اکثر افراد به حفظ کردن رمزهای عبور علاقهای ندارند. برای همگی ما چندین بار پیش آمده که هنگام تلاش برای ورود به یک حساب کاربری، با این پیغام روبرو شویم: “این رمز عبور نادرست است“. تحقیقات نشان میدهد که کاربران بطور متوسط ۱۲ روز از عمر خود را صرف تلاش برای به یاد آوردن و تنظیم مجدد رمزهای عبور میکنند.
رمزهای عبور نه تنها وقتگیر و ناامیدکننده هستند، بلکه مسائل امنیتی نیز بههمراه دارند. کارشناسان امنیتی به طور گسترده این امر را تایید میکنند که نیاز به روشهای ایمنتری برای محافظت از هویت دیجیتال و حسابهای کاربری وجود دارد. در ادامه این موضوع را بررسی خواهیم کرد، اما اول، ببینیم که
چرا وقت آن است که با رمزهای عبور خداحافظی کنیم.
-
رمزهای عبور از رده خارج شدهاند
اولین رمز عبور به سال ۱۹۶۱ در انستیتوی فناوری ماساچوست (MIT) برمیگردد. در بخشی از سیستم زمانبندی سازگار MIT، به همه دانشجویان یک رمز عبور ایمن برای ورود به کامپیوتر داده شد، تا اطمینان حاصل شود که همه دانشجویان دارای فرصتی برابر برای استفاده از آن هستند. اما دانشجویان به سرعت متوجه این موضوع شدند که میتوانند با هک سیستم و چاپ کلمه عبور، زمان بیشتری از کامپیوتر استفاده کنند. خیلی سریع مشخص شد که رویکرد رمز عبور غیر قابل اتکا است.
با این حال، ما هنوز هم تقریباً از همان سیستمی استفاده میکنیم که در دهه ۱۹۶۰ اختراع شد. در ۵۰ سال گذشته شاهد نوآوری و تحول عظیم دیجیتال بودهایم. اما رمزهای عبور به ندرت تغییر پیدا کردهاند. کدامیک از روش دیجیتال دیگر در این مدت طولانی بدون تغییر باقی ماندهاند؟ هک کردن کلمه عبور آسان است چرا که….
-
بیشتر رمزهای عبور درست انتخاب نشدهاند
اکثر رمزهای عبور بسیار ساده و مبهم هستند و همین امر حدس زدن آنها را راحتتر میکند. در گزارشی با بررسی بیش از ۱.۴ میلیارد رمز عبور دزدیده شده، مشاهده شد که برخی از بدترین رمزهای عبور شامل کلمات “رمز عبور”،qwerty” ” ، “”۱۱۱۱۱۱ و “۱۲۳۴۵۶” بودند. این رمزها را به راحتی میتوان به خاطر بسپارد، اما به راحتی هم میتوان آنها را دور زد یا از بین برد.
-
بسیاری از افراد از رمزهای عبور تکراری استفاده میکنند
براساس گزارشی که اخیراً منتشر شده، ۶۱ درصد از افراد از رمز عبور مشابه یا یکسان در حسابهای کاربری مختلف خود استفاده میکنند، با وجود اینکه میدانند این کار از امنیت لازم برخوردار نیست. این بدین معناست که اگر فرد جاعلی یک رمز عبور را شناسایی کند، میتواند از این رمز برای ورود به سایر حسابهای آنلاین دارای رمز یکسان یا مشابه، استفاده کند. تنها چند ثانیه طول خواهد کشید تا نرمافزار هک کننده، هزاران رمز عبور را در سایتهای خردهفروشی محبوب و سایتهای بانکی امتحان کند.
-
افراد حسابهای آنلاین زیادی دارند
تنها یک دلیل اصلی وجود دارد که مردم رمزهای عبور خوبی را انتخاب نمیکنند یا از رمزهای عبور تکراری استفاده میکنند: آنها فقط میخواهند به راحتی رمز عبور خود را به خاطر بسپارند. اگر لحظهای به تعداد حسابهای آنلاین خود فکر کنید، تعدادشان میتواند به سرعت به صدها حساب آنلاین برسد. به یاد آوردن رمز عبور منحصر به فرد برای هر حساب آنلاین کاری غیرممکن است، مگر اینکه آنها را یادداشت کنید (که به خودی خود کار صحیح و ایمنی نیست).
-
فناوری کار هکرها را آسانتر میکند
پیشرفت فناوری برای همه افراد دارای سود است، از جمله افراد کلاهبردار. روشهای بسیاری وجود دارد که مجرمان میتوانند با استفاده از فناوری به کلمه عبور افراد برای دسترسی پیدا کنند، اما یکی از رایجترین آنها ویروس بدافزاری است. تاکنون، میلیونها رایانه به ویروسهایی که ضربات بر روی کیبورد را ثبت میکنند و کلمات عبور را ذخیره میکنند آلوده شدهاند. حتی اگر از رمزهای عبور قوی و منحصر به فردی استفاده کنید و مرتباً آنها را تغییر دهید، چنانچه کامپیوتر شما آلوده باشد، نمیتوانید از دسترسی هکرها به کلمه عبور خود جلوگیری کنید.
-
رمزهای عبور عامل اصلی سرقت اطلاعاتی هستند
سرقت اطلاعاتی مشکلی بزرگ برای کسب و کارهاست. تخمین زده شده که علت ۸۱ درصد سرقتهای اطلاعاتی، رمزهای عبور ضعیف، سرقت شده یا تکراری هستند. اگر کسب و کار شما در مدیریت رمزهای عبور خود دارای نواقصی باشد، اطلاعات مشتریان شما به خطر میافتد.
و کلمات عبور هک شده، هم کاربران و هم کسب و کارها را تحت تأثیر قرار میدهد
-
آمار قربانیان بشدت افزایش مییابد
اثرات جانبی هک حساب یا سرقت اطلاعات هویتی میتواند بسیار زیان آور باشد. ۱۴ میلیون شهروند آمریکایی در سال ۲۰۱۸ قربانی جعل هویت آنلاین و کلاهبرداری اینترنتی شدند. افراد جاعل از اطلاعات سرقت شده برای خرید آنلاین، تأمین اعتبار جعلی یا حتی فرصتی برای ایجاد هویت مصنوعی استفاده کرد. همه اینها میتواند به اعتبار فرد قربانی آسیب برساند. لازم به ذکر نیست که قربانیان در عرض این هستند که پول زیادی هم از دست بدهند.
-
کسب و کارها مجبورند از هک حسابهای کاربران خود مراقبت کنند
قطعاً کاربران از تخلیه حسابهایشان خوشحال نخواهند شد. اگر حساب آنها به خطر بیفتد و فرد جاعل بتواند خرید جعلی انجام بدهد، کسب و کار شما باید با پیامدهای آن روبرو شود. ممکن است حتی ایجاد امکان دسترسی مجدد کاربر به حساب کاربری خودش دشوار باشد. کسب و کارها باید تضمین کنند که تنها خود کاربران به حسابشان دسترسی پیدا کنند. و احتمالاً این روند آهسته و دشوار خواهد بود و ممکن است نیاز به تغییر جزئیات ورود به سیستم وجود داشته باشد.
-
ممکن است کسب و کارها جریمه شوند
مشتریان ناراضی درخواست جبران خسارت دارند. اگر حساب آنها به خطر بیفتد، به احتمال زیاد مبلغ کسر شده باید به صورت جریمه به آنها پرداخت شود. تنها در صنعت خرده فروشی، هزینه های جریمه به مبلغ نجومی ۴۰ میلیارد دلار در سال میرسد.
-
مدیریت رمز عبور برای مشاغل امری دشوار است
هزینه پشتیبانی از سیستمهای رمز عبور میتواند برای یک کسب و کار بسیار بالا باشد. فراهمسازی نیروی انسانی و زیرساخت لازم برای پشتبانی از رمزهای عبور، هم پر هزینه و هم وقت گیر هستند. هزینه واقعی بازیابی حساب ممکن است بیشتر از آنچه که فکر میکنید باشد. تقریباً ۵۰ درصد تماسها با پشتیبانی، مربوط به تنظیم مجدد رمز عبور است.
آیا نداشتن رمز عبور در حرف سادهتر از عمل است؟
شرکت تحقیقات فناوری اطلاعات گارتنر پیشبینی کرده است که ۶۰ درصد کسب و کارها تا سال ۲۰۲۲ وابستگی خود به گذرواژها را کاهش خواهند داد. اما اگر کاربران از رمزهای عبور استفاده نکنند، از چه چیزی باید استفاده کنند؟
در حال حاضر اقداماتی برای بهبود امنیت گذرواژها انجام شده است. به عنوان مثال، تأیید هویت دو عاملی (۲FA) میتواند با افزودن یک لایه امنیتی دیگر به حفظ اعتبار و رمز ورود کمک کند. اگرچه ۲FA نقصهای خاص خود را دارد. برخی از روشها از سایرین ایمنتر هستند، اما مجرمان همچنان راهی برای عبور از آنها پیدا خواهند کرد.
یکی از اقدامات اساسی که کسب و کارها میتوانند انجام دهند اینست که به دنبال ایجاد اطمینان از حفظ امنیت هویت مشتریان باشند. با ایجاد لایهای برای تأیید هویت کاربران، بوسیله بررسی مدارک شناسایی و بیومتریک آنها، کسب و کارها میتوانند ضمن افزایش امنیت، نیاز به گذرواژهها را از بین ببرند.
ما در یوآیدی، بشدت از آیندهای بدون رمز عبور حمایت کرده و معتقدیم که مسئله هویت در آینده نقش اساسی خواهد داشت.