نتایج مطالعات تحقیقاتی درباره مدیریت رمز

مقالات

نتایج مطالعات تحقیقاتی درباره مدیریت رمز

عملکرد ضعیف کاربران برای انتخاب رمزهای عبور همچنان ادامه دارد

۲۸ تیر ۱۴۰۲

زمان مطالعه : ۶ دقیقه

 

رمز عبور و مدیریت آن مساله‌ای است که همواره چالش‌برانگیز بوده است. نداشتن آگاهی، اطلاعات ناکافی و پیروی نکردن از اصول امنیتی مناسب زمینه را برای بروز حملات سایبری و به خطر افتادن داده‌های کاربران فراهم می‌کند. مدیریت رمز عبور باید اولویت کاربران قرار بگیرد.

عملکرد ضعیف کاربران برای انتخاب رمزهای عبور همچنان ادامه دارد. با توجه به دیجیتالی شدن اغلب امور و تکثر اپلیکیشن‌ها و پلتفرم‌های آنلاین، تعداد حساب‌های کاربری کاربران نیز افزایش یافته است. رمز عبور، این چند کاراکتر پردردسر کلید بازگشایی حساب‌های ساخته شده‌ای است که اگر فراموش یا گم شود ورود به این فضاها را با دشواری رو به رو می‌کند.

مطالعه تحقیقاتی Keeper Security

موسسه امنیتی «Keeper Security» مطالعه تحقیقاتی‌ای درباره مدیریت رمز عبور انجام داده است. در این مطالعه، ۸ هزار نفر از کشورهای آمریکا، انگلیس، فرانسه و ‌آلمان مورد بررسی قرار گرفته‌اند.

طبق این گزارش، کاربران علیرغم اطلاع حداقلی از نیاز به رمز عبور قوی، به علت تعدد حساب‌های کاربری و آگاهی نداشتن از امنیت سایبری، بهترین شیوه‌های رمزگذاری را انتخاب نمی‌کنند.

بر اساس این مطالعه، از هر چهار کاربر، سه نفر به دلیل انتخاب رمز عبور ضعیف در معرض هک شدن قرار دارند. ۷۵ درصد از افراد گفته‌اند که از رمزهای عبور مناسبی استفاده نمی‌کنند و تقریبا دو سوم نیز اذعان کرده‌اند که مکررا رمزهای عبور انواع حساب‌های کاربری خود را تغییر می‌دهند.

همچنین زمانی که از هر سه کاربر بیش از یک نفر در سطح جهان اعتراف می‌کند که هنگام اقدام برای بهبود امنیت سایبری احساس سردرگمی می‌کنند و از هر ۱۰ نفر یک نفر به ‌طور کل نسبت به مدیریت رمز عبور حساس نیست، این رویکرد، پیامدهای بسیاری را متوجه افراد می‌کند.

حساب‌های متنوع، ناآگاهی، خطرات امنیتی

به گفته متخصصان امنیت اطلاعات، دلایل مختلفی در پایین بودن میزان رعایت اصول امنیتی در رابطه با رمز عبور، تاثیرگذار است.

جان گیلمور، سرپرست تحقیقات DeleteMe، یک سرویس حفاظت از حریم خصوصی در بوستون که به کاربران کمک می‌کند اطلاعات شخصی خود را از وب‌سایت‌های کارگزاری داده حذف کنند، گفته است:«به طور کلی، رفتار کاربران برای انتخاب رمز عبور وحشتناک است

او همچنین افزود:«همه گزارش‌ها نشان می‌دهد، نیمی از مردم از قوانین ایمنی رمز عبور به درستی پیروی نمی‌کنند. علت این رفتار، تنوع حساب‌هایی است که باید در دنیای مدرن حفظ شود. بیست سال گذشته تعداد حساب‌های کاربری نهایتا ۳ الی ۴ حساب آنلاین بود اما اکنون رسانه‌های اجتماعی، کار، کنفرانس، یادگیری و سایر موارد در این بستر دیجیتالی باید مدیریت شود. البته که باید در نظر داشت از زمان همه‌گیری ویروس کرونا، تعداد حساب‌ها افزایش یافته است

مارکوس شرا، مدیرعامل و یکی از موسسان شرکت Senhasegura، در رابطه با مدیریت رمز عبور گفت:«بسیاری از افراد درباره امنیت سایبری آگاهی چندانی ندارند و نسبت به اهمیت رمزهای عبور قوی و خطرات رمزهای عبور ضعیف بی‌اطلاع هستند

گای باومن، مدیر ارشد بازاریابی و یکی از موسسان شرکت امنیت حساب و هویت IronVest مستقر در نیویورک گفت:«علیرغم تمام اطلاعات موجود در مورد اهمیت رمزهای عبور قوی و فعال کردن MFA(احراز هویت چندعاملی)، کاربر عادی تصور و بینش کاملی از آن ندارد

کاربران لزوما از ماهیت کلاهبرداری، نحوه عملکرد آن و شیوه ورود به حساب کاربری و به طور کلی این فرآیند و خطرات آن باخبر نیستند.

باومن در ادامه گفت:« کاربران لزوما از ماهیت کلاهبرداری، نحوه عملکرد آن و شیوه ورود به حساب کاربری و به طور کلی این فرآیند و خطرات آن باخبر نیستند

انباشت گذرواژه

جیمز ای.لی، مدیر عامل مرکز منابع سرقت هویت، «ناراحتی» را یک شاخصه‌ی موثر دیگر بر مدیریت رمزعبور دانست. او گفت که مردم نزدیک به صد رمزعبور دارند و مجبورند که آنها را حفظ کنند و هیچ راهی برای این که یک فرد بتواند این همه کاراکتر را به خاطر بسپارد وجود ندارد.

مرکز منبع سرقت هویت، یک سازمان غیرانتفاعی مستقر در کالیفرنیاست که حوزه فعالیت آن به حداقل رساندن خطرات و کاهش تاثیرات آسیب‌های هویت، جرم و جنایت است.

موضوع دیگری که مدیریت رمز عبور را دشوارتر می‌کند و بر حساسیت رفتار کاربران می‌افزاید، انحصار یک مدل رمز و استفاده مکرر از آن در حساب‌های متنوع است.

رابرت هیوز، افسر ارشد امنیت اطلاعات RSA، یک شرکت امنیتی در ماسوچوست، خاطر نشان کرد که در نظر گرفتن این موضوع و رویارویی با این واقعیت که کاربران برای هر حساب از رمز عبور اختصاصی استفاده نمی‌کنند، روند تحقیق را تغییر می‌دهد.

زمانی که کاربران تلاش می‌کنند برای هر اپلیکیشنی، رمز عبور متفاوتی داشته باشند، به دنبال این تصمیم، پیگیری رمزهای عبور کار بسیار سختی می‌شود.

او معتقد است که به طور کلی، عدم مدیریت رمز عبور باعث می‌شود که هر حساب از رمز منحصر به فرد و اختصاصی برخوردار نباشد.

کریگ لوری، یکی از بنیان گذاران این شرکت مدعی شده که به کارگیری مدیریت رمز عبور روشی ایده‌آل برای محافظت از حساب توسط کاربران است.

او در بیانیه‌ای گفت:«در کنار ایجاد و ذخیره رمزهای عبور قوی و انحصاری برای تمام حساب‌های آنلاین، وجود یک مدیریت رمز عبور می‌تواند در برابر حملات فیشینگ و لینک‌های مخرب از حساب محافظت کند، زیرا اگر URL با آنچه در صندوق کاربر وجود دارد مطابقت نداشته باشد، اعتبارنامه‌ها تکمیل نخواهد شد. مدیریت رمزعبور سبب می‌شود تا هنگام به خطر افتادن اطلاعات حساب‌ها، کاربران سریعا مطلع شده و فورا اقدام کنند.

روش‌های رمزعبور نیاز به کار دارند

در این گزارش آمده است که بیش از یک سوم پاسخ دهندگان معتقد بودند که تمام رمزهای عبور آنها به خوبی مدیریت شده است. اما از میان این افرادی که چنین ادعا کرده بودند تنها ۳۳درصدشان از اصولی که توصیه‎‌ شده است جهت ارتقای امنیت حساب کاربری پیروی می‌کردند.

این شکاف آماری نشان می‌دهد که افراد مورد بررسی هنوز از روش‌های به کارگیری رمزعبور خوب و مناسب آگاه نیستند و نسبت به امنیت سایبری بیش از حد به خود مطمئن‌اند.

مارکوس شرا، دو عامل موثر را در قطع ارتباط میان مدیریت رمزعبور ایمن واقعی و رمزعبور ایمن درک شده توسط کاربر معرفی کرد. او گفت:«ممکن است کاربران از اطلاعات کافی درباره اتخاذ شیوه‌های امنیتی رمز عبور برخوردار نباشند و دسترسی لازم به ابزارها و بازخوردهای خطرات به کارگیری مجدد رمزعبور را نداشته باشند. این عوامل باعث می‌شود که افراد تصور کنند شیوه‌های فعلی آنها مناسب و تکافوی امنیت آنهاست

وی در ادامه گفت:«برخی از کاربران نیز ممکن است در مدیریت رمزعبور به توانمندی‌های خود بیش از اندازه باور داشته باشند و معتقد باشند که استفاده مجدد از رمزهای عبور و اعمال تغییرات جزئی در آنها، ایمنی را افزایش می‌دهد

مطالب موجود و مشاوره‌هایی که با محوریت امنیت سایبری در کل جهان وجود دارد و صورت می‌پذیرد می‌تواند کمبود اطلاعات مردم را در این زمینه جبران کند اما مساله‌ای که هست، هجوم و انباشت این اطلاعات است.

پاسخ دهندگان به ما می‌گویند که معتقدند رمزهای عبور قوی بهترین راه برای در امان ماندن از خطرات حملات سایبری است در حالی که در عمل از توصیه‌ها و اصول ایمنی پیروی نمی‌کنند و مدام شکست می‌خورند.

در نهایت این گزارش آمده است که بر خلاف یافته‌های ما که نشان می‌دهد ۳۳ درصد مردم به رعایت اصول امنیتی در انتخاب رمز عبور و مدیریت آن پایبند نیستند اما اکثریت بر این باورند که امنیت سایبری به راحتی قابل درک است و با وجود این اختلاف، اکنون زمان پر کردن این شکاف است

 

منبع: Tech News World

کلمات کلیدی فناوری امنیت آموزشی
نظرات کاربران

شما هم می توانید در مورد این خبر نظر بدهید

افزودن نظر جدید