس‌نما اشاره کردم و به جای بیان دیدگاه خودم در مورد آن، به مطلبی که جادی در این مورد نوشته بود لینک دادم. در همان زمان اطلاعات منتشر شده توسط هکر یا هکرها را دانلود کردم تا سر فرصت محتوای آن را تجزیه و تحلیل کنم.

بعد از حدود یک هفته تاخیر سرانجام در آخر هفته وقت کردم تا به صورت کامل تحلیل‌های لازم را بر روی این دیتابیس انجام بدهم و این مطلب را که حاصل این تحلیل‌هاست را بنویسم.

روش جمع‌آوری اطلاعات
قبل از آنکه به سراغ تحلیل اطلاعات بروم،‌ بد نیست که در مورد روش جمع‌آوری اطلاعات کمی توضیح بدهم تا هر گونه ابهام در این زمینه از بین برود.

اطلاعاتی که توسط هکر یا هکرها از فیس‌نما به صورت عمومی منتشر شده بود حاوی بیش از ۱۱۶ هزار رکورد بود که شامل آدرس ایمیل، نام کاربردی، رمزهای عبور رمزنگاری شده به صورت MD5 و نام کاربران بود.

پایگاه داده منتشر شده از فیس‌نما
پایگاه داده منتشر شده از فیس‌نما که توسط من تار شده است

با توجه به اینکه رمزهای عبور منتشر شده به صورت MD5 رمزنگاری شده بودند، ابتدا به کمک یکی از دوستان تمامی رمزهای عبوری که بیشتر از ۱۰ بار تکرار شده بودند را استخراج کردیم. حاصل این کار ۳۴۷ رمز عبوری بود که بیشتر از ۱۰ بار تکرار شده بودند.

۱۰ رمزنگاری MD5 پرطرفدار در دیتابیس فیس‌نما

با توجه به اینکه رمزهای عبور منتشر شده به صورت MD5 رمزنگاری شده بودند، با یک جستجوی ساده به وب‌سایت HashKiller رسیدم که به صورت آنلاین در بیشتر مواقع قادر به شکستن رمزنگاری MD5 است. این وب‌سایت به گونه‌ای عمل می‌کند که اگر شما یک رمز عبور ساده مانند ۱۲۳۴۵۶ را انتخاب و آن را به صورت MD5 رمزنگاری کنید، به دلیل سادگی و آنکه قبلا MD5 این رمز عبور لو رفته است، شکستن آن به راحتی امکان‌پذیر است.

من تمام رمزهای عبوری که استخراج کرده بودم را وارد این وب‌سایت کردم که حاصل آن جدول زیر شد:

تحلیل اطلاعات جمع‌آوری شده
حالا که فرآیند جمع‌آوری اطلاعات را شرح دادم تا هیچگونه شک و شبه‌ای در این میان باقی نماند، بگذارید به سراغ تحلیل این اطلاعات برویم.

اولین نکته و شاید شوکه‌کننده آن ۱۰ رمز عبور محبوب در میان کاربران فیس‌نما (که با توجه به پرطرفداری این وب‌سایت و حجم اطلاعات منتشر شده می‌توان آن را به کل کاربران تعمیم داد) است که در این میان رمز عبور ۱۲۳۴۵۶ با فاصله زیادی محبوب‌ترین رمز عبور در این میان بوده است. نکته جالب در این میان آن است که محبوب‌ترین رمز عبور در میان کاربران ایرانی در حالی ۱۲۳۴۵۶ است که این رمز عبور محبوب‌ترین رمز عبور در دنیاست!

علاوه بر این نکات جالب دیگری که در زمان استخراج و نگاه کردن به پایگاه داده فیس‌نما به چشمم خوردند از این قرار هستند که خواندن آنها خالی از لطف نیست:

  • فیس‌نما یک اصل ساده در زمان ایجاد حساب را رعایت نمی‌کند و آن چک کردن معتبر بودن ایمیل کاربران است. علت این ادعا هم به این نکته باز می‌گردد که در پایگاه داده منتشر شده ده‌ها آدرس ایمیل اشتباه مانند @gmial.com به جای @gmail.com وجود دارد و یا آنکه آدرس ایمیلی مانند …[email protected]!
  • حدود ۱۰ هزار کاربر با ایمیل‌هایی از سرویس‌های غیر ایرانی مانند یاهو یا جی‌میل در فیس‌نما ثبت‌نام کرده‌اند هر چند که همانگونه که در بالا گفتم، براساس ساختار فیس‌نما، شما با هر آدرس ایمیل مانند [email protected] نیز می‌توانید در فیس‌نما حساب باز کنید!
  • تعداد کاربرانی که از ایمیل ملی (مانند چاپار، ایران، میهن میل و…) در فیس‌نما عضو بوده‌اند زیر عدد ۱۰۰ است!
  • بعضی از رمزهای عبور استفاده شده در فیس‌نما اسم کاربران است به گونه‌ای که Maryam، Alireza و Mohammad توسط بیش از ۵۰ نفر به عنوان رمز عبور انتخاب شده‌اند.

نتیجه‌گیری
با توجه به آنچه در بالا گفته شد باید بگویم که اولین و مهمترین نتیجه این بررسی آن است که از رمزهای عبور پیچیده و قوی استفاده کنید و بیخیال استفاده از رمزهای عبوری مانند ۱۲۳۴۵۶ شوید. علاوه بر این همواره به یاد داشته باشید که از یک رمز عبور برای بیشتر از یک حساب‌تان استفاده نکنید.

دلیل این نکته هم به موضوع همین مطلب باز می‌گردد: اگر شما پیچیده‌ترین رمز عبور با ۵۰ حرف و علامت‌های خاص و… ایجاد کنید اما آن را برای تمام حساب‌های خود مانند فیس‌نما و ایمیل خود مورد استفاده قرار بدهید، اگر وب‌سایتی که رمز عبور را در آن استفاده کرده‌اید آن را به صورت متن ساده ذخیره کند و سرورش هک شود، بدان معنا است که ایمیل شما نیز هک شده است!

اگر هم در مدیریت رمزهای عبور خودتان دچار مشکل هستید و فکر می‌کنید حفظ کردن چندین رمز عبور سخت است، استفاده از KeePass و LastPass را پیشنهاد می‌کنم. اگر نمی‌دانید از این ابزارها چگونه استفاده کنید، همین الان در بی‌خوف ثبت‌نام کنید تا در ۱ اسفند ماه راهنمای مرحله به مرحله آنها را دریافت کنید 🙂

اگر هم سوالی در زمینه امنیت دیجیتال داشتید، می‌توانید از طریق بخش نظرات، ایمیل و یا توییتر آن را با من در میان بگذارید.

پی‌نوشت ۱: جدول بالا که حاوی رمزهای عبور محبوب در میان کاربران ایرانی است را می‌توانید از گیت‌هاب دانلود کنید.