نتایج یک مطالعه که بهتازگی انجام شده است، نشان میدهد بیشتر افراد تغییر دادن رمز عبور خود را حتی بعد از یک سرقت اطلاعات نیز، زیاد جدی نمیگیرند. تحقیق انجام شده توسط موسسه امنیت و حریم شخصی (CyLab) دانشگاه کارنگی ملن (Carnegie Mellon) نشان میدهد که بعد از اعلام یک سرقت اطلاعات، تنها یک سوم کاربران اقدام به تغییر رمز عبور خود میکنند.
محققان، ترافیک وب یک دانشگاه را که توسط گروه رصد فعالیتهای امنیتی (Security Behavior Observatory) جمع شده بود را مورد تحلیل قرار دادهاند. در گروه یادشده، کاربران میتوانند با ایجاد یک حساب کاربری، تاریخچه جستجوهای خود را برای اهداف آموزشی به اشتراک بگذارند. تحلیل دادههایی که از ۲۴۹ شرکتکننده از تاریخ ژانویه ۲۰۱۷ تا دسامبر ۲۰۱۸ جمع آوری شده، نتایج زیر را دربر داشته است.
از ۶۳ نفر کاربری که حسابهایشان در دامنه سرقت اطلاعات قرار داشته است، تنها ۲۱ نفر به وبسایتهای مورد تعرض، مراجعه کرده و رمز عبور خود را تغییر دادهاند. علاوه بر این، فقط ۱۵ نفر از این کاربران تغییر رمز عبور را در کمتر از سه ماه انجام دادهاند.
از آنجایی که دادههای جمع آوریشده، حاوی اطلاعات رمز عبورها نیز هست، گروه تحقیقاتی توانست میزان پیچیدگی رمز عبورهای جدید را نیز تحلیل کند. نتایج این تحلیل نشان میدهد که از ۲۱ نفری که رمز عبور خود را تغییر دادهاند، تنها حدود ۳۰ درصدشان رمز عبور قویتری ایجاد کردهاند. بقیه کاربران، رمزی به همان قدرت و یا ضعیفتر ایجاد کردهاند.
با توجه به شدت گرفتن میزان سرقتهای اطلاعات، تمرین برای استفاده از رمز عبورهای قویتر، بیشازپیش به یک بحث بحرانی تبدیل شده است. محققان انتقادهایی را نیز به سرورهای هکشده وارد میدارند، چون تقریبا هیچکدام از این سرورها از کاربران نمیخواهند که رمز عبور مشابه و یا یکسان خود را در دیگر حسابهای کاربریشان تغییر دهند.
افراد تشویق میشوند که راهکارهای جدیدی مانند استفاده از یک برنامه مدیریت رمز عبور را انجام دهند، تا از ساخت رمز عبورهایی که ترکیبی از کلمات و کارکترهای رایج هستند جلوگیری شود.
نظرات