![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۵/۸/۴، ۱۰:۴۶ عصر
در این مقاله به ۱۰ ابزار پرکاربرد در زمینهی کرک و بازیابی رمز عبور که بهصورت گسترده توسط هکرها و کارشناسان امنیت سایبری مورد استفاده قرار میگیرد، میپردازیم.
منظور از کرک پسورد چیست؟
فرآیند کرک رمز عبور، شامل بازیابی کلمات عبور از مکانهای ذخیرهسازی یا دادههای منتق شده توسط یک سیستم کامپیوتری در شبکه است. اصطلاح کرک رمز عبور، به مجموعهای از روشها و اصول فنی اطلاق میشود که برای بدست آوردن رمز عبور از یک سیستم حاوی اطلاعات مورد استفاده قرار میگیرد.
هدف از کرک کردن رمز عبور، دسترسی غیر مجاز به یک سیستم کامپیوتری یا بازیابی رمز عبور فراموش شده است. دلیل دیگر استفاده از این ابزارها و تکنیکهای بازیابی رمز عبور میتواند به منظور تست میزان قدرت و امنیت رمز عبور باشد تا هکرها نتوانند به سیستم نفوذ کنند.
برای بدست آوردن پسورد یک سیستم کامپیوتری معمولا از یک فرآیند تکراری استفاده میشود که در آن ترکیبهای مختلفی از پسوردها استفاده میشود تا پسورد صحیح بدست آید.
روش Brute Force Password Cracking:
اصطلاح brute force password cracking با عنوان brute force attack نیز بهکار میرود. Brute force password cracking فرآیندی است که از آن برای حدس کلمات عبور استفاده میشود. در این فرآیند نرمافزار یا ابزار ترکیبهای متعددی از کلمات عبور ایجاد میکند. اساسا نرمافزار از تکنیک آزمون و خطا به منظور بدست آوردن اطلاعات رمزعبور سیستم استفاده میکند.
brute force attack معمولا زمانی که هیچ شانسی برای سوءاستفاده از نقاط ضعف سیستم رمزگذاری توسط هکرها یا توسط کارشناسان تجزیه و تحلیل به منظور تست امنیت شبکه، مورد استفاده قرار میگیرد. این روش برای پسوردهایی با طول کوتاه بسیار سریع و کاربردی است اما برای پسوردهای طولانی معمولا از روش dictionary attack استفاده میشود.
زمان مورد استفاده توسط نرمافزار brute force password cracking برای کرک کلمات عبور معمولا به سرعت سیستم و اینترنت بستگی دارد.
کرک کردن رمز عبور به روش GPU:
GPU یک واحد پردازش گرافیکی است که گاهی از آن با نام واحد پردازش بصری، یاد میشود. قبل از اینکه در مورد نحوهی کرک کردن پسورد به روش GPU صحبت کنیم، باید اطلاعاتی در مورد هش داشته باشیم. هنگامی که کاربر رمز عبور را وارد میکند، اطلاعات مربوط به آن با استفاده از یک الگوریتم هش یک طرفه، به صورت یک رشتهی هش ذخیره میشود.
در این تکنیک برای کرک کردن پسورد با استفاده از نرم افزار GPU، یک پسورد تصادفی دریافت میشود و با توجه به الگوریتم هش و مقایسه یا تطبق آن با رشتههای هش موجود، کلمهی عبور بدست میآید.
GPU میتواند به صورت موازی توابع ریاضی را اجرا کند، زیرا GPU دارای صد هسته است که امکانات فراوانی را برای کرک کردن رمز عبور در اختیار کاربر قرار میدهد. GPU بسیار سریعتر از CPU است به همین دلیل به جای CPU از GPU استفاده میشود.
کرک رمز عبور با استفاده از CUDA:
CUDA یا Compute Unified Device Architecture، یک مدل برنامه نویسی و پلتفرمی است که محاسبات را به صورت موازی اجرا میکند و توسط NVIDIA برای انجام پردازشهای گرافیکی، ساخته شده است.
هک کردن رمز عبور NVIDIA شامل کرک پسوردهایی است که از کارتهای گرافیکی حاوی تراشهی GPU استفاده میکنند. GPU قادر است تا توابع محاسباتی را به صورت موازی اجرا کند. در نتیجه سرعت کرک کردن رمزعبور سریعتر از CPU است. در GPU، تراشههای ۳۲ بیتی بسیاری وجود دارد که سرعت عملکرد آن را بالا میبرد.
ما میتوانیم از طریق کتابخانهها، دستورالعملها و با استفاده از زبانهای برنامهنویسی مختلف مانند C،C++، و فرترن به راحتی به CUDA دسترسی داشته باشیم.
۱۰ ابزار محبوب کرک پسورد در سال ۲۰۱۶ برای سیستمعاملهای ویندوز، لینوکس و OSX:
۱- Cain and Abel: بهترین ابزار کرک پسورد برای ویندوز
Cain & Abel یکی از بهترین ابزارهایی است که برای کرک و بازیابی پسوردها در سیستمعامل ویندوز مورد استفاده قرار میگیرد.
Cain & Abel از تکنیکهای Dictionary Attack، Brute-Force و Cryptanalysis attacks برای کرک پسوردهای مخفی استفاده کرده و با استفاده از نقاط ضعف سیستم، کلمهی عبور را کرک میکند. رابط کاربری نرم افزار GUI بسیار ساده است و به راحتی میتوان از آن استفاده کرد. از این ابزار تنها در سیستمهای مبتنی بر ویندوز میتوان استفاده کرد و این یکی از محدودیتهایی است که به هنگام استفاده از این نرمافزار با آن مواجه میشویم.
ابزار Cain & Abel دارای ویژگیها و امکانات بسیار مناسبی است که در ادامه به بررسی برخی از این ویژگیها میپردازیم.
ویژگیهای Cain & Abel:
- برای کرک WEP) Wired Equivalent Privacy) میتوان از آن استفاده کرد.
- قابلیت ضبط مکالمات بر اساس آدرس آیپی.
- به عنوان Network Password Sniffer میتوان از آن استفاده کرد.
- توانایی انتقال آدرسهای IP به مک.
- میتوانید با استفاده از آن، انواع رشتههای هش مانند LM و NT، IOS و PIX، RADIUS، پسوردهای RDP و... را کرک کنید.
دانلود Cain & Abel
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۲- John the Ripper : ابزاری قدرتمند، مولتی پلتفرم و انعطاف پذیر برای کرک پسورد
John the Ripper، نرمافزاری رایگان با قابلیت اجرا روی پلتفرمهای مختلف است که از آن برای کرک رمزعبور استفاده میشود. این نرمافزار ترکیبهای مختلفی از پسوردهای کرک شده را در قالب یک بسته جمع آوری کرده و به همین دلیل این نرمافزار، یک نرمافزار مولتی پلتفرم است.
این نرمافزار برای کرک رمزهای عبور ضعیف در سیستم عامل یونیکس، مورد استفاده قرار میگیرد اما میتوان از آن برای کرک پسورد سیستمعاملهای لینوکس، مک و ویندوز نیز استفاده کرد. میتوانیم از این نرمافزار برای کرک رمزهای عبور مختلف مانند رمز عبور رشتههای هش که معمولا در نسخههای مختلف یونیکس استفاده میشود، استفاده کرد. این رشتهها شامل DES، رشتهی هش LM در ویندوزهای NT/2000/XP/2003، MD5 و AFS هستند.
ویژگیهای نرمافزار John the Ripper
- پشتیبانی از روش Brute force password cracking و dictionary attacks.
- مولتی پلتفرم.
- به صورت رایگان در دسترس است.
- میتوانید نسخهی حرفهای این نرمافزار را در حال حاضر به همراه ویژگیها و امکانات جدید، دانلود کنید
دانلود John the Ripper
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۳- Aircrack : ابزاری سریع و موثر برای کرک WEP/WPA
Aircrack ترکیبی از ابزارهای مختلف است که از آن برای هک رمزعبور وایفای، WEP و WPA استفاده میشود. با کمک این ابزارها میتوانید رمزهای عبور WEP/WPA را به راحتی و به صورت کاربردی کرک کنید. از روش Brute force، FMS attack و تکنیکهای به کار رفته در dictionary attacks میتوان برای کرک پسوردهای WEP/WPA استفاده کرد. این ابزار بستههای رمزگذاری شده را جمعآوری و تحلیل میکند و سپس با استفاده از ابزارهای کرک پسورد، آنها را رمزگشایی میکند. هرچند aircrack در ویندوز قابل اجراست اما نسخههای مختلفی از این نرمافزار وجود دارد. اگر از این ابزار در محیط ویندوز استفاده میکنید در نتیجه، به راحتی میتوانید در محیط لینوکس نیز با آن کار کنید.
ویژگیهای Aircrack
- از Brute force و تکنیکهای کرک dictionary attacks پشتیبانی میکند.
- میتوان از آن در سیستمعاملهای ویندوز و لینوکس استفاده کرد.
- دارای سیدی با قابلیت بوت است.
دانلود Aircrack
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۴- THC Hydra: خدمات مختلف حمایتی و کرک Network authentication
THC Hydra ابزاری است که در کوتاهترین زمان ممکن قادر است رمز عبور یک شبکه را کرک کند. این ابزار با استفاده از شبکه و از راه دور، پسورد سیستمهای موجود در آن شبکه را کرک میکند.
این ابزار قادر است رمز عبور موجود در پروتکلهای مختلف مانند HTTPS، HTTP، FTP، SMTP، Cisco، CVS، SQL، SMTPو... را هک کند.
این ابزار شما را قادر میسازد تا با ایجاد یک dictionary file به جمعآوری لیستی از پسوردهای احتمالی بپردازید. زمانی میتوان از تمامی ویژگیهای این نرمافزار استفاده کرد که آن را در محیط لینوکس اجرا کنیم.
ویژگیهای THC Hydra
- سرعت بالا در کرک رمز عبور.
- در سیستمعاملهای ویندوز، لینوکس، سولاریس و OSX قابل اجراست.
- ماژولهای جدید منتشر شده را میتوان برای ارتقاء ویژگیهای نرمافزار، به راحتی به آن اضافه کرد.
- قابلیت پشتیبانی از Brute force و dictionary attacks.
دانلود نرمافزار THC Hydra
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۵- RainbowCrack: نوآوری جدید در کرک رمزعبور هش
نرمافزار RainbowCrack از جداول rainbow برای کرک رشتههای هش استفاده میکند. به عبارت دیگر میتوان گفت که این ابزار با استفاده از فرآیندهایی که در مقیاس بزرگ و در واحد زمان و با استفاده از رفت و برگشتهایی که بین حافظه انجام میدهد، قادر است تا در مدت کوتاهی کلمهی عبور را شناسایی کند.
Large-scale-time-memory-trade-off پردازشی برای محاسبهی تمامی رشتههای هش و متون ساده با استفاده از یک الگوریتم هش انتخابی است. پس از انجام محاسبات، نتایج بدست آمده در جداولی با نام جدول rainbow، ذخیره میشوند. روند ایجاد جداول rainbow بسیار وقتگیر است اما زمانی که فرآیند ایجاد آنها به اتمام برسد، نرمافزار RainbowCrack، با سرعت زیادی کار میکند.
کرک پسورد با استفاده جدول rainbow سریعتر از روش brute force attack است. این نرمافزار در سیستمعاملهای لینوکس و ویندوز قابل استفاده است.
ویژگیهای نرمافزار Rainbow Crack
- پشتیبانی کامل از جداول Rainbow.
- قابلیت اجرا در سیستمعامل ویندوز ( XP/ ویستا/ ۷/۸ ) و سیستمعاملهای لینوکس ( نسخهی ۳۲ بیتی و ۶۴ بیتی ).
- استفادهی آسان.
دانلود نرمافزار Rainbow Crack
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۶- OphCrack : ابزار کرک پسورد در ویندوز
Ophcrack نرمافزاری کاملا رایگان است که برای کرک پسورد سیستمعامل ویندوز مورد استفاده قرار میگیرد. این نرمافزار بااستفاده از جداول rainbow موجود در سی دی بوت خود، پسورد کاربران ویندوز را کرک میکند. این نرمافزار معمولا قادر به کرک رشتههای هش LM و NTLM است. رابط گرافیکی این نرمافزار بسیار ساده بوده و در پلتفرمهای مختلف نیز قابل اجراست.
ویژگیهای OphCrack
- این نرمافزار برای اجرا در سیستمعامل ویندوز طراحیشده اما در سیستمعاملهای لینوکس، مک، یونیکس و OSX نیز قابل استفاده است.
- قادر است تا رشتههای هش LM ویندوز و رشتههای هش NTLM ویندوز ویستا را کرک کند.
- جداول Rainbow برای ویندوز به صورت رایگان در دسترس این نرمافزار قرار دارد.
- برای سادهسازی فرآیند کرک پسورد، سیدی این نرمافزار با قابلیت بوت ارائه شده است.
دانلود نرمافزار OphCrack
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۷- Brutus: نرمافزاری برای کرک سیستمها از راه دور با استفاده از روش brute force attack cracker
Brutus سریعترین، انعطاف پذیرترین و محبوبترین نرمافزاری است که برای کرک رمزعبور سیستمهای راه دور مورد استفاده قرار میگیرد. این نرمافزار از طریق جایگشتهای مختلف یا با استفاده از یک dictionary، رمز عبور را حدس میزند.
از این نرمافزار میتوان در پروتکلهای مختلف شبکه مانند HTTP، FTP، IMAP، NNTP و سایر پروتکلها مانند SMB، Telnet و... استفاده کرد. این نرمافزار شما را قادر میسازد تا به راحتی خودتان الگوی تایید صلاحیت (authentication) مورد نظرتان را ایجاد کنید. علاوه بر آن، این نرمافزار شامل گزینههایی برای load و resume است، در نتیجه پردازش را میتوانید به هنگام نیاز متوقف کرده و هر زمان که بخواهید آن را مجددا اجرا کنید.
این نرمافزار تنها برای سیستمعامل ویندوز قابل دسترس است. این ابزار محدودیتهایی نیز دارد و از سال ۲۰۰۰ تا کنون بروزرسانی نشده است.
ویژگیهای Brutus
- در سیستمعامل ویندوز قابل اجراست.
- میتوان از آن در پروتکلهای مختلف شبکه استفاده کرد.
- دارای ویژگیها و امکانات بسیار مناسبی است.
- از پروکسی SOCK برای همهی الگوهای تایید صلاحیت استفاده میکند.
- قابلیت بازیابی و رفع خطا.
- Authentication engine چند مرحلهای.
برای دانلود Brutus
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۸- L0phtCrack: ابزاری هوشمند برای کرک رمزعبور ویندوز
مثل OphCrack ،L0phtCrack نیز ابزاری برای بازیابی پسورد ویندوز است و از رشتههای هش به همراه Brute force و dictionary attacks، برای کرک رمزعبور استفاده میکند.
این ابزار معمولا دسترسی به رشتههای هش از طریق دایرکتوریها، سرویسهای شبکه یا کنترلرهای دامین را افزایش میدهد. این ابزار قادر است تا رشتههای هش را از ویندوز ۳۲ بیتی و ۶۴ بیتی، الگوریتمهای پردازش چندگانه و زمانبندی استخراج کند و عملیات رمزگشایی و نظارت بر شبکهها را انجام دهد. با این حال این ابزار، سادهترین ابزار بررسی و بازیابی است.
ویژگیهای L0phtCrack
- این نرمافزار در سیستمعاملهای ویندوز XP، NT، ۲۰۰۰، ویندوز سرور ۲۰۰۳ و ۲۰۰۸ قابل استفاده است.
- دارای قابلیت اجرا در محیطهای ۳۲ و ۶۴ بیتی است.
- ویژگیهای اضافی موجود معمولا به صورت روزانه، هفتگی و ماهانه بررسی میشوند.
- پس از اجرا، این نرمافزار خلاصهی کاملی از بررسیهای انجام شده را در صفحهی گزارش، منتشر میکند.
دانلود نرمافزار L0phtCrack
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۹- Pwdump: ابزار بازیابی رمزعبور منتشر شده برای ویندوز
Pwdump در واقع با برنامههای منتشر شده برای ویندوز که رشتههای هش LM و NTML را برای کرک حسابهای کاربری سیستم کاربران ایجاد میکنند، متفاوت است.
Pwdump قادر است تا رشتههای LM، NTLM و LanMan ویندوز را استخراج کند. در این حالت اگر Syskey نیز غیرفعال باشد، نرمافزار میتواند رشتهها را استخراج کند.
اگر تاریخچهی نرمافزار در دسترس باشد، آپدیت نرمافزار به همراه ویژگیها و امکانات جدیدی در خصوص تاریخچهی کلمات عبور نمایش مییابد. اطلاعات در فرمهایی که با L0phtcrack سازگاری دارند، قرار خواهند گرفت.
اخیرا نسخهی آپدیت شدهی این نرمافزار با نام Fgdump منتشر شده اما مانند Pwdump قادر نیست، زمانی که یک برنامهی آنتی ویروس در حال اجراست، به خوبی کار کند.
ویژگیهای Pwdump
- در ویندوز XP و ۲۰۰۰ قابل اجراست.
- ویژگیهای جدید کاربردی و قدرتمندی در نسخهی جدید Pwdump وجود دارد.
- قابلیت اجرای چند رشتهای.
- قادر به اجرای cachedump)Crashed credentials dump) و pstgdump) Protected storage dump) است.
دانلود Pwdump
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
۱۰- Medusa: ابزاری سریع برای شکستن رمزعبور
Medusa ابزاری است که از آن مانند THC Hydra برای کرک پسورد سیستمهای راه دور استفاده میشود اما پایداری و توانایی لاگین شدن سریع این ابزار، نسبت به THC Hydra برتری دارد.
Medusa ابزاری موازی و ماژولار است که همراه ویژگیهایی مانند speedy brute force منتشر شده است. این نرمافزار قادر است از روش Brute force attack برای مقابله با کاربران چندگانه، هاستها و پسوردهای مختلف، استفاده کند. این نرمافزار از پروتکلهای مختلف مانند AFP، HTTP، CVS، IMAP، FTP، SSH، SQL، POP3، Telnet و VNC و... پشتیبانی میکند.
Medusa، ابزار مبتنی بر pthread است. این ویژگی از تکرار دادهها و اطلاعات غیر ضروری جلوگیری میکند. همهی ماژولهای موجود مانند یک فایل .mod مستقل هستند. در نتیجه نیازی به ایجاد تغییر برای گسترش لیست سرویسهایی که از brute forcing attack پشتیبانی میکنند، وجود ندارد.
ویژگیهای Medusa
- در سیستمعامل ویندوز، SunOS، BSD، Mac OS X قابل استفاده است.
- قابلیت انجام مجموعه تستها به صورت موازی.
- انعطاف پذیری مناسب در برابر ورودی کاربر.
- با توجه به سرعت پردازش به صورت موازی، بازیابی رمز با سرعت زیادی انجام میشود.
دانلود نرمافزار Medusa
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
چگونه یک رمز عبور ایمن ایجاد کنیم تا به راحتی هک نشود؟
در این مقاله به بررسی و معرفی ۱۰ ابزار کرک پسورد پرداختیم. این ابزارها با استفاده از الگوریتمها کرک پسورد تلاش میکنند تا رمزعبور را شناسایی کنند. بیشتر این ابزارها به صورت رایگان قابل دانلود و نصب هستند. در نتیجه شما همواره باید تلاش کنید تا از رمزهای قوی و مشکل استفاده کنید تا این ابزارها نتوانند به راحتی آنها را کرک کنند. در ادامه به بررسی برخی از نکات مهمی که باید به هنگام تعیین رمزعبور مورد توجه قرار دهید، میپردازیم.
هرچه پسورد طولانیتر باشد، کرک کردن آن دشوارتر است
طول پسورد فاکتور بسیار مهمی است. اگر طول پسورد انتخابی شما کوتاه باشد، ابزارهای کرک پسورد به راحتی و با ترکیب چند کلمه، قادر به کرک کردن آن هستند. هر چه رمزعبور طولانیتر باشد، برای حدس زدن آن مدت زمان بیشتری لازم است. رمزعبوری که میخواهید انتخاب کنید باید حداقل ۸ کارکتری باشد.
همواره ترکیبی از حروف، اعداد و کاراکترهای ویژه را در رمزعبور خود به کار ببرید
این کار باعث میشود تا کرک رمزعبور مشکلتر شود. ابزارهای کرک پسورد ترکیبهای مختلف را یکی یکی امتحان میکنند. از ترکیب حروف کوچک، حروف بزرگ و کارکترهای خاص استفاده کنید. فرض کنید اگر در رمز عبور خود تنها از اعداد استفاده کرده باشید، ابزارهای کرک پسورد تنها کافی است، اعداد بین ۰ تا ۹ را تشخیص دهند و در این مورد مسئلهی اصلی، تشخیص طول کلمهی عبور است. در حالی که اگر رمزعبور ترکیبی از حروف a تا z ، A تا Z ، ۰ تا ۹ و کاراکترهای ویژه و با طول مناسب باشد، شناسایی و کرک رمزعبور سختتر خواهد شد. زمان لازم برای تشخیص اینگونه رمزها گاهی به چند هفته نیز میرسد.
استفاده از پسوردهای متنوع
یکی از نکات مهمی که باید به آن توجه داشته باشید و آن را رعایت کنید، عدم استفاده از یک پسورد برای کلیهی حسابهای کاربری است. مجرمان اینترنتی میتوانند رمزهای عبور را از یک سایت به سرقت ببرند و سپس در وب سایت دیگر، از آن استفاده کنند.
در صورتی که به طول کلمهی عبور خود اطمینان ندارید، میتوانید تنوع آن را با استفاده از ابزارهای آنلاین موجود به صورت رایگان بررسی کنید. میتوانید از نسخهی رسمی Kaspersk Tool برای بررسی قدرت کلمهی عبور خود استفاده کنید.
دانلود Kaspersky Tool
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
کارهایی که باید به هنگام انتخاب رمزعبور از آنها اجتناب کنیم
موارد اندکی وجود دارند که در سالهای اخیر رایج بودند و درحال حاضر نیز بعضا مورد استفاده قرار میگیرند. بسیاری از ابزارهای کرک پسورد از همین موارد شروع میکنند. کرک کلمات عبوری که در این دسته قرار میگیرند، بسیار راحت است. در ادامه برخی از اشتباهاتی که باید به هنگام تعیین رمزعبور از آنها اجتناب کنید بررسی شده است.
- از کلمات موجود در دیکشنری استفاده نکنید.
- برای انتخاب کلمهی عبور از نام حیوان خانگی خود، نام پدر و مادر، شماره تلفن، شمارهی گواهینامه رانندگی یا کلماتی که حدس آنها ساده است استفاده نکنید.
- از حروف متوالی یا تکراری در کلمهی عبور خود استفاده نکنید: مثلا: ۱۱۱۱۱۱۱، ۱۲۳۴۵۶۷۸ یا qwert، asdfgh و...
- از انتخاب کلمات عبوری که در لیست بدترین کلمات عبور قرار دارند، اجتناب کنید. هر سال شرکتهای تجزیه و تحلیل داده، لیستی از بدترین پسوردهای آن سال را بر اساس تجزیه و تحلیل دادههای رمزهای فاش شده، منتشر میکنند.
۱۱ پسورد اول لیست بدترین پسوردهای استفاده شده در سال ۲۰۱۲:
password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
