کمیته رکن چهارم – شرکت لست پس (LastPass) یافتههای پنجمین گزارش سالانه روانشناسی رمز عبور خود را منتشر کرد که نشان میدهد حتی با افزایش آموزش امنیت سایبری، بهداشت رمز عبور بهبود نیافته است.
صرفنظر از تفاوتهای نسلی در بین نسلهای مختلف کاربرانی که از فضای مجازی استفاده میکنند، این تحقیق با توجه به رفتارهای فعلی در سراسر این فضا، احساس نادرست امنیت رمز عبور را نشان خواهد داد. علاوه بر این، لست پس دریافته درحالیکه ۶۵٪ از همه پاسخدهندگان دارای نوعی آموزش امنیت سایبری از طریق مدرسه، محل کار، رسانههای اجتماعی، کتابها یا دورههای آموزشی از طریق کورسرا (Coursera) یا اداکس (edX) بودهاند، واقعیت این است که ۶۲٪ تقریباً همیشه یا بیشتر از موارد از یک رمز عبور مشابه یا متفاوت استفاده میکنند.
این نظرسنجی که رفتارهای امنیتی در حوزه گذرواژه از ۳۷۵۰ متخصص در هفت کشور را مورد بررسی قرار داده است، در مورد طرز فکر پاسخدهندگان و رفتارهای مربوط به امنیت آنلاین آنها سؤال کرده است. یافتهها نشان میدهد که ارتباط واضحی بین اعتمادبهنفس بالا در مدیریت رمز عبور و اقدامات ناامن در مورد آنها وجود دارد. درحالیکه اکثر متخصصان مورد بررسی ادعا میکنند که به مدیریت رمز عبور فعلی خود اطمینان دارند، این به معنای رفتار آنلاین امنتر نیست و میتواند یک حس نادرست ایمنی مضر ایجاد کند.
یافتههای کلیدی در مورد بهداشت رمز عبور و آموزش امنیت سایبری
نسل زد، در مدیریت رمز عبور خود مطمئن است، درحالیکه بزرگترین متخلفان بهداشت نامناسب رمز عبور است. نسل زد (متولدین ۱۹۹۷ – ۲۰۱۲) بهعنوان نسلی که بیشتر زندگی خود را بهصورت آنلاین گذراندهاند شناخته میشوند، معتقد است روشهای رمز عبور آنها “بسیار ایمن” است. در مقایسه با نسلهای دیگر، آنها بیشترین احتمال را دارند که رمزهای عبور قویتری برای حسابهای رسانههای اجتماعی و سرگرمی ایجاد کنند.
اگرچه که این نسل نیز بهاحتمالزیاد تشخیص میدهد که استفاده از رمز عبور یکسان یا مشابه برای ورود به چندین سیستم مختلف، یک خطر است، اما آنها در ۶۹% مواقع، از یک رمز عبور برای تمام ورودیهای خود استفاده میکنند؛ اتفاقی که در نسل وای (متولدین ۱۹۸۱-۱۹۹۶) در ۶۶% مواقع رخ میدهد. از سوی دیگر، نسل زد نسلی است که احتمالاً ۵۱٪ از حفظ کردن برای یادآوری رمزهای عبور خود استفاده میکند و نسل بیبی بومر (۱۹۴۶-۱۹۶۴) با ۳۸٪ کمترین احتمال را دارد که رمزهای عبور خود را حفظ کند.
آموزش امنیت سایبری لزوماً به عمل تبدیل نمیشود. ازآنجاییکه ۶۵ درصد از افراد مورد بررسی ادعا میکنند که نوعی آموزش امنیت سایبری دارند، ۷۹ درصد دریافتهاند که آموزش آنها چه رسمی و چه غیررسمی مؤثر است؛ اما از بین کسانی که آموزش امنیت سایبری دریافت کردهاند، تنها ۳۱ درصد استفاده مجدد از رمزهای عبور را متوقف کردند؛ و تنها ۲۵ درصد شروع به استفاده از مدیر رمز عبور کردهاند.
اعتمادبهنفس یک احساس نادرست از امنیت رمز عبور ایجاد خواهد کرد. درحالیکه ۸۹٪ از پاسخدهندگان اذعان کردهاند که استفاده از رمز عبور یا تغییر یکسان یک خطر است، تنها ۱۲٪ از رمزهای عبور متفاوت برای حسابهای مختلف استفاده میکنند و ۶۲٪ همیشه یا بیشتر از یک رمز عبور با یک تغییر استفاده میکنند. در مقایسه با سال گذشته، مردم اکنون بهطور فزایندهای از تغییرات رمز عبور مشابه استفاده میکنند، این آمار به ۴۱٪ در سال ۲۰۲۲ در مقابل ۳۶٪ در سال ۲۰۲۱ افزایش یافته است.
کریستوفر هاف، مدیر ارشد فناوری ایمن، میگوید:
آخرین تحقیقات ما نشان میدهد که حتی در مواجهه با یک بیماری همهگیر که در آن زمان بیشتری را بهصورت آنلاین در میان افزایش حملات سایبری سپری میکنیم، همچنان ارتباط مردم برای محافظت از زندگی دیجیتالی آنها قطع میشود.
واقعیت این است که اگرچه تقریباً دوسوم پاسخدهندگان نوعی آموزش امنیت سایبری دارند، به دلایل مختلف این آموزش عملی نمیشود. هم برای مصرفکنندگان و هم برای مشاغل، مدیریت رمز عبور یک گام ساده برای ایمن نگهداشتن حسابهای شما میباشد.
منبع: سایبربان
