نتایج جالب یک تحقیق: مردم تنبل هستند و از پسوردهای ناایمن استفاده می‌کنند

علی‌رغم هشدارهای شرکت‌های مختلف و فعالان حوزه امنیت به کاربران جهت انتخاب و استفاده از رمزهایی قوی و محکم برای ورود به حساب‌هایشان، مردم همچنان هم در این زمینه تنبلی می‌کنند و اطلاعات شخصی خود را به خطر می‌اندازند. گزارش جدیدی که در این زمینه منتشر شده است، نشان می‌دهد که تمهیدات شرکت‌های مختلف در این زمینه، حتی تاییدیه‌های دو مرحله‌ای هم تاثیر چندانی در این روند نگذاشته است.

یافته‌های این تحقیق جدید نشان می‌دهد که متاسفانه تعداد زیادی از افراد همچنان از یک رمز برای چندین حساب کاربری مختلف خود استفاده می‌کنند. اگر شما هم جزء این دسته از افراد هستید، باید بدانید که تمام حساب‌های کاربری خود را به خطر می‌اندازید. هکرها به خوبی می‌دانند که بسیاری از افراد دست به انجام چنین کاری می‌زنند و برای سرقت اطلاعات فردی که یکی از حساب‌هایش را هک کرده‌اند، به راحتی از همان رمز هک شده در دیگر حساب‌های کاربری استفاده می‌کنند.

گزارش جدیدی که در این زمینه منتشر شده است، نشان می‌دهد که 60 درصد از شرکت‌کنندگان در این تحقیق از یک رمز در حساب‌های کاربری مختلف خود استفاده می‌کنند. حدود 40 درصد نیز اشاره کرده‌اند که به یاد سپردن چندین رمز دشوار است. با توجه به این که رمز مناسب و قابل قبول در برخی حساب‌ها متشکل از حروف، اعداد و نمادها است، شاید باید به این عده حق داد که یافتن رمزی که هم حائز این شرایط باشد و هم به یاد بماند، کمی دشوار است. در این بین 27 درصد نیز عنوان کرده‌اند که احتمال هک شدن خود را بعید می‌دانند.

این رو هم بخون:

مسئله جالب دیگری که در این گزارش به آن اشاره شده است، استقبال نکردن کاربران از نرم‌افزارها و اپلیکیشن‌های رمزساز است. اپل، گوگل، مایکروسافت و دیگر شرکت‌های بزرگ اپلیکیشن‌های رایگانی ارائه می‌دهند که رمزهایی قوی درست می‌کنند و برای کاربر ذخیره می‌کنند. البته اپلیکیشن‌های مستقلی مانند Dashlane یا LastPass هم برای انجام این کار وجود دارند، اما کاربران تمایل زیادی به استفاده از این دست برنامه‌ها نشان نداده‌اند.

شرکت‌های بزرگ در حوزه فناوری به این نتیجه رسیده‌اند که حتی با وجود تاییدیه دو مرحله‌ای نیز همچنان نیاز به بهبود مسائل امنیتی وجود دارد؛ چرا که براساس آخرین گزارش‌ها، روزانه 79.5 میلیون حمله با هدف سرقت رمز کاربران صورت می‌گیرد. با اطلاعاتی که این گزارش منتشر کرده است، شاید باید گفت دست یافتن به یک راه‌حل برای این شرکت‌ها بسیار دشوار است.

با این حال انجمن FIDO Alliance و کنسرسیوم وب جهان‌گستر (World Wide Web Consortium) در حال همکاری با غول‌های فناوری هستند تا به صورت کامل رمزها را حذف کنند. به جای رمز، فرد از اثر انگشت یا شناسایی چهره استفاده خواهد کرد. البته که رسیدن به این هدف زمان می‌برد، اما ویژگی Passkeys در اپل که با iOS 16 و macOS Ventura عرضه می‌شود، جزء اولین قدم‌ها در این راه است.

منبع: itresan.com