احتمالاً شما هم یک رمز عبور چهار رقمی دارید که برای محافظت از تلفن همراه، حساب بانکی و دیگر برنامهها و حسابهای آنلاینتان استفاده میکنید تا دیگران نتوانند به آنها دسترسی پیدا کنند. مشکل اینجاست که طبق گزارشی از شبکه ABC استرالیا، رمز عبورها که بیشتر استفاده میشوند، به قدری رایج هستند که ممکن است کسی بتواند تنها با حدس زدن، به تلفنی که پیدا کرده یا دزدیده دسترسی پیدا کند. آنها به وبسایت Have I Been Pwned مراجعه کرده و ۲۹ میلیون رمز عبور ۴ رقمی را تحلیل نمودند. و باید بگوییم که یافتههای آنها واقعاً نگرانکننده است.
رایجترین رمز عبور چهار رقمی، عدد ۱۲۳۴ است که از میان میلیونها کدی که بررسی شد، یک نفر از هر ده نفر از آن استفاده کرده بود. پین دوم از نظر محبوبیت ۰۰۰۰ است و بلافاصله بعد از آن ۱۱۱۱ قرار دارد. چرا که خیلیها نمیخواهند خود را برای حفظ کردن پین به زحمت بیندازند، بنابراین اعدادی ساده و تکراری را انتخاب میکنند. اما مشکل این است که هکرها هم میتوانند این موضوع را بفهمند و وارد دستگاه شوند. در میان ده پین پرکاربرد، ۱۲۱۲ و ۴۴۴۴ نیز دیده میشود.
یکی دیگر از الگوهای محبوب پین، استفاده از سال تولد صاحب دستگاه است، که مثلاً توضیح میدهد چرا عدد ۱۹۸۶ (یا ۱۳۶۵شمسی) بسیار پرطرفدار است. همچنین در میان ۲۰ پین رایج، ۲۰۰۴ نیز دیده میشود که مربوط به افرادی است که امسال ۲۱ ساله شده یا میشوند. برخی از پینهای رایج به این دلیل پرکاربرد هستند که کاربران تصور دارند هوشمندانه عمل میکنند. مثلاً ۱۳۴۲ که در واقع یک تغییر کوچک روی ۱۲۳۴ است. ممکن است تعجب کنید که چرا ۲۵۸۰ در لیست زیر و میان ۴۰ پین محبوب قرار دارد. اگر دلیلش را نمیدانید، به صفحهکلید عددی گوشی خود نگاه کنید: این چهار عدد بهصورت عمودی و مستقیم از بالا به پایین قرار دارند.
ریاضیات موضوع را روشن میکند. فرض کنید کسی یک تلفن را میدزدد و ۱۰ بار فرصت دارد پین را وارد کند قبل از اینکه گوشی قفل شود یا دادهها پاک شوند. اگر حدسها محدود به ۵۰ پین محبوب باشند، احتمال اینکه پین درست حدس زده شود، به گفته هوش مصنوعی جمنای (Gemini) میتواند تا ۱۵ درصد باشد که احتمال نگرانکنندهای است.
برای کاهش این احتمال، از ۵۰ رمز عبور چهار رقمی پرکاربرد زیر استفاده نکنید:
۱۲۳۴ – محبوبیت: ۹.۰٪۱۱۱۱ – محبوبیت: ۱.۶٪۰۰۰۰ – محبوبیت: ۱.۱٪۱۳۴۲ – محبوبیت: ۰.۶٪۱۲۱۲ – محبوبیت: ۰.۴٪۲۲۲۲ – محبوبیت: ۰.۳٪۴۴۴۴ – محبوبیت: ۰.۳٪۱۱۲۲ – محبوبیت: ۰.۳٪۱۹۸۶ – محبوبیت: ۰.۳٪۲۰۲۰ – محبوبیت: ۰.۳٪۷۷۷۷ – محبوبیت: ۰.۳٪۵۵۵۵ – محبوبیت: ۰.۳٪۱۹۸۹ – محبوبیت: ۰.۳٪۹۹۹۹ – محبوبیت: ۰.۲٪۶۹۶۹ – محبوبیت: ۰.۲٪۲۰۰۴ – محبوبیت: ۰.۲٪۱۰۱۰ – محبوبیت: ۰.۲٪۴۳۲۱ – محبوبیت: ۰.۲٪۶۶۶۶ – محبوبیت: ۰.۲٪۱۹۸۴ – محبوبیت: ۰.۲٪۱۹۸۷ – محبوبیت: ۰.۲٪۱۹۸۵ – محبوبیت: ۰.۲٪۸۸۸۸ – محبوبیت: ۰.۲٪۲۰۰۰ – محبوبیت: ۰.۲٪۱۹۸۰ – محبوبیت: ۰.۲٪۱۹۸۸ – محبوبیت: ۰.۲٪۱۹۸۲ – محبوبیت: ۰.۲٪۲۵۸۰ – محبوبیت: ۰.۲٪۱۳۱۳ – محبوبیت: ۰.۲٪۱۹۹۰ – محبوبیت: ۰.۲٪۱۹۹۱ – محبوبیت: ۰.۲٪۱۹۸۳ – محبوبیت: ۰.۲٪۱۹۷۸ – محبوبیت: ۰.۲٪۱۹۷۹ – محبوبیت: ۰.۲٪۱۹۹۵ – محبوبیت: ۰.۲٪۱۹۹۴ – محبوبیت: ۰.۲٪۱۹۷۷ – محبوبیت: ۰.۲٪۱۹۸۱ – محبوبیت: ۰.۲٪۳۳۳۳ – محبوبیت: ۰.۲٪۱۹۹۲ – محبوبیت: ۰.۲٪۱۹۷۵ – محبوبیت: ۰.۲٪۲۰۰۵ – محبوبیت: ۰.۲٪۱۹۹۳ – محبوبیت: ۰.۲٪۱۹۷۶ – محبوبیت: ۰.۲٪۱۹۹۶ – محبوبیت: ۰.۲٪۲۰۰۲ – محبوبیت: ۰.۲٪۱۹۷۳ – محبوبیت: ۰.۲٪۲۴۶۸ – محبوبیت: ۰.۲٪۱۹۹۸ – محبوبیت: ۰.۱٪۱۹۷۴ – محبوبیت: ۰.۱٪
توجه: درست است که این مقاله به سالهای تولد میلادی مانند ۱۹۸۶ یا ۲۰۰۴ اشاره کرده، اما این نکته برای ما ایرانیها نیز کاملاً صادق است. استفاده از سال تولد بهصورت شمسی، مثلاً ۱۳۶۵، ۱۳۷۰ یا ۱۳۸۰ هم به همان اندازه ناامن است، چون این اعداد به راحتی قابل حدس زدن هستند، بهویژه برای کسانی که اطلاعات اولیهای از شما دارند یا صرفاً حدس میزنند. همانطور که سالهای میلادی در بین کاربران خارجی محبوبند، سالهای شمسی نیز در میان کاربران ایرانی رایج هستند و بهسادگی میتوانند به لیست رمزهای قابل پیشبینی اضافه شوند. بنابراین اگر به دنبال امنیت بالای حسابهای کاربری خود هستید، از انتخاب سال تولد چه میلادی و چه شمسی به عنوان پین پرهیز کنید.
