عناوین پست:
امنیت، کلمهای است که بیشتر از گذشته نقل محافل شده است. البته که اهمیت این کلمه هیچگاه از بین نخواهد رفت. زیرا یکی از بنیادیترین نیازهای زندگی بشر است. بزرگترین دلیل بیشتر شدن استفاده مردم از این کلمه غیرحضوری شدن امور است. اما جالب است بدانیم که آنچه در مورد امنیت کاربردی اهمیت بیشتری دارد مربوط به خود کاربران است.
مهمترین چیزی که باعث تضعیف امنیت میشود چیست؟
همه چیز به کاربر ربط دارد. در واقع مهمترین عامل تقویت و یا تضعیف سیستم امنیتی، خود کاربر میباشد. کاربر با واکنشهایی که در مواجهه با اپلیکیشنها و رابطهای بین خود و بانک و یا سازمان عامل، شدت و یا ضعف سیستم امنیتی و حفاظت از اطلاعات خود را تعیین میکند. نمونههایی از این واکنشها را ببینیم:
کلیک کردن در هر جا
انجام بعضی عادات معمول به ظاهر ساده، همیشه خسارات زیادی برای کاربران به بار میآورند. یکی از این عادتهای خطرناک کلیک کردن است. کاربر بدون خواندن متن و یا لینک مرتبط، بر روی آن کلیک کرده و چه بسا ممکن است اطلاعات شخصی خود را با یک کلیک ساده دو دستی تقدیم مجرمان و کلاهبرداران کند.
افتادن در تله فیشینگ و تلههای مشابه
کلیک بدون اطلاع دقیق از محتویات لینک موردنظر میتواند باعث افتادن در تلههای کلاهبرداری نظیر استفاده از لینک جعلی برای فیشینگ باشد. فیشینگ معمولا برای تصرف هویت کاربر و سوء استفاده از آن برای اعمال مجرمانه اتفاق میافتد.
پیغامهای تایید
امنیت اطلاعات به صورت کاربردی به پاک شدن و از دست رفتن ناخواسته آنها هم مربوط میشود. به منظور جلوگیری حداکثر از رخ دادن چنین اتفاقی، کاربر باید روی پیامهای تایید دقیق باشد. تایید یا رد یک پیام بدون توجه به محتوای پیام ممکن است برای کاربر زیانبار باشد.
انتخاب رمز
بیشترین آسیب در فضای مجازی به رمز عبور مربوط میشود. به این صورت که کاربران برای ورود به یک سیستم و یا برای دریافت خدمات از رمز عبور و نام کاربری استفاده میکنند. استفاده از رمز عبور معایب بسیاری دارد که برای اطلاعات بیشتر در این مورد میتوانید پست مربوط به احراز هویت را مشاهده نمایید. هر قدر کاربران رمزهای عبور خود را سختتر انتخاب کنند، کار هک آن را برای کلاهبرداران سخت میکنند. البته ناگفته نماند که کار برای خود آنها نیز سخت میشود. زیرا به خاطر سپردن رمز عبور طولانی و سخت، خود چالش دیگری برای کاربر به وجود میآورد. پس چه باید کرد؟؟
نرمافزارهای پیشرفته امروزی دیگر از نام کاربری و رمز عبور برای احراز هویت غیرحضوری کاربران خود از طریق سرویس های احراز هویت استفاده نمیکنند. آنها برای این فرایند به ویژگیهای بیومتریکی مانند چهره کاربر رو آوردهاند که خطر جعل و هک آنها بسیار پایین باشد. در این صورت کاربر نیازی به نگهداری از رمز عبور خود ندارد. زیرا هر روز در آینه به قویترین نوع رمز عبور در دنیا نگاه میکند.
نصب نرمافزارهای غیرایمن
در هنگام نصب نرمافزار بر روی کامپیوتر و یا گوشی هوشمند خود، مواظب اصالت نرمافزار و مجوزهایی که از سیستم اخذ میکنند باشید. چه بسیار نرمافزارهایی که حاوی کدهای مخرب درونبرنامهای هستند و کاربر با نصب آن بزرگترین ضربه را به خود وارد میکند.
استفاده از نرمافزار ایمیل غیرایمن
یکی از نرمافزارهایی که اکثر کاربران برای ارسال و دریافت ایمیل، آنها را نصب میکنند، اپلیکیشنهای مربوط هستند که در بسیاری از موارد کاربران به نرمافزار واسط آن توجه نمیکنند. برای ایمنی بیشتر، کاربر باید حتما از نرمافزار معتبر و ایمن برای مدیریت ایمیل خود استفاده نماید.
رابط کاربری برای امنیت کاربردی به وجود میآید
وظیفه رابط کاربری، توجیه کاربر برای استفاده راحت از نرمافزار مورد نظر به همراه تجربه کاربری خوب میباشد. علاوه بر آن، طراحی رابط کاربر باید به صورتی باشد که امنیت اطلاعات کاربر و نرمافزار به خطر نیافتد. چرا که تنها مسیری که کاربر برای ارتباط با نرمافزار طی میکند رابط آن است.
هماهنگی بین امنیت و رابط کاربری
تمرکز بر امنیت راهکار مورد ارائه نباید شرکتهای سرویسدهنده را از رابط کاربری غافل سازد. همچنین واضح است که تمرکز، فقط بر رابط کاربری درست نیست. تمرکز صرفا بر امنیت بدون توجه به رابط کاربری نیز ممکن است خطرآفرین باشد. ارائهدهندگان سرویس باید در نظر داشته باشند که ارائه خدمات خوب با امنیت و ارتباط کاربری خوب ممکن میشود. یعنی رابط کاربری خوب در جهت امنیت کاربردی به کار گرفته میشود.
امنیت کاربردی یعنی صرف تمرکز بر امنیت در پس زمینه و عدم تمرکز یا بی توجیهی به مسئله تجربه کاربری، کاربردی نیست. برای ایجاد رابطه کاربری مناسب، باید نیازهای کاربران از سرویس مورد نظر درنظر گرفته شوند. هرقدر سرویس موردنظر ما امنیت بالایی داشنه باشد، به همان اندازه نیز باید رابط کاربری در سطح بالایی قرار داشته باشد. به طوری که پاسخگوی همه نیازهای کاربر باشد. بدون اینکه کاربر در فرایند استفاده دچار سردرگمی شود.
