۲۸ تیر ۱۴۰۲
زمان مطالعه : ۶ دقیقه
رمز عبور و مدیریت آن مسالهای است که همواره چالشبرانگیز بوده است. نداشتن آگاهی، اطلاعات ناکافی و پیروی نکردن از اصول امنیتی مناسب زمینه را برای بروز حملات سایبری و به خطر افتادن دادههای کاربران فراهم میکند. مدیریت رمز عبور باید اولویت کاربران قرار بگیرد.
عملکرد ضعیف کاربران برای انتخاب رمزهای عبور همچنان ادامه دارد. با توجه به دیجیتالی شدن اغلب امور و تکثر اپلیکیشنها و پلتفرمهای آنلاین، تعداد حسابهای کاربری کاربران نیز افزایش یافته است. رمز عبور، این چند کاراکتر پردردسر کلید بازگشایی حسابهای ساخته شدهای است که اگر فراموش یا گم شود ورود به این فضاها را با دشواری رو به رو میکند.
مطالعه تحقیقاتی Keeper Security
موسسه امنیتی «Keeper Security» مطالعه تحقیقاتیای درباره مدیریت رمز عبور انجام داده است. در این مطالعه، ۸ هزار نفر از کشورهای آمریکا، انگلیس، فرانسه و آلمان مورد بررسی قرار گرفتهاند.
طبق این گزارش، کاربران علیرغم اطلاع حداقلی از نیاز به رمز عبور قوی، به علت تعدد حسابهای کاربری و آگاهی نداشتن از امنیت سایبری، بهترین شیوههای رمزگذاری را انتخاب نمیکنند.
بر اساس این مطالعه، از هر چهار کاربر، سه نفر به دلیل انتخاب رمز عبور ضعیف در معرض هک شدن قرار دارند. ۷۵ درصد از افراد گفتهاند که از رمزهای عبور مناسبی استفاده نمیکنند و تقریبا دو سوم نیز اذعان کردهاند که مکررا رمزهای عبور انواع حسابهای کاربری خود را تغییر میدهند.
همچنین زمانی که از هر سه کاربر بیش از یک نفر در سطح جهان اعتراف میکند که هنگام اقدام برای بهبود امنیت سایبری احساس سردرگمی میکنند و از هر ۱۰ نفر یک نفر به طور کل نسبت به مدیریت رمز عبور حساس نیست، این رویکرد، پیامدهای بسیاری را متوجه افراد میکند.
حسابهای متنوع، ناآگاهی، خطرات امنیتی
به گفته متخصصان امنیت اطلاعات، دلایل مختلفی در پایین بودن میزان رعایت اصول امنیتی در رابطه با رمز عبور، تاثیرگذار است.
جان گیلمور، سرپرست تحقیقات DeleteMe، یک سرویس حفاظت از حریم خصوصی در بوستون که به کاربران کمک میکند اطلاعات شخصی خود را از وبسایتهای کارگزاری داده حذف کنند، گفته است:«به طور کلی، رفتار کاربران برای انتخاب رمز عبور وحشتناک است.»
او همچنین افزود:«همه گزارشها نشان میدهد، نیمی از مردم از قوانین ایمنی رمز عبور به درستی پیروی نمیکنند. علت این رفتار، تنوع حسابهایی است که باید در دنیای مدرن حفظ شود. بیست سال گذشته تعداد حسابهای کاربری نهایتا ۳ الی ۴ حساب آنلاین بود اما اکنون رسانههای اجتماعی، کار، کنفرانس، یادگیری و سایر موارد در این بستر دیجیتالی باید مدیریت شود. البته که باید در نظر داشت از زمان همهگیری ویروس کرونا، تعداد حسابها افزایش یافته است.»
مارکوس شرا، مدیرعامل و یکی از موسسان شرکت Senhasegura، در رابطه با مدیریت رمز عبور گفت:«بسیاری از افراد درباره امنیت سایبری آگاهی چندانی ندارند و نسبت به اهمیت رمزهای عبور قوی و خطرات رمزهای عبور ضعیف بیاطلاع هستند.»
گای باومن، مدیر ارشد بازاریابی و یکی از موسسان شرکت امنیت حساب و هویت IronVest مستقر در نیویورک گفت:«علیرغم تمام اطلاعات موجود در مورد اهمیت رمزهای عبور قوی و فعال کردن MFA(احراز هویت چندعاملی)، کاربر عادی تصور و بینش کاملی از آن ندارد.»
کاربران لزوما از ماهیت کلاهبرداری، نحوه عملکرد آن و شیوه ورود به حساب کاربری و به طور کلی این فرآیند و خطرات آن باخبر نیستند.
باومن در ادامه گفت:« کاربران لزوما از ماهیت کلاهبرداری، نحوه عملکرد آن و شیوه ورود به حساب کاربری و به طور کلی این فرآیند و خطرات آن باخبر نیستند.»
انباشت گذرواژه
جیمز ای.لی، مدیر عامل مرکز منابع سرقت هویت، «ناراحتی» را یک شاخصهی موثر دیگر بر مدیریت رمزعبور دانست. او گفت که مردم نزدیک به صد رمزعبور دارند و مجبورند که آنها را حفظ کنند و هیچ راهی برای این که یک فرد بتواند این همه کاراکتر را به خاطر بسپارد وجود ندارد.
مرکز منبع سرقت هویت، یک سازمان غیرانتفاعی مستقر در کالیفرنیاست که حوزه فعالیت آن به حداقل رساندن خطرات و کاهش تاثیرات آسیبهای هویت، جرم و جنایت است.
موضوع دیگری که مدیریت رمز عبور را دشوارتر میکند و بر حساسیت رفتار کاربران میافزاید، انحصار یک مدل رمز و استفاده مکرر از آن در حسابهای متنوع است.
رابرت هیوز، افسر ارشد امنیت اطلاعات RSA، یک شرکت امنیتی در ماسوچوست، خاطر نشان کرد که در نظر گرفتن این موضوع و رویارویی با این واقعیت که کاربران برای هر حساب از رمز عبور اختصاصی استفاده نمیکنند، روند تحقیق را تغییر میدهد.
زمانی که کاربران تلاش میکنند برای هر اپلیکیشنی، رمز عبور متفاوتی داشته باشند، به دنبال این تصمیم، پیگیری رمزهای عبور کار بسیار سختی میشود.
او معتقد است که به طور کلی، عدم مدیریت رمز عبور باعث میشود که هر حساب از رمز منحصر به فرد و اختصاصی برخوردار نباشد.
کریگ لوری، یکی از بنیان گذاران این شرکت مدعی شده که به کارگیری مدیریت رمز عبور روشی ایدهآل برای محافظت از حساب توسط کاربران است.
او در بیانیهای گفت:«در کنار ایجاد و ذخیره رمزهای عبور قوی و انحصاری برای تمام حسابهای آنلاین، وجود یک مدیریت رمز عبور میتواند در برابر حملات فیشینگ و لینکهای مخرب از حساب محافظت کند، زیرا اگر URL با آنچه در صندوق کاربر وجود دارد مطابقت نداشته باشد، اعتبارنامهها تکمیل نخواهد شد. مدیریت رمزعبور سبب میشود تا هنگام به خطر افتادن اطلاعات حسابها، کاربران سریعا مطلع شده و فورا اقدام کنند.
روشهای رمزعبور نیاز به کار دارند
در این گزارش آمده است که بیش از یک سوم پاسخ دهندگان معتقد بودند که تمام رمزهای عبور آنها به خوبی مدیریت شده است. اما از میان این افرادی که چنین ادعا کرده بودند تنها ۳۳درصدشان از اصولی که توصیه شده است جهت ارتقای امنیت حساب کاربری پیروی میکردند.
این شکاف آماری نشان میدهد که افراد مورد بررسی هنوز از روشهای به کارگیری رمزعبور خوب و مناسب آگاه نیستند و نسبت به امنیت سایبری بیش از حد به خود مطمئناند.
مارکوس شرا، دو عامل موثر را در قطع ارتباط میان مدیریت رمزعبور ایمن واقعی و رمزعبور ایمن درک شده توسط کاربر معرفی کرد. او گفت:«ممکن است کاربران از اطلاعات کافی درباره اتخاذ شیوههای امنیتی رمز عبور برخوردار نباشند و دسترسی لازم به ابزارها و بازخوردهای خطرات به کارگیری مجدد رمزعبور را نداشته باشند. این عوامل باعث میشود که افراد تصور کنند شیوههای فعلی آنها مناسب و تکافوی امنیت آنهاست.»
وی در ادامه گفت:«برخی از کاربران نیز ممکن است در مدیریت رمزعبور به توانمندیهای خود بیش از اندازه باور داشته باشند و معتقد باشند که استفاده مجدد از رمزهای عبور و اعمال تغییرات جزئی در آنها، ایمنی را افزایش میدهد.»
مطالب موجود و مشاورههایی که با محوریت امنیت سایبری در کل جهان وجود دارد و صورت میپذیرد میتواند کمبود اطلاعات مردم را در این زمینه جبران کند اما مسالهای که هست، هجوم و انباشت این اطلاعات است.
پاسخ دهندگان به ما میگویند که معتقدند رمزهای عبور قوی بهترین راه برای در امان ماندن از خطرات حملات سایبری است در حالی که در عمل از توصیهها و اصول ایمنی پیروی نمیکنند و مدام شکست میخورند.
در نهایت این گزارش آمده است که بر خلاف یافتههای ما که نشان میدهد ۳۳ درصد مردم به رعایت اصول امنیتی در انتخاب رمز عبور و مدیریت آن پایبند نیستند اما اکثریت بر این باورند که امنیت سایبری به راحتی قابل درک است و با وجود این اختلاف، اکنون زمان پر کردن این شکاف است.»
منبع: Tech News World
شما هم می توانید در مورد این خبر نظر بدهید
افزودن نظر جدید