مركز تحقيقاتي Imperva به منظور مشخص كردن آسانترين عبارتها براي هك شدن، بررسي گستردهاي را روي 32 ميليون حساب اينترنتي هك شده در سال 2009 انجام داد و دريافت كه 123456 و Password، آسانترين عبارتها براي هك شدن هستند.
اين مركز در پايان بررسي خود ليست 10 عبارتي را كه بيش از ديگر رمزهاي عبور در سال گذشته هك شده بودند، به قرار زير منتشر كرد:
123456، 12345، 123456789، Password، iloveyou، princess، rockyou، 1234567، 12345678 و abc1234.
كارشناسان مركز Imperva به كليه كاربران توصيه كردهاند كه در صورت استفاده از عبارتهاي فوق در رمز عبور حسابهاي اينترنتي، هرچه سريعتر آنها را تغيير دهند. زيرا در غير اين صورت در ليست افرادي قرار ميگيرند كه حساب آنها سريعتر از بقيه هك شده است.
مركز Imperva با انتشار گزارشي در اين خصوص توضيح داد: از هر 110 حساب اينترنتي كه رمز عبور آنها شامل عبارتهاي فوق شود، يك هكر ميتواند با استفاده از سيستمهاي خودكار در هر ثانيه يكي از اين حسابها را هك كند و در هر 17 دقيقه به هزار عدد از اين حسابهاي اينترنتي دسترسي داشته باشد.
طبق آمار منتشر شده، حدود 30 درصد كاربران رمز عبور خود را با كمتر از 6 عدد يا حرف ايجاد ميكنند. در اين ميان، 60 درصد كاربران سعي ميكنند در رمز عبور خود از تركيب محدود اعداد و حروف استفاده كنند.
همچنين گفته ميشود كه 50 درصد كاربران از نامها، كلمات عاميانه و مصطلح، عبارتهاي فرهنگ لغت، كلمات ناقص، اعداد متوالي، حرفهاي پشتسر هم در صفحهكليد استفاده ميكنند.
گفته ميشود مطالعه مشابهي كه نحوه هك شدن حسابهاي اينترنتي Hotmail از 20 سال قبل را بررسي كرده بود نيز به نتايج مشابه رسيد.
مركز Imperva هماكنون ليستي را كه سازمان فضايي ناسا براي ايمنتر كردن رمزهاي عبور به كارمندان خود توصيه كرده است را به قرار زير منتشر كرد.
رمز عبور بايد دستكم متشكل از 8 كاراكتر باشد
رمز عبور بايد از گروه متفاوت كاراكترها تشكيل شده باشد؛ حروف بزرگ انگليسي، حروف كوچك انگليسي، اعداد و كاراكترهاي ويژه نظير !@#$%^&* "' . اگر فقط از يك حرف يا كاراكتر ويژه استفاده ميشود، نبايد آن را در ابتدا يا انتهاي رمز عبور به كار برد
رمز عبور نبايد نام، كلمه عاميانه و مصطلح يا يكي از كلمات فرهنگ لغت باشد. رمز عبور نبايد هيچ يك از بخشهاي نام يا شناسه كاربري شما را شامل شود