توصیه های متناقض در مورد رمز عبور می تواند خطر حملات سایبری را افزایش دهد

تحقیقات جدید حاکی است که  گذرواژه  های ”ناسازگار و گمراه کننده” که در وب سایت های مختلف دیده می شوند ، می توانند خطر حملات سایبری را افزایش دهنداین تحقیق که توسط محققان دانشگاه پلیموث انجام شده است ، در مورد اثربخشی 16  مقیاس رمز عبور که احتمالاً افراد بطور منظم از آنها استفاده می کنند یا روبرو می شوند ، بررسی شده استاین 16 گذرواژه در برابر مقیاس های مختلف آزمایش شدند ، که 10 تای آنها در بین رایج ترین رمزهای عبور جهان (شامل ”password” و “123456”) قرار گرفتنداز میان 10 گذرواژه صریح ضعیف ، فقط پنج مورد از آنها به طور هماهنگ در کل  مقیاس های  اندازه گیری رمز ثبت شده اند ، در حالی که ‘! ’password1 بسیار به مراتب بهتر از آنچه نشان میداد بود و حتی  به شدت امتیاز می گرفت.با این حال ، تیم در Plymouth گفت یکی از یافته های مثبت این است که یک رمزعبور ایجاد شده از مرورگر به طور مداوم دارای رتبه قوی است ، به این معنی که کاربران می توانند به ظاهر به این ویژگی ها اعتماد کنند تا یک نمونه خوب را انتخاب کننداستیو فولل ، استاد امنیت اطلاعات در دانشگاه گفت: ” سنجش گذرواژه ایده خوبی نیست ، اما شما به وضوح باید از از آن استفاده کنیدهمچنین لازم به یادآوری است که صرف نظر از نحوه برخورد سنجش ها ، بسیاری از سیستم ها و سایت ها هنوز رمزهای ضعیف را در عمل می پذیرند  . بدون ارائه مشاوره یا بازخورد به کاربران در مورد چگونگی انتخاب بهترفرل ، که همچنین مدیر مرکز امنیت ، ارتباطات و تحقیقات شبکه دانشگاه (CSCAN) است ، افزود: ”در حالی که تمام توجه به این سمت است که به جایگزینی رمزها متمرکز شود ، واقعیت این است که ما همچنان از آنها  کم و زیاد استفاده می کنیم و  هیچ تلاشی برای حمایت از کاربران در انجام این کار درست انجام نشده استوی گفت: ”کنتورهای رمز عبور قابل اعتماد می توانند نقش ارزشمندی داشته باشند اما کنتورهای گمراه کننده علیه منافع امنیت کار می کنند و به سادگی می توانند مزیت بیشتری به مهاجمان بدهنددر Computer Fraud and Security، منتشر شده است که تهدید امنیت سایبری در حال افزایش است و روزانه حساب های  کاربری شخصی و سازمانی بیشتری مورد تهاجم قرار میگیردتمرکز اصلی وب سایتهای اندازه گیری گذرواژه  به طور مشخص اختصاص داده شده است ، اما این تحقیق همچنین به دنبال ارزیابی موارد تعبیه شده در برخی از سرویس های آنلاین رایج از جمله Dropbox و Reddit و مواردی است که در برخی از دستگاه های ما به صورت استاندارد وجود دارددر طول مطالعه ، محققان همچنین دریافتند که میزان واضحی از تغییر در توصیه های ارائه شده در وب سایت های مختلف وجود دارددر حالی که برخی از سنجش ها به طور مؤثر کاربران را به سمت رمزهای عبور ایمن تر سوق می دهند ، بعضی ها وقتی سعی می کنند از ‘abc123’ ، ‘qwertyuiop’ و ’iloveyou استفاده کنند - آنها توسط سیستم ثبت نمیشود-  این موارد نیز در بین بدترین رمزهای عبور سال 2019 ذکر شده استFurnell  با اظهار نظر در مورد آخرین تحقیقات ، توصیه هایی را در این فصل جشن به کاربران ارائه دادوی گفت: ” صدها میلیون نفر از مردم فناوری های ارائه شده را دریافت می کنند یا از ابزارهای خود برای خرید آنها استفاده می کنند. کمترین چیزی که باید انتظار داشته باشیم این است که داده های آنها ایمن باشد و در صورت عدم تعویض رمزهای عبور ، ارائه راهنمایی های مداوم و آگاهانه در تلاش برای امنیت بهتر است وی افزود: ”آنچه این تحقیق نشان می دهد این است که برخی از کنتورهای موجود رمز عبور تلاش شده را به عنوان یک خطر بالقوه پرچم گذاری می کنند ، در حالی که برخی دیگر آن را قابل قبول می دانند آگاهی و آموزش امنیتی به اندازه کافی سخت است و با ارائه اطلاعات گمراه کننده که باعث می شود کاربران گمراه شده و دارای  احساس امنیت کاذب شوند این تحقیق توسط مرکز دانشگاهی امنیت ، ارتباطات و تحقیقات شبکه (CSCAN) و با همکاری دانشکده مدیریت Desautels در دانشگاه مک گیل (مونترال ، کانادا) و گروه علوم کامپیوتر در دانشگاه پوردو (ایندیانا ، ایالات متحده) انجام شده است.در فوریه سال جاری ، گوگل از انتشار Password Checkup extension برای مرورگر وب Chrome خود خبر داد ،که به منظور نظارت بر نقض اطلاعات فعلی و هشدار به کاربران خود در صورت به خطر انداختن گذرواژه‌های حساب آنها مورد استفاده قرار میگیرد

در صورت مفید بودن این مطلب لطفا با نظرات خود استوریاب را در بهتر شدن یاری نمایید. -