بر اساس گزارش جدیدی از شرکت CompariTech، بدترین رمز عبور سال ۲۰۲۵ عدد ساده ۱۲۳۴۵۶ است. این رمز که تقریبا در تمام فهرستهای امنیتی سالهای گذشته هم دیده میشد، باز هم در صدر قرار گرفته است. در میان بیش از دو میلیارد رمز فاش شده در انجمنهای افشای داده، بیش از ۷ میلیون و ۶۰۰ هزار حساب کاربری از همین عدد ششرقمی به عنوان رمز عبور استفاده کردهاند. این یعنی میلیونها نفر هنوز یکی از ابتداییترین و ناامنترین روشها را برای محافظت از حسابهای خود انتخاب میکنند.
این نخستین باری نیست که ۱۲۳۴۵۶ به عنوان بدترین رمز عبور معرفی میشود. در سالهای قبل نیز همین عدد از رمزهایی مانند admin و password جلو زده بود و در صدر فهرست قرار داشت. طبق دادههای منتشر شده از CompariTech، این دو رمز همچنان در بین ده رمز عبور پر استفاده سال ۲۰۲۵ حضور دارند. این شرکت لیستی از ۱۰۰ رمز عبور پرتکرار امسال منتشر کرده که مطالعه آن برای هر کاربری ضروری است تا مطمئن شود رمز خودش در این فهرست خطرناک قرار ندارد.
رمزهایی که در این فهرست دیده میشوند همگی ناامن هستند و دلیل اصلی محبوبیتشان، راحتی بیش از حد در به خاطر سپردن است. اما همین سادگی، نقطه ضعف بزرگی محسوب میشود. هکرها توانستهاند بسیاری از حسابهایی را که از این رمزها استفاده میکردند هک کنند و دادهها را به فضای دارک وب و بازارهای سیاه بفروشند. CompariTech با تحلیل همین دادهها موفق شد نوع رمزهای ناامن کاربران را مشخص کند.

رمزهایی که به راحتی حدس زده میشوند
در فهرست صد رمز پرتکرار سال ۲۰۲۵، رمزهایی مثل minecraft در رتبه صدم و India@123 در رتبه پنجاه و سوم قرار گرفتهاند. شاید رمز دوم در ظاهر کمی پیچیدهتر به نظر برسد چون ترکیبی از حروف و اعداد دارد، اما همچنان الگوی قابل پیشبینی دارد و به سادگی شکسته میشود.
CompariTech در گزارش خود اشاره کرده که تنبلی کاربران در انتخاب رمز عبور به طرز قابل توجهی بالاست. بخش زیادی از رمزها از اعداد پشت سر هم ساخته شدهاند. بر اساس آمار این شرکت، یکچهارم هزار رمز پرتکرار تنها از عدد تشکیل شدهاند. تقریبا ۴۰ درصد از آنها شامل رشته عددی ۱۲۳ هستند و حدود ۲ درصد نیز همین عدد را به صورت برعکس یعنی ۳۲۱ دارند. برخی کاربران نیز رشته حروف abc را در رمزهای خود استفاده کردهاند و تعدادی هم فقط یک کاراکتر تکراری را نوشتهاند، مثل ۱۱۱۱۱۱ که در رتبه هجدهم قرار گرفته است. همچنین حدود ۴ درصد از رمزها شامل کلمه pass یا password هستند.
این اعداد و کلمات ساده باعث میشوند هکرها در کمترین زمان ممکن به حسابهای کاربران دسترسی پیدا کنند. نرمافزارهای مخصوص شکستن رمز میتوانند چنین ترکیبهایی را در چند ثانیه شناسایی کنند، به همین دلیل استفاده از آنها یکی از بزرگترین اشتباهات امنیتی است.
رمز عبور قوی چه ویژگیهایی دارد؟
بیشتر کارشناسان امنیتی معتقدند رمز عبور باید حداقل ۱۲ کاراکتر داشته باشد. هرچه طول رمز بیشتر باشد، زمان بیشتری برای شکستن آن نیاز است. دادههای بررسیشده توسط CompariTech نشان میدهد حدود ۶۶ درصد از رمزهای سرقتشده کمتر از ۱۲ کاراکتر داشتهاند.
بر اساس توصیه این شرکت، رمز عبور قوی باید ترکیبی از حروف کوچک و بزرگ، اعداد و نمادها باشد و از هرگونه الگوی قابل حدس پرهیز کند. همچنین باید کاملا تصادفی و غیرقابل پیشبینی باشد. یکی از اشتباهات رایج کاربران این است که از یک رمز برای چند حساب مختلف استفاده میکنند. در حالی که CompariTech تاکید دارد هر رمز باید منحصربهفرد باشد تا در صورت افشای یکی از حسابها، سایر حسابهای کاربر در امان بمانند.
به بیان ساده، اگر رمز شما در میان این فهرست خطرناک قرار دارد، بهتر است همین حالا آن را تغییر دهید. ایجاد رمزهای طولانی و ترکیبی شاید در نگاه اول دشوار به نظر برسد، اما استفاده از نرمافزارهای مدیریت رمز عبور روی تلفن همراه و رایانه میتواند کار را سادهتر کند. این ابزارها رمزهای قوی تولید میکنند و به طور ایمن آنها را ذخیره میکنند تا نیازی به حفظ کردنشان نباشد.
امنیت دیجیتال امروز بهاندازهای حیاتی است که کوچکترین بیدقتی میتواند به سرقت اطلاعات شخصی، مالی و حتی هویت آنلاین منجر شود. پس اگر هنوز از رمزهای سادهای مثل ۱۲۳۴۵۶ استفاده میکنید، بهتر است همین حالا تصمیم درستی بگیرید و امنیت واقعی حسابهای خود را تضمین کنید.