چندی پیش ۳۸میلیون حساب کاربری Adobe در پی نفوذ به سیستم های این شرکت مورد دست برد قرار گرفت و گروه مشاوره استریکچر، ۱۰۰ مورد از پر استفاده ترین رمزهای عبور کاربران ادوبی را منتشر کرد. لیست زیر این ۱۰۰ مورده.
# | Count | Cipher text | Plain text |
1. | 1911938 | EQ7fIpT7i/Q= | 123456 |
2. | 446162 | j9p+HwtWWT86aMjgZFLzYg== | 123456789 |
3. | 345834 | L8qbAD3jl3jioxG6CatHBw== | password |
4. | 211659 | BB4e6X+b2xLioxG6CatHBw== | adobe123 |
5. | 201580 | j9p+HwtWWT/ioxG6CatHBw== | 12345678 |
6. | 130832 | 5djv7ZCI2ws= | qwerty |
7. | 124253 | dQi0asWPYvQ= | 1234567 |
8. | 113884 | 7LqYzKVeq8I= | 111111 |
9. | 83411 | PMDTbP0LZxu03SwrFUvYGA== | photoshop |
10. | 82694 | e6MPXQ5G6a8= | 123123 |
11. | 76910 | j9p+HwtWWT8/HeZN+3oiCQ== | 1234567890 |
12. | 76186 | diQ+ie23vAA= | 000000 |
13. | 70791 | kCcUSCmonEA= | abc123 |
14. | 61453 | ukxzEcXU6Pw= | 1234 |
15. | 56744 | 5wEAInH22i4= | adobe1 |
16. | 54651 | WqflwJFYW3+PszVFZo1Ggg== | macromedia |
17. | 48850 | hjAYsdUA4+k= | azerty |
18. | 47142 | rpkvF+oZzQvioxG6CatHBw== | iloveyou |
19. | 44281 | xz6PIeGzr6g= | aaaaaa |
20. | 43670 | Ypsmk6AXQTk= | 654321 |
21. | 43497 | 4V+mGczxDEA= | 12345 |
22. | 37407 | yp2KLbBiQXs= | 666666 |
23. | 35325 | 2dJY5hIJ4FHioxG6CatHBw== | sunshine |
24. | 34963 | 1McuJ/7v9nE= | 123321 |
25. | 33452 | yxzNxPIsFno= | letmein |
26. | 32549 | dCgB24yq9Bw= | monkey |
27. | 31554 | dA8D8OYD55E= | asdfgh |
28. | 28349 | L8qbAD3jl3jSPm/keox4fA== | password1 |
29. | 28303 | zk8NJgAOqc4= | shadow |
30. | 28132 | Ttgs5+ZAZM7ioxG6CatHBw== | princess |
31. | 27853 | pTkQrKZ/JYM= | dragon |
32. | 27840 | 2aZl4Ouarwm52NYYI936YQ== | adobeadobe |
33. | 27720 | NpVKrCM6pKw= | daniel |
34. | 27699 | Dts8klglTQDioxG6CatHBw== | computer |
35. | 27415 | 4aiR1wv9z2Q= | michael |
36. | 27387 | XpDlpOQzTSE= | 121212 |
37. | 26502 | ldvmctKdeN8= | charlie |
38. | 25341 | 5nRuxOG9/Ho= | master |
39. | 24499 | y7F6CyUyVM/ioxG6CatHBw== | superman |
40. | 24372 | R3jcdque71gE+R+mSnMKEA== | qwertyuiop |
41. | 23417 | TduxwnCuA1U= | 112233 |
42. | 23157 | 2hD1nmJUmh3ioxG6CatHBw== | asdfasdf |
43. | 22719 | MyFBO2YW+Bw= | jessica |
44. | 22672 | cSZM/nlchzzioxG6CatHBw== | 1q2w3e4r |
45. | 22204 | Vqit1GVLLek= | welcome |
46. | 22180 | e+4n2zDarnvioxG6CatHBw== | 1qaz2wsx |
47. | 22143 | ZHgi8hFCTvrSPm/keox4fA== | 987654321 |
48. | 22103 | OrzNCxMfwrw= | fdsa |
49. | 21795 | 4chDWZgI7v0= | 753951 |
50. | 21449 | vp6d18mfGL+5n2auThm2+Q== | chocolate |
51. | 21383 | 4I4DOfx+UUg= | fuckyou |
52. | 21208 | Z07sabFOg5Y= | soccer |
53. | 21100 | pBqRSZNU8XU= | tigger |
54. | 20961 | WlMTLimQ5b4= | asdasd |
55. | 20581 | r/OONiXT+Ko= | thomas |
56. | 20578 | XWL3FNwnp+czgMjd+wJwNw== | asdfghjkl |
57. | 20571 | ueE89xIj8RTioxG6CatHBw== | internet |
58. | 20331 | ietF94QrMIbioxG6CatHBw== | michelle |
59. | 20268 | ecW6IyEemknioxG6CatHBw== | football |
60. | 20022 | ziypr2hyamc= | 123qwe |
61. | 19907 | 7MLKr9CfrNg= | zxcvbnm |
62. | 19825 | 7Z6uMyq9bpxe1EB7HijrBQ== | dreamweaver |
63. | 19818 | ZDxAirVSzvs= | 7777777 |
64. | 19237 | zkXlvHcZYOg= | maggie |
65. | 19129 | GymA1zhi51k= | qazwsx |
66. | 19113 | lVwka/Mn8TPioxG6CatHBw== | baseball |
67. | 18969 | ghrvkwCcX4bioxG6CatHBw== | jennifer |
68. | 18879 | FTeB5SkrOZM= | jordan |
69. | 18470 | eOsrbcW/PeTioxG6CatHBw== | abcd1234 |
70. | 18177 | Nz4/TI6o5RrioxG6CatHBw== | trustno1 |
71. | 18108 | wQKWOaXi5eA= | buster |
72. | 18049 | b5LJqTmQmvQ= | 555555 |
73. | 18008 | tnWjMXDBaIkzgMjd+wJwNw== | liverpool |
74. | 17986 | NtCzq/i0Ffc= | abc |
75. | 17933 | iMhaearHXjPioxG6CatHBw== | whatever |
76. | 17717 | OPQxDLW2L+DioxG6CatHBw== | 11111111 |
77. | 17706 | jAZbtIgk1cg= | 102030 |
78. | 17581 | g5pZihfzGve6cdBSCql/UQ== | 123123123 |
79. | 17454 | MEXwK6GOWHk= | andrea |
80. | 17442 | JXko2WSrc6s= | pepper |
81. | 17296 | VATj787A2Ho= | nicole |
82. | 17174 | oa/GBGqIApo= | killer |
83. | 17077 | 7eu5/SYuhng= | abcdef |
84. | 16963 | ORpiFlGkd0g= | hannah |
85. | 16898 | L3uQHNDF6Mw= | test |
86. | 16616 | kAtMKrzaD6jxHUX3hQObgQ== | alexander |
87. | 16535 | HWMCJDWy2MI= | andrew |
88. | 16526 | u5YtgXT+JKk= | 222222 |
89. | 16468 | +XW6eYb0HTg= | joshua |
90. | 16456 | WVVYjePjnX4= | freedom |
91. | 16374 | QSay9kzQVz8= | samsung |
92. | 16177 | F9nqBYx2LhA= | asdfghj |
93. | 16091 | 6KJbvp1JGKY= | purple |
94. | 16073 | FcX+iulysVg= | ginger |
95. | 15962 | v0cefPH2OLI= | 123654 |
96. | 15910 | e21tszGBy4k= | matrix |
97. | 15803 | fbO2Wx232qY= | secret |
98. | 15788 | kOAk8W94ZX4= | summer |
99. | 15752 | pCVd59qFewU= | 1q2w3e |
100. | 15637 | agRGj5rtLD8= | snoopy1 |
همون جور که ملاحظه می فرمایید، همه پسورد های آبکی!!! نزدیک به ۲ میلیون کاربر به ۱۲۳۴۶۵۶ اکتفا کردن!! در مابقی موارد هم میشه با یه منطق ساده، رمزشون رو به دست آورد. البته من دلیل اصلیش رو بی اهمیت دونستن این حساب برای کاربرا می دونم. کما اینکه برای خود ادوبی هم اینقدر ارزش نداشته که هک شده!!! اما در کل با توجه به زیاد بودن پسورد های روزمره ما، از این قبیل پسوردا هممون توی یه حساب به درد نخور و به نظر بی اهمیتمون داریم. بی توجه به اینکه این مساله شاید الان بی اهمیت باشه اما یه هکر یا کرکر خیلی خوب میتونه از این حسابا اطلاعاتی رو که میخواد در بیاره. توایران هم یک سری پسورد الکی داریم که ریشه مذهبی دارنو مث به نام خدا و … . بهتره یه الگوریتم مخصوص خودتون برای داشتن پسورد های قوی داشته باشید. مثلا یه جدول #هش واسه خودتون بسازید. اون موقع همیشه پسورد های یکتا برای همه جا دارید که یادتون نمیره و البته اون موقع دغدغه اصلی تون میشه نگهداری ازین الگوریتم. و هر چند وقت یه بار باید بهبود پیدا کنه. چون اونایی که منطقتون رو میشناسن میتونن الگوریتم رو حدث بزنن.
راستی مورد ۱۸ حال داد بهم. به مورد ۵۱ رو نگا نکنین!! تو این لیست اسم ابر قهرمانا هم کم نیست! مث superman یا killer !! اسامی خود نرم افزارا مث adobe یا photoshop. 16374 هم در این بین اسم سیستمشون samsong رو گذاشتن. یا خود کلمه ی password یا ترکیباتش. البته به نظرم اعداد ترتیبی مث ۱ تا ۶ یا ترتیب کیبرد هم خیلی خیلی پر کاربرده. تازه مورد ۷۵ دقیقا فرضیه من رو با پسورد whatever ثابت میکنه!!
خلاصه فکر نکنید اولین پسوردی که در ذهن شما تداعی میشه به ذهن کس دیگه ای نمی رسه!! برید یه نگاهیم به این صفحه که عکس بالا رو ازش برداشتم هم بندازید.
منم برم عوض کنم.
محمد حسین ابراهیم زاده