راهکاریی آسان برای متقاعد کردن کاربران به استفاده از رمز عبور مناسب

نتایج تحقیقات نشان می‌دهد که با راهکارهایی ساده می‌توان کاربران بی‌احتیاط را متقاعد به استفاده از رمزهای عبور قدرتمند کرد.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، گروهی از محققان با انجام دو آزمون، رفتار کاربران را نسبت به بکارگیری رمزهای عبور مناسب مورد بررسی قرار داده‌اند.

در نخستین آزمون، به 300 کاربر در زمان ایجاد حساب کاربری یا هشداری در خصوص ضعیف بودن رمز عبور داده نشده یا با روش‌هایی همچون نمایش پیام‌های استاندارد، نمودارهای اندازه‌گیری قدرت رمز و نمایش ایموجی‌ها میزان مناسب بودن رمز عبور تعریف شده به کاربر اطلاع‌رسانی شده است.

نتایج آزمون نخست نشان می‌دهد که سهم رمزهای عبور ضعیف از 75 درصد در حالتی که هیچ هشداری به کاربر داده نمی‌شود به یک سوم در مواردی که از ایموجی‌ها برای اطلاع‌رسانی به کاربر استفاده شده کاهش یافته است.

در بررسی دوم نیز به 500 کاربر گفته شده که یک هکر با چه سرعت و در چه مدتی قادر به شکستن رمز عبور تعریف شده است که در نتیجه آن رمزهای عبور جدید تعریف شده تا ده برابر قدرتمندتر شده‌اند.

بر اساس یافته‌های این بررسی‌ها می‌توان اینطور نتیجه‌گیری کرد که روش بیان کردن ضعیف بودن رمز عبور تاثیری مهم در تغییر رفتار امنیتی کاربران دارد.

از نگاه امنیتی ملزم کردن کاربران سایت به استفاده از رمزهای عبور قدرتمند موضوعی کاملاً ضروری است. اما آن دسته از گردانندگان سایتی که نگران از دست دادن کاربران بالقوه خود به سبب سخت‌گیری‌هایی اینچنینی هستند می‌توانند با بکارگیری روش‌هایی که استفاده از آنها در جریان تحقیقات مذکور مؤثر ارزیابی شده کاربران را متقاعد به تعریف رمزهای عبور قدرتمند کنند.

این نکته نیز حائز اهمیت است که یک رمز عبور هر قدر هم پیچیده باشد اگر پیش‌تر توسط کسی مورد استفاده قرار گرفته باشد و اطلاعات آن در حملات نفوذگران به بیرون درز نموده باشد مناسب برای استفاده نیست. مدیران سایت برای پیشگیری از بروز این موارد می‌توانند از سرویس Pwned استفاده کنند.

به کاربران نیز توصیه می‌شود جهت استفاده از رمزهای عبور قدرتمند این راهنما را مطالعه کنند.