کمیته رکن چهارم – طبق پژوهشی تازه اغلب مردم بعد از فاش شدن اطلاعات هویتیشان هم اقدام به تعویض پسورد خود نمیکنند و این مسئله را جدی نمیگیرند.
محققان در این پژوهش، ترافیک به دست آمده از پایشگر رفتار امنیتی دانشگاه یا به اختصار SBO را مورد تحلیل و ارزیابی قرار دادند؛ این ابزار در واقع گروهی است که کاربران میتوانند با ثبتنام در آن تاریخچه مرور وب خود را برای کمک به تحقیقات آکادمیک در آن به اشتراک بگذارند. دیتای ارزیابی شده نیز از ۲۴۹ کاربر و بین ژانویه ۲۰۱۷ تا دسامبر ۲۰۱۸ جمعآوری شدهبود.
از مجموع ۲۴۹ کاربر ۶۳ نفرشان روی دامینهای هک شده حساب کاربری داشتند. از این ۶۳ نفر نیز ۲۱ نفرشان به سایتهای مورد استفاده خود مراجعه کردند تا پسورد خود را تغییر دهند و در ادامه فقط ۱۵ نفر دیگر طی بازه زمانی سهماهه بعد از فاش شدن اطلاعات اقدام به تعویض پسورد خود کردند.
از آنجایی که اطلاعات مورد استفاده توسط SBO حاوی اطلاعات مربوط به کلمات عبور کاربران بود تیم CyLab همچنین اقدام به ارزیابی پسوردهای جدید انتخابی از سوی این افراد کرد و در ادامه دریافت که از ۲۱ شخصی که اقدام به تعویض پسورد خود کردهبودند فقط یکسوم آنها یک پسورد قویتر را انتخاب کردهبود. مابقی افراد نیز صرفا کلمه عبور جدیدی را انتخاب کردند که یا از پسورد قبلی سادهتر بود یا همسطح با آن قرار داشت.
اما با در نظر داشتن گستردگی انتشار و افشای اطلاعات محرمانه افراد، انتخاب پسوردهای قویتر یک اقدام ضروری به نظر میرسد. محققان البته بخشی از گناه را بر گردن سرویسهای هکشده میاندازند که به کاربران خود پیرامون استفاده از پسوردهای یکسان یا مشابه روی سرویس های متعدد هشدار نمیدهند.
لذا به کاربران توصیه میشود که با استفاده از پسوردمنیجرها کلمات عبور مورد استفاده خود را مدیریت کنند تا از کاربرد ترکیبهای مشترک حروف و ارقام برای حسابهای کاربری متعدد خود پیشگیری کنند.
