علیرغم هشدارهای شرکتهای مختلف و فعالان حوزه امنیت به کاربران جهت انتخاب و استفاده از رمزهایی قوی و محکم برای ورود به حسابهایشان، مردم همچنان هم در این زمینه تنبلی میکنند و اطلاعات شخصی خود را به خطر میاندازند. گزارش جدیدی که در این زمینه منتشر شده است، نشان میدهد که تمهیدات شرکتهای مختلف در این زمینه، حتی تاییدیههای دو مرحلهای هم تاثیر چندانی در این روند نگذاشته است.
یافتههای این تحقیق جدید نشان میدهد که متاسفانه تعداد زیادی از افراد همچنان از یک رمز برای چندین حساب کاربری مختلف خود استفاده میکنند. اگر شما هم جزء این دسته از افراد هستید، باید بدانید که تمام حسابهای کاربری خود را به خطر میاندازید. هکرها به خوبی میدانند که بسیاری از افراد دست به انجام چنین کاری میزنند و برای سرقت اطلاعات فردی که یکی از حسابهایش را هک کردهاند، به راحتی از همان رمز هک شده در دیگر حسابهای کاربری استفاده میکنند.
گزارش جدیدی که در این زمینه منتشر شده است، نشان میدهد که 60 درصد از شرکتکنندگان در این تحقیق از یک رمز در حسابهای کاربری مختلف خود استفاده میکنند. حدود 40 درصد نیز اشاره کردهاند که به یاد سپردن چندین رمز دشوار است. با توجه به این که رمز مناسب و قابل قبول در برخی حسابها متشکل از حروف، اعداد و نمادها است، شاید باید به این عده حق داد که یافتن رمزی که هم حائز این شرایط باشد و هم به یاد بماند، کمی دشوار است. در این بین 27 درصد نیز عنوان کردهاند که احتمال هک شدن خود را بعید میدانند.
مسئله جالب دیگری که در این گزارش به آن اشاره شده است، استقبال نکردن کاربران از نرمافزارها و اپلیکیشنهای رمزساز است. اپل، گوگل، مایکروسافت و دیگر شرکتهای بزرگ اپلیکیشنهای رایگانی ارائه میدهند که رمزهایی قوی درست میکنند و برای کاربر ذخیره میکنند. البته اپلیکیشنهای مستقلی مانند Dashlane یا LastPass هم برای انجام این کار وجود دارند، اما کاربران تمایل زیادی به استفاده از این دست برنامهها نشان ندادهاند.
شرکتهای بزرگ در حوزه فناوری به این نتیجه رسیدهاند که حتی با وجود تاییدیه دو مرحلهای نیز همچنان نیاز به بهبود مسائل امنیتی وجود دارد؛ چرا که براساس آخرین گزارشها، روزانه 79.5 میلیون حمله با هدف سرقت رمز کاربران صورت میگیرد. با اطلاعاتی که این گزارش منتشر کرده است، شاید باید گفت دست یافتن به یک راهحل برای این شرکتها بسیار دشوار است.
با این حال انجمن FIDO Alliance و کنسرسیوم وب جهانگستر (World Wide Web Consortium) در حال همکاری با غولهای فناوری هستند تا به صورت کامل رمزها را حذف کنند. به جای رمز، فرد از اثر انگشت یا شناسایی چهره استفاده خواهد کرد. البته که رسیدن به این هدف زمان میبرد، اما ویژگی Passkeys در اپل که با iOS 16 و macOS Ventura عرضه میشود، جزء اولین قدمها در این راه است.
تنبلی که هیچ در اصل حافظه ندارند
در تمام مدتی که گوشی هوشمند اومده به صدرصد افرادی که گوشیشون ایراد داشت و مجبور شده بودند اینستا را پاک کنند میگفتم پسورد اینستات چیه همه فراموش کرده بودند هیچکس پسورد اینستا یا برنامههای دیگشو نمیدونست. حتی اپهای بانکی