---
title: چرا پسوردهای ساده خیلی راحت فاش می‌شوند؟
date: 2026-03-25T13:26:37Z
modified: 2026-03-25T13:30:51Z
permalink: "https://nooshdaroo.ir/digital-literacy/why-simple-passwords-get-hacked-easily/"
type: post
status: publish
excerpt: ""
wpid: 8255
categories:
  - سواد دیجیتال
  - مبانی امنیت
tags:
  - top-section-overwrite
author:
  - team
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/03/nooshdaroo_69c3c0655dfc2.webp"
featured_image_alt: تصویری از یک دست روی کیبوردهای مک‌بوک همراه با شکلک‌ها و حروف محوی که نمادی از رمز عبور هستند.
---

خیلی‌ها فکر می‌کنند هکرها برای شکستن پسورد باید حتماً خود موبایل و کامپیوتر را «هک» کنند یا انبوهی کار پیچیده انجام دهند. اما در حقیقت اغلب پسوردها به یک دلیل خیلی ساده هک می‌شوند: چون بیش از حد قابل پیش‌بینی یا قابل حدس هستند.

## حمله دیکشنری و بروت‌فورس

یکی از رایج‌ترین روش‌های شکستن پسورد، روشی به نام Brute Force است. در این روش، کامپیوتر به صورت خودکار میلیون‌ها ترکیب مختلف از حروف و اعداد را امتحان می‌کند تا بالاخره به ترکیب درست (یا همان پسورد شما) برسد. کامپیوترهای امروزی می‌توانند در هر ثانیه میلیون‌ها حدس بزنند و اینجاست که پسوردهای ساده خیلی سریع می‌شکنند.

مثلاً اگر پسورد شما حاوی ۶ کاراکتر عددی باشد (مانند 123456)، حداکثر یک میلیون متغیر برای آن وجود دارد (از ۰۰۰۰۰۰ تا ۹۹۹۹۹۹). برای یک کامپیوتر مدرن، امتحان کردن این تعداد متغیر ممکن است فقط چند لحظه تا چند ثانیه طول بکشد.

مساله دیگر، روشی متفاوت به نام «حمله دیکشنری» (Dictionary Attack) است. در این روش، هکر به جای امتحان کردن همه ترکیب‌ها، از فهرست‌های عظیم پسوردهای پرتکرار استفاده می‌کند. این فهرست‌ها از میلیون‌ها پسورد واقعی که در رخنه‌ها و هک‌های قبلی فاش شده‌اند، ساخته می‌شوند و پیدا کردن پسوردهای ساده را بی‌نهایت آسان می‌کنند.

![ایلوستریشنی از انواع پسوردها روی پس‌زمینه‌ای آبی‌رنگ و کامپیوتری، همراه با عبارت Password به رنگ قرمز در میانه تصویر](https://nooshdaroo.ir/wp-content/uploads/2026/03/nooshdaroo_69c3c06447101.webp)

به همین دلیل پسوردهایی مثل موارد زیر، از آسیب‌پذیرترین انتخاب‌های ممکن به حساب می‌آیند و معمولاً اولین چیزهایی هستند که امتحان می‌شوند:

- password
- admin
- qwerty
- 111111
- 12345678910
- minecraft
- 1111
- 654321
- 12345
- 123456
- admin123
- 123
- Pass@123
- 1234567
- 1234567890
- Aa123456
- 123456789
- 112233
- 12345678
- qwerty123
- admintelecom
- 123123
- P@ssw0rd
- abcd1234
- 102030

در بسیاری از حمله‌ها، هزاران اکانت فقط در چند دقیقه با همین فهرست‌ها هک و تسخیر می‌شوند.

## یک قاعده ساده

حتی پسوردهایی که کمی پیچیده‌تر به نظر می‌رسند هم ممکن است ضعیف باشند. مثلاً اگر پسوردی مانند `Ali123456` یا `Tehran2026` انتخاب کنید، باز هم الگویی قابل حدس را دنبال کرده‌اید: یک اسم یا کلمه + چند عدد.

این نوع ترکیب‌ها به سرعت حدس زده می‌شوند.

## جایگزین پسورد در عصر جدید: PassPhrase

نکته مهم دیگر، طول پسورد است. هر عدد، حرف یا کاراکتری که به رمز خود اضافه می‌کنید، تعداد متغیرها را به شکل تصاعدی زیاد می‌کند. مثلاً پسوردی ۱۲ کاراکتری که حاوی حروف و اعداد باشد، در حد تریلیون‌ها متغیر مختلف خواهد داشت.

به همین دلیل دیگر پسورد در زمانه‌ی فعلی کفایت نمی‌کند و باید از Passphrase برای ایمن‌سازی حساب‌ها استفاده کرد.

پَس‌فِرِیز یک رشته‌ی طولانی از چند کلمه‌ی قابل‌فهم است که برای احراز هویت استفاده می‌شود؛ مثلاً می‌توانید یک مصراع از شعر محبو‌ب‌تان را تبدیل به پس‌فریز بکنید: `EmshabShabeMahtabeAzizamRoMikham11`. این یک رمز بسیار پیچیده‌ است که به راحتی هم آن را حفظ می‌کنید!

 [۰۲:۰۴

 ![فردی با لباس مشکی کاغذی سفید در دست دارد و نمادهایی مانند اثر انگشت، ایمیل، قفل و بیت‌کوین در اطراف او نمایش داده شده است. متن روی تصویر با رنگ بنفش نوشته شده: “پسوردت رو کپی پیست نکن! هیچوقت!”](https://nooshdaroo.ir/wp-content/uploads/2025/09/nooshdaroo_68c7bf68bac44-576x1024.webp) 

 

 ویدیو کوتاه

### کلیپ‌برد در موبایل و کامپیوتر چیست و چگونه می‌تواند رمزهای ما را افشا کند؟

 

    

 

 ](https://nooshdaroo.ir/short-videos/cybersecurity-basics/clipboard-password-leak/)برخلاف پسوردهای کوتاه و پیچیده مثل `T9$k!2p`, هر Passphrase معمولاً از چند کلمه‌ی ساده تشکیل شده و به همین دلیل، هم یادآوری‌اش برای انسان آسان‌تر است و هم می‌تواند بسیار طولانی‌تر باشد.

یک جمله‌ی عبور طولانی مثل `toope-ghermeze-man-az-boom-oftad` از یک پسورد کوتاه و پیچیده مثل `X7!a9Q` امن‌تر خواهد بود، چون تعداد حالت‌های ممکن برای حدس زدن آن، بسیار بیشتر است.

## در آخر

دلیل اینکه پسوردهای ساده خیلی راحت هک می‌شوند اینست که کامپیوترهای امروزی در حدس زدن پسورد سرعتی باورنکردنی دارند و هکرها هم سال‌هاست فهرست‌های عظیمی از پسوردهای رایج جمع‌آوری کرده‌اند. اگر پسورد شما کوتاه، قابل حدس یا قبلاً در جایی استفاده شده باشد، به احتمال زیاد در عرض چند ثانیه فاش می‌شود و دسترسی را برای مهاجمان و کلاهبرداران آسان می‌کند.

حالا که در مورد انتخاب رمز عبور مناسب اطلاعات لازم را کسب کردید، پیشنهاد می‌کنم با مفهوم [پس‌کی (PassKey)](https://nooshdaroo.ir/cybersecurity-basics/what-is-passkey/) هم آشنا شوید که در نوشدارو قبلا در موردش صحبت کرده‌ایم. چون داشتن پس‌کی حتی از داشتن یک رمز عبور قوی هم بهتر است.