کمیته رکن چهارم – نتایج تحقیقات نشان میدهد که با راهکارهایی ساده میتوان کاربران بیاحتیاط را متقاعد به استفاده از رمزهای عبور قدرتمند کرد.
به نقل از شرکت امنیتی Sophos، گروهی محققان با انجام دو آزمون، رفتار کاربران را نسبت به بکارگیری رمزهای عبور مناسب مورد بررسی قرار دادهاند.
در نخستین آزمون، به ۳۰۰ کاربر در زمان ایجاد حساب کاربری یا هشداری در خصوص ضعیف بودن رمز عبور داده نشده یا با روشهایی همچون نمایش پیامهای استاندارد، نمودارهای اندازهگیری قدرت رمز و نمایش ایموجیها میزان مناسب بودن رمز عبور تعریف شده به کاربر اطلاعرسانی شده است.
نتایج آزمون نخست نشان میدهد که سهم رمزهای عبور ضعیف از ۷۵ درصد در حالتی که هیچ هشداری به کاربر داده نمیشود به یک سوم در مواردی که از ایموجیها برای اطلاعرسانی به کاربر استفاده شده کاهش یافته است.
در بررسی دوم نیز به ۵۰۰ کاربر گفته شده که یک هکر با چه سرعت و در چه مدتی قادر به شکستن رمز عبور تعریف شده است که در نتیجه آن رمزهای عبور جدید تعریف شده تا ده برابر قدرتمندتر شدهاند.
بر اساس یافتههای این بررسیها میتوان اینطور نتیجهگیری کرد که روش بیان کردن ضعیف بودن رمز عبور تاثیری مهم در تغییر رفتار امنیتی کاربران دارد.
از نگاه امنیتی ملزم کردن کاربران سایت به استفاده از رمزهای عبور قدرتمند موضوعی کاملاً ضروری است. اما آن دسته از گردانندگان سایتی که نگران از دست دادن کاربران بالقوه خود به سبب سختگیریهایی اینچنینی هستند میتوانند با بکارگیری روشهایی که استفاده از آنها در جریان تحقیقات مذکور مؤثر ارزیابی شده کاربران را متقاعد به تعریف رمزهای عبور قدرتمند کنند.
این نکته نیز حائز اهمیت است که یک رمز عبور هر قدر هم پیچیده باشد اگر پیشتر توسط کسی مورد استفاده قرار گرفته باشد و اطلاعات آن در حملات نفوذگران به بیرون درز نموده باشد مناسب برای استفاده نیست. مدیران سایت برای پیشگیری از بروز این موارد میتوانند از سرویس Pwned استفاده کنند.
به کاربران نیز توصیه میشود جهت استفاده از رمزهای عبور قدرتمند این راهنما را مطالعه کنند.
منبع : شبکه گستر
