اکثر افراد به حفظ کردن رمزهای عبور علاقه‌ای ندارند. برای همگی ما چندین بار پیش آمده که هنگام تلاش برای ورود به یک حساب کاربری، با این پیغام روبرو شویم: “این رمز عبور نادرست است“. تحقیقات نشان می‌دهد که کاربران بطور متوسط ​​۱۲ روز از عمر خود را صرف تلاش برای به یاد آوردن و تنظیم مجدد رمزهای عبور می‌کنند.

رمزهای عبور نه تنها وقت‌گیر و ناامیدکننده هستند، بلکه مسائل امنیتی نیز به‌همراه دارند. کارشناسان امنیتی به طور گسترده این امر را تایید می‌کنند که نیاز به روش‌های ایمن‌تری برای محافظت از هویت دیجیتال و حساب‌های کاربری وجود دارد. در ادامه این موضوع را بررسی خواهیم کرد، اما اول، ببینیم که

چرا وقت آن است که با رمزهای عبور خداحافظی کنیم.

  1. رمزهای عبور از رده خارج شده‌اند

اولین رمز عبور به سال ۱۹۶۱ در انستیتوی فناوری ماساچوست (MIT) برمی‌گردد. در بخشی از سیستم زمانبندی سازگار MIT، به همه دانشجویان یک رمز عبور ایمن برای ورود به کامپیوتر داده شد، تا اطمینان حاصل شود که همه دانشجویان دارای فرصتی برابر برای استفاده از آن هستند. اما دانشجویان به سرعت متوجه این موضوع شدند که می‌توانند با هک سیستم و چاپ کلمه عبور، زمان بیشتری از کامپیوتر استفاده کنند. خیلی سریع مشخص شد که رویکرد رمز عبور غیر قابل اتکا است.

با این حال، ما هنوز هم تقریباً از همان سیستمی استفاده می‌کنیم که در دهه ۱۹۶۰ اختراع شد. در ۵۰ سال گذشته شاهد نوآوری و تحول عظیم دیجیتال بوده‌ایم. اما رمزهای عبور به ندرت تغییر پیدا کرده‌اند. کدامیک از روش دیجیتال دیگر در این مدت طولانی بدون تغییر باقی مانده‌اند؟ هک کردن کلمه عبور آسان است چرا که….

  1. بیشتر رمزهای عبور درست انتخاب نشده‌اند

اکثر رمزهای عبور بسیار ساده و مبهم هستند و همین امر حدس زدن آنها را راحت‌تر می‌کند. در گزارشی با بررسی بیش از ۱.۴ میلیارد رمز عبور دزدیده شده، مشاهده شد که برخی از بدترین رمزهای عبور شامل کلمات “رمز عبور”،qwerty” ” ، “”۱۱۱۱۱۱ و “۱۲۳۴۵۶” بودند. این رمزها را به راحتی می‌توان به خاطر بسپارد، اما به راحتی هم می‌توان آن‌ها را دور زد یا از بین برد.

  1. بسیاری از افراد از رمزهای عبور تکراری استفاده می‌کنند

براساس گزارشی که اخیراً منتشر شده، ۶۱ درصد از افراد از رمز عبور مشابه یا یکسان در حساب‌های کاربری مختلف خود استفاده می‌کنند، با وجود اینکه می‌دانند این کار از امنیت لازم برخوردار نیست. این بدین معناست که اگر فرد جاعلی یک رمز عبور را شناسایی کند، می‌تواند از این رمز برای ورود به سایر حساب‌های آنلاین دارای رمز یکسان یا مشابه، استفاده کند. تنها چند ثانیه طول خواهد کشید تا نرم‌افزار هک کننده، هزاران رمز عبور را در سایت‌های خرده‌فروشی محبوب و سایت‌های بانکی امتحان کند.

  1. افراد حساب‌های آنلاین زیادی دارند

تنها یک دلیل اصلی وجود دارد که مردم رمزهای عبور خوبی را انتخاب نمی‌کنند یا از رمزهای عبور تکراری استفاده می‌کنند: آنها فقط می‌خواهند به راحتی رمز عبور خود را به خاطر بسپارند. اگر لحظه‌ای به تعداد حساب‌های آنلاین خود فکر کنید، تعدادشان می‌تواند به سرعت به صدها حساب آنلاین برسد. به یاد آوردن رمز عبور منحصر به فرد برای هر حساب آنلاین کاری غیرممکن است، مگر اینکه آن‌ها را یادداشت کنید (که به خودی خود کار صحیح و ایمنی نیست).

  1. فناوری کار هکرها را آسان‌تر می‌کند

پیشرفت فناوری برای همه افراد دارای سود است، از جمله افراد کلاهبردار. روش‌های بسیاری وجود دارد که مجرمان می‌توانند با استفاده از فناوری به کلمه عبور افراد برای دسترسی پیدا کنند، اما یکی از رایج‌ترین آن‌ها ویروس‌ بدافزاری است. تاکنون، میلیون‌ها رایانه به ویروس‌هایی که ضربات بر روی کیبورد را ثبت می‌کنند و کلمات عبور را ذخیره می‌کنند آلوده شده‌اند. حتی اگر از رمزهای عبور قوی و منحصر به فردی استفاده کنید و  مرتباً آن‌ها را تغییر دهید، چنانچه کامپیوتر شما آلوده باشد، نمی‌توانید از دسترسی هکرها به کلمه عبور خود جلوگیری کنید.

  1. رمزهای عبور عامل اصلی سرقت اطلاعاتی هستند

سرقت اطلاعاتی مشکلی بزرگ برای کسب و کارهاست. تخمین زده شده که علت ۸۱ درصد سرقت‌های اطلاعاتی، رمزهای عبور ضعیف، سرقت شده یا تکراری هستند. اگر کسب و کار شما در مدیریت رمزهای عبور خود دارای نواقصی باشد، اطلاعات مشتریان شما به خطر می‌افتد.

و کلمات عبور هک شده، هم کاربران و هم کسب و کارها را تحت تأثیر قرار می‌دهد

  1. آمار قربانیان بشدت افزایش می‌یابد

اثرات جانبی هک حساب یا سرقت اطلاعات هویتی می‌تواند بسیار زیان آور باشد. ۱۴ میلیون شهروند آمریکایی در سال ۲۰۱۸ قربانی جعل هویت آنلاین و کلاهبرداری اینترنتی شدند. افراد جاعل از اطلاعات سرقت شده برای خرید آنلاین، تأمین اعتبار جعلی یا حتی فرصتی برای ایجاد هویت مصنوعی استفاده کرد. همه این‌ها می‌تواند به اعتبار فرد قربانی آسیب برساند. لازم به ذکر نیست که قربانیان در عرض این هستند که پول زیادی هم از دست بدهند.

  1. کسب و کارها مجبورند از هک حساب‌های کاربران خود مراقبت کنند

قطعاً کاربران از تخلیه حساب‌هایشان خوشحال نخواهند شد. اگر حساب آنها به خطر بیفتد و فرد جاعل بتواند خرید جعلی انجام بدهد، کسب و کار شما باید با پیامدهای آن روبرو شود. ممکن است حتی ایجاد امکان دسترسی مجدد کاربر به حساب کاربری خودش دشوار باشد. کسب و کارها باید تضمین کنند که تنها خود کاربران به حسابشان دسترسی پیدا کنند. و احتمالاً این روند آهسته و دشوار خواهد بود و ممکن است نیاز به تغییر جزئیات ورود به سیستم وجود داشته باشد.

  1. ممکن است کسب و کارها جریمه شوند

مشتریان ناراضی درخواست جبران خسارت دارند. اگر حساب آنها به خطر بیفتد، به احتمال زیاد مبلغ کسر شده باید به صورت جریمه به آن‌ها پرداخت شود. تنها در صنعت خرده فروشی، هزینه های جریمه به مبلغ نجومی ۴۰ میلیارد دلار در سال می‌رسد.

  1. مدیریت رمز عبور برای مشاغل امری دشوار است

هزینه پشتیبانی از سیستم‌های رمز عبور می‌تواند برای یک کسب و کار بسیار بالا باشد. فراهم‌سازی نیروی انسانی و زیرساخت لازم برای پشتبانی از رمزهای عبور، هم پر هزینه و هم وقت گیر هستند. هزینه واقعی بازیابی حساب ممکن است بیشتر از آنچه که فکر می‌کنید باشد. تقریباً ۵۰ درصد تماس‌ها با پشتیبانی، مربوط به تنظیم مجدد رمز عبور است.

آیا نداشتن رمز عبور در حرف ساده‌تر از عمل است؟

شرکت تحقیقات فناوری اطلاعات گارتنر پیش‌بینی کرده است که ۶۰ درصد کسب و کارها تا سال ۲۰۲۲ وابستگی خود به گذرواژها را کاهش خواهند داد. اما اگر کاربران از رمزهای عبور استفاده نکنند، از چه چیزی باید استفاده کنند؟

در حال حاضر اقداماتی برای بهبود امنیت گذرواژها انجام شده است. به عنوان مثال، تأیید هویت دو عاملی (۲FA) می‌تواند با افزودن یک لایه امنیتی دیگر به حفظ اعتبار و رمز ورود کمک کند. اگرچه ۲FA نقص‌های خاص خود را دارد. برخی از روش‌ها از سایرین ایمن‌تر هستند، اما مجرمان همچنان راهی برای عبور از آن‌ها پیدا خواهند کرد.

یکی از اقدامات اساسی که کسب و کارها می‌توانند انجام دهند اینست که به دنبال ایجاد اطمینان از حفظ امنیت هویت مشتریان باشند. با ایجاد لایه‌ای برای تأیید هویت کاربران، بوسیله بررسی مدارک شناسایی و بیومتریک آن‌ها، کسب و کارها می‌توانند ضمن افزایش امنیت، نیاز به گذرواژه‌ها را از بین ببرند.

ما در یوآیدی، بشدت از آینده‌ای بدون رمز عبور حمایت کرده و معتقدیم که مسئله هویت در آینده نقش اساسی خواهد داشت.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

ما قول می دهیم که اسپم ارسال نشود :)