آسان تر شدن هک سیستم شما با درخواست تغییر رمز

کلیک- دانشمندان علوم رفتاری و امنیت کامپیوتر بر روی خستگی امنیتی مطالعاتی داشته اند. این اتفاق زمانی می افتد که کاربران با هشداران امنیتی و تقاضا برای انطباق با بروز رسانی های جدید مواجه می شوند. پژوهش ها نشان داده اند که سه چهارم کاربران کامپیوتر می دانند که چگونه رمز عبور قوی ایجاد کنند، اما به آنچه می دانند عمل نمی کنند. این کار برای آن ها خسته کننده به نظر می رسد.

هر کاربر چندین حساب کاربری دارد که به رمز عبور نیاز دارد. غیر ممکن است که ۱۰۰ کلمه عبور قوی که منحصر به فرد هم باشد ایجاد کرد و همه آن ها را نیز به یاد داشت. حال اگر به صورت دوره ای این کلمات را تغییر دهیم، وضعیت بدتر نیز می شود.

کاربران احساس می کنند که حفظ امنیت کافی خیلی سخت است، بنابراین نسبت به آن بی دقت شده اند. بنابراین امنیت دستگاه بدتر نیز می شود.

همچنین، کاربران از اینکه به طور مداوم در حالت آماده باش باشند خسته شده اند، از تمام اقداماتی که از آن ها می خواهد که خودشان را امن نگه دارند خسته شده اند. این موارد فقط برای کاربران متوسط نیست. شرکت سیلیکون از یک رمز عبور ساده برای وب سایت های متعدد استفاده می کند، که یک مشکل بزرگ برای امنیت کامپیوترهاست.

حساب های کاربری توئیتر و پینترست مارک زاکربرگ در ژوئن ۲۰۱۶ هک شد. رمز عبورش در هر دو حساب dadada بود.

حساب توئیتر رییس کمپین هیلاری کلینتون، جان پودستا، آیفون و آیپد او به تازگی هک شده است. او ظاهرا کلمه عبور یکسانی برای اپل و توئیتر انتخاب کرده بود.

نگرانی ها در مورد امنیت آنلاین با هک شدن بانک ها، رسانه های اجتماعی و دیگر سایت ها افزایش یافته است. تاکنون در سال ۲۰۱۶ بیش از ۵۰۰ میلیون رمز عبور به بیرون درز کرده است. مردم حتی در مورد اینکه هک شده اند نمی دانند. آن ها فقط قله کوه یخ را می بینند.

مشکل اینجاست که اگر از یک رمز عبور هک شده در جایی دیگر مثلا به عنوان رمز عبور یک سایت، بانک و یا رسانه های اجتماعی استفاده کنیم، دیگر اطلاعاتمان نیز در معرض خطر هستند.

در یک نظرسنجی، از ۲۰۰۰ بزرگسال در ایالات متحده آمریکا و پنج کشور توسعه یافته دیگر عادات رمز عبور افراد مورد سوال قرار گرفت. در این مطالعه، ۹۱ درصد از افراد اظهار داشتند که می دانند که استفاده مجدد از یک کلمه عبور همراه با خطر است، اما ۶۱ درصد از افراد همچنان به این کار ادامه می دهند.

این موضوع، درست مانند این است که دندانپزشک به افرادی که دندان هایشان در حال خراب شدن است می گوید که مسواک بزنند، ولی افراد حاضر به انجام این کار نیستند.

طبق این نظرسنجی، آنچه کاربران انجام می دهند در واقع اولویت بندی حساب های کاربریشان است. مثلا در سایت های مالی (۶۹ درصد) افراد کلمات عبوری قوی انتخاب می کنند و برای سایت های دیگر که از اهمیت کمتری برای افراد برخوردار هستند، مانند رسانه های اجتماعی (۳۱ درصد افراد) و حساب های کاربری سرگرمی (۲۰ درصد) کلمات عبوری ضعیف تری انتخاب می کنند.

هکرها با استفاده از الگوریتم هایی رمزهای عبور دزدیده شده را چک می کنند و با ساده ترین تغییرات روی دیگر حساب های کاربری فرد بررسی می کنند. این تغییرات ساده مانند اضافه کردن علامت تعجب، علامت پوند و ستاره به آخر رمز عبور است.

در این نظرسنجی، یک سوم پاسخ دهندگان گفتند که آن ها رمزهای عبور قوی تری برای حساب های کاربری شخصی خود انتخاب می کنند و برای حساب های کاربری کاری، از رمزهای عبور ضعیف تری استفاده می کنند.

یک کلمه عبور قوی از ۱۲ الی ۱۴ کاراکتر، شامل ارقام، حروف و علایم تشکیل شده است. البته هرچه رمز عبور شما طولاتی تر باشد یعنی از پیچیدگی بیشتری برخوردار است و بنابراین قوی تر است. این نظر برخی متخصصان در این حوزه است، اما برخی دیگر می گویند که نیازی به طولانی بودن کلمه عبور نیست.

یک رمز عبور هشت کاراکتری برای حساب های کاربری آنلاین کافی است، چرا که پس از سه یا چهار بار تلاش ناموفق، حساب کاربری قفل خواهد شد.

لازم به ذکر است که شرکت هایی که مدام از کارمندان خود می خواهند که کلمه عبور خود را تغییر دهند، خود به خود در معرض خطرات بیشتری قرار می گیرند. در این گونه شرایط، امنیت با شک و تردید همراه است، چرا که افراد رمز عبور خود را جایی یادداشت می کنند که ممکن است به دست افراد سودجو بیفتد.

کاربران کامپیوتر، اغلب رمز عبور خود را در خفا ایجاد می کنند، ولی علی رغم خواسته متخصصان امنیت، رمز عبور آسانی انتخاب می کنند.

مدیر رمز عبور، یک برنامه رایگان یا کم هزینه است. این برنامه ها می توانند رمز های رمزنگاری شده حساب های کاربری یک کاربر را به یاد داشته باشند. بنابراین افراد فقط نیاز دارند که یک رمز عبور را به خاطر بسپارند تا به دیگر رمزهای عبور دسترسی داشته باشند. این برنامه خیلی توصیه می شود ولی به هرحال ممکن است عوارض خاص خود را داشته باشند.