شیوه های بد رمز عبور در بین کاربران آنلاین ادامه دارد: مطالعه
شیوه های بد رمز عبور در بین کاربران آنلاین ادامه دارد: مطالعه
بر اساس مطالعهای که روز سهشنبه توسط یک ارائهدهنده راهحلهای مدیریت رمز عبور منتشر شد، از هر چهار کاربر آنلاین در ایالات متحده و اروپا، سه کاربر آنلاین به دلیل شیوههای بد رمز عبور، خود را در معرض خطر هک قرار میدهند.
مطالعه Keeper Security، بر اساس نظرسنجی از 8000 نفر در ایالات متحده، بریتانیا، فرانسه و آلمان، نشان داد که 75٪ از پاسخ دهندگان اعتراف کردند که به بهترین شیوه های رمز عبور پایبند نیستند، در حالی که تقریبا دو سوم (64٪) اذعان کردند. رمزهای عبور ضعیف یا آنها برای محافظت از حساب های آنلاین خود تغییر رمزهای عبور را تکرار می کنند.
دارن گوچیونه، مدیرعامل و یکی از بنیانگذاران Keeper مستقر در شیکاگو، در بیانیه ای توضیح داد: «به منظور تجزیه و تحلیل بهداشت امنیت سایبری افراد، ما پرسیدیم که آنها با چه حیوانی در رابطه با رفتارهای امنیت سایبری خود شناسایی می کنند.
با توجه به اینکه بیش از یک نفر از هر چهار نفر خود را به عنوان شترمرغی که سرش را در شن فرو می کند، بی تفاوت مانند گاو نر در مغازه چینی فروشی، یا اپوسومی که از ترس فلج شده است، توصیف می کند، واضح است که این صنعت هنوز کار زیادی دارد. این کار را انجام دهید تا منطقی تر باشد. مردم با امنیت سایبری راحت هستند و در نتیجه بهتر محافظت می شوند.
گزارش Keeper خاطرنشان میکند که در نگاه اول، این یافتهها ممکن است شوککننده باشد، بهویژه برای کسانی که در صنعت امنیت سایبری هستند که سالها این بهترین شیوههای ساده را تبلیغ میکنند.
با این حال، این گزارش ادامه داد، با توجه به اینکه بیش از یک نفر از هر سه نفر (35٪) در سراسر جهان اعتراف می کنند که هنگام انجام اقداماتی برای بهبود امنیت سایبری خود احساس ناراحتی می کنند، و از هر 10 نفر یک نفر اعتراف می کند که به طور کلی مدیریت رمز عبور را نادیده می گیرد، نتایج بسیار زیاد است. پایین تر یک شگفتی
حساب های متفرقه، ناآگاهی منجر به تمیزی ضعیف رمز عبور می شود
به گفته متخصصان امنیت اطلاعات، دلایل مختلفی به پایین بودن میزان رعایت اصول بهداشتی رمز عبور کمک می کند. جان گیلمور، رئیس تحقیقات DeleteMe، یک سرویس حفظ حریم خصوصی مستقر در بوستون که به کاربران کمک می کند اطلاعات شخصی خود را از وب سایت های کارگزار داده حذف کنند، گفت: به طور کلی، رفتارهای رمز عبور وحشتناک است.
او به TechNewsWorld گفت: «گزارش پس از گزارش نشان میدهد که کمتر از نیمی از جمعیت عمومی هر قانون امنیتی رمز عبور را به درستی دنبال میکنند.
او گفت: «پاسخ ساده در مورد اینکه چرا وجود ندارد، تنوع حسابهایی است که باید در دنیای مدرن حفظ شود.» بیست سال پیش، اکثر مردم از هر چهار حساب آنلاین سه حساب داشتند. اکنون آنها باید رسانه های اجتماعی، کار، کنفرانس ها، یادگیری و غیره را مدیریت کنند. از زمان شیوع بیماری همه گیر، تعداد حساب های افراد افزایش یافته است.
ناآگاهی نیز دلیلی بر عدم رعایت بهداشت است. مارکوس چارا، مدیرعامل و یکی از بنیانگذاران Senhasegura، ارائهدهنده راهحلهای دسترسی ممتاز مبتنی بر: «عدم آگاهی از امنیت سایبری وجود دارد، زیرا بسیاری از افراد از اهمیت رمزهای عبور قوی و خطرات رمزهای ضعیف آگاه نیستند. در سائوپائولو، برزیل، به CNN گفت: TechNewsWorld.
با وجود تمام اطلاعات موجود در مورد اهمیت رمزهای عبور قوی و فعال کردن MFA [multifactor authentication]جی بومن، مدیر ارشد بازاریابی و یکی از بنیانگذاران IronVest، یک شرکت امنیت حساب و هویت در شهر نیویورک، افزود که کاربر معمولی دلیل آن را نمیداند.
او افزود: «آنها لزوماً با صنعت کلاهبرداری، نحوه عملکرد آن و نحوه فروخته شدن ورود به حساب های هک شده آنها برای بادام زمینی در وب تاریک آشنا نیستند.
رمز عبور اضافی
جیمز ای. لی، مدیر عامل مرکز منابع سرقت هویت، یک سازمان غیرانتفاعی که به کاهش ریسک و کاهش تأثیر هک هویت و جرم و جنایت در سن دیگو، کالیفرنیا اختصاص دارد، اشاره کرد که مزاحمت عامل دیگری است که بر رفتار مدیریت رمز عبور تأثیر می گذارد.
او به TechNewsWorld گفت: «در بسیاری از موارد، افراد نزدیک به 100 رمز عبور مختلف دارند که سعی میکنند آنها را پیگیری کنند. “هیچ راهی وجود ندارد که کسی بتواند همه آنها را به خاطر بسپارد.”
رابرت هیوز، افسر ارشد امنیت اطلاعات در RSA، یک شرکت امنیت سایبری در بدفورد، ماساچوست، خاطرنشان کرد که جمله بندی سؤال انطباق به پاسخ دهندگان می توانست وضعیت را تاریک تر از واقعیت واقعی نشان دهد.
او به TechNewsWorld گفت: «مردم دهها رمز عبور دارند، بنابراین اینکه آیا میتوانند بگویند از گذرواژههای منحصربهفرد در همه حسابها استفاده میکنند، ممکن است بر نحوه پاسخ برخی از افراد به این سؤال تأثیر بگذارد.
وی ادامه داد: «اما به طور کلی، زمانی که کاربران انتظار دارند برای هر اپلیکیشنی که استفاده میکنند رمز عبور متفاوتی داشته باشند، ردیابی رمز عبور برای کاربران دشوار است.»
وی افزود: «بدون استفاده از مدیر رمز عبور». میخواهم بگویم که فکر نمیکنم کسی واقعاً همه جا رمزهای عبور قوی و منحصربهفرد داشته باشد.»
استفاده از مدیر رمز عبور یک راه ایدهآل برای محافظت از خود کاربران است و از CTO Keeper و هم بنیانگذار کریگ لوری محافظت میکند.
او در بیانیه ای گفت.
وی افزود: «مدیر رمز عبور همچنین میتواند با مانیتورینگ تاریک وب جفت شود تا کاربران بتوانند در مورد تمام اطلاعات حساب کاربری بهروز بمانند و در صورت به خطر افتادن اعتبار، فوراً اقدام کنند.»
روش های رمز عبور نیاز به کار دارد
Keeper همچنین دریافت که بیش از یک سوم از پاسخ دهندگان (36٪) فکر می کنند همه رمزهای عبور آنها به خوبی مدیریت می شود. اما در میان کسانی که فکر میکردند گذرواژههایشان به خوبی مدیریت میشود، از هر سه نفر فقط یک نفر از بهترین نکات برای استفاده از گذرواژههای قوی و منحصربهفرد برای همه حسابهای خود پیروی کرد.
این گزارش نتیجهگیری کرد که این شکاف نشان میدهد که افراد مورد بررسی از شیوههای رمز عبور خوب بیاطلاع هستند یا در مورد امنیت سایبری بیش از حد اعتماد به نفس دارند. وی افزود که به احتمال زیاد ترکیبی از این دو بوده است.
چارا دو عامل را پیشنهاد کرد که به قطع ارتباط بین مدیریت رمز عبور ایمن درک شده و واقعی کمک می کند. او گفت: «کاربران ممکن است روشهای امنیتی رمز عبور را مشاهده نکنند. “آنها ممکن است به ابزارها یا بازخورد در مورد خطرات استفاده مجدد از رمز عبور دسترسی نداشته باشند. این باعث می شود آنها تصور کنند که اقدامات فعلی آنها کافی است.”
وی افزود: “برخی از کاربران نیز ممکن است توانایی های مدیریت رمز عبور خود را بیش از حد ارزیابی کنند و معتقد باشند که استفاده مجدد از رمزهای عبور یا ایجاد تغییرات جزئی به اندازه کافی ایمن است.”
این گزارش خاطرنشان کرد که در مورد امنیت سایبری هیچ کمبودی در مشاوره وجود ندارد، اما نظرسنجی ما نشان می دهد که هجوم اطلاعات موجود برای بیش از یک سوم مردم در سراسر جهان بسیار زیاد شده است.
او ادامه داد: “در حالی که پاسخ دهندگان به ما می گویند که آنها معتقدند رمزهای عبور قوی بهترین راه برای دستیابی به امنیت سایبری شخصی است، اکثریت آنها در اجرای شیوه های محافظت از رمز عبور توصیه شده توسط صنعت در زندگی روزمره خود شکست می خورند.”
Keeper افزود: “علیرغم یافته های ما، از هر چهار نفر سه نفر به بهترین شیوه های رمز عبور پایبند نیستند و اکثر آنها معتقدند امنیت سایبری به راحتی قابل درک است.”
او اعلام کرد: اکنون زمان پر کردن این شکاف است.