کنتورهای گذرواژه اغلب برای کمک به کاربران در امنیت داده های شخصی خود در برابر تهدیدات مجرمان سایبری در دسترس قرار می گیرند.
با این حال ، طبق تحقیقات جدید ، توصیه های "ناسازگار و گمراه کننده" که در برخی از وب سایت های معروف جهان ارائه شده است ، می تواند آسیب های بیشتری به جای خوب داشته باشد.
یک مطالعه توسط دانشگاه پلیموت اثربخشی 16 متر رمز عبور را که احتمالاً افراد بطور منظم از آنها استفاده می کنند یا روبرو می شوند ، ارزیابی کرده است.
تمرکز اصلی وب سایتهای اندازه گیری گذرواژه اختصاص داده شده است ، اما این تحقیق همچنین به دنبال ارزیابی موارد تعبیه شده در برخی از سرویس های آنلاین رایج (از جمله Dropbox و Reddit) و مواردی است که در برخی از دستگاه های ما به صورت استاندارد وجود دارد.
این تحقیقات که در جعل رایانه و امنیت منتشر شده است ، بیان می کند که میزان واضحی در توصیههای ارائه شده در وب سایتهای مختلف وجود دارد.
و در حالی که برخی از مترها به طور مؤثر کاربران را به سمت رمزهای عبور ایمن تر سوق می دهند ، بعضی ها وقتی سعی می کنند از 'abc123' ، 'qwertyuiop' و 'iloveyou استفاده کنند - آنها را انتخاب نمی کند - همه این هفته در بین بدترین رمزهای عبور سال 2019 ذکر شده است.
این تحقیق توسط استیو فونل ، روفیسور امنیت اطلاعات و رهبر مرکز امنیت ، ارتباطات و تحقیقات شبکه دانشگاه انجام شده است.
وی پیش از این پیشنهاد کرده بود که غول های فناوری اطلاعات جهانی از جمله آمازون و لینکدین می توانند کارهای بیشتری انجام دهند تا آگاهی از نیاز به شیوه های بهتر رمز عبور را افزایش دهند.
وی همچنین نشان داده است که در طی یک دهه ، بیشتر ده وب سایت برتر انگلیسی زبان ، راهنمای افزایش رمز عبور را که به مصرف کنندگان ارائه می دهند ، در میان افزایش تهدیدات حملات سایبری جهانی ، گسترش نداده اند.
پروفسور مبل با اظهارنظر درباره آخرین تحقیق ، اظهار داشت: "در طول دوره جشن ، صدها میلیون نفر از مردم هدایای فناوری دریافت می کنند یا از وسایل خود برای خرید آنها استفاده می کنند. حداقل چیزی که باید انتظار داشته باشند این است که داده های آنها ایمن باشد و در نبود جایگزینی برای رمزهای عبور ، ارائه راهنمایی های مداوم و آگاهانه در تلاش برای امنیت بهتر است.
"آنچه که این مطالعه نشان می دهد این است که برخی از کنتورهای موجود رمز عبور را به عنوان یک خطر بالقوه پرچم گذاری می کنند ، در حالی که برخی دیگر آن را قابل قبول می دانند. آگاهی و آموزش امنیتی به اندازه کافی سخت است ، بدون اینکه فرصت را با ارائه اطلاعات گمراه کننده که کاربران را به اشتباه سوق می دهد هدر دهد. با یک احساس غلط از امنیت. "
در این تحقیق 16 گذرواژه در برابر مترهای مختلف آزمایش شده است که 10 تای آنها در بین رایج ترین رمزهای عبور جهان (شامل "رمز عبور" و "123456") قرار گرفته اند.
از میان 10 گذرواژه صریح ضعیف ، تنها پنج مورد از آنها به طور هماهنگ در کل مترهای رمز ثبت شده اند ، در حالی که 'رمز عبور 1!' بسیار بهتر از آنچه انجام می داد انجام می داد و حتی با سه متر به شدت امتیاز می گرفت.
با این حال ، یکی از یافته های مثبت این بود که یک رمزعبور ایجاد شده از مرورگر به طور مداوم رتبه بندی می شود ، بدین معنی که کاربران می توانند به ظاهر به این ویژگی ها اعتماد کنند تا یک کار خوب انجام دهند.
پروفسور فرل با نوشتن نتیجه گیری این مطالعه افزود: "مترهای رمز عبور خود ایده خوبی نیستند ، اما شما به وضوح باید از آن استفاده کنید یا از راه درست استفاده کنید. همچنین لازم به یادآوری است که فارغ از نحوه برخورد کنتورها با آنها ، بسیاری از سیستم ها و سایتها هنوز رمزهای ضعف را در عمل قبول می کنند و بدون ارائه مشاوره یا بازخورد در مورد چگونگی انتخاب بهتر ، به کاربران پیشنهاد می دهند.
"در حالی که تمام توجهات به تمرکز بر جایگزینی رمزهای عبور متمرکز است ، واقعیت این است که ما همچنان تلاش می کنیم تا از آنها استفاده کنیم با تلاش کم و یا هیچ تلاشی برای حمایت از کاربران در انجام این کار صحیح. مترهای قابل اعتماد رمز عبور می توانند نقش ارزنده ای داشته باشند اما گمراه کننده هستند. متر با منافع امنیت کار می کند و می تواند به سادگی مزیت بیشتری به مهاجمان بدهد. "
- ۹۹/۰۲/۳۱