هشدار پژوهشگران امنیتی درباره

تداوم استفاده مجدد از گذرواژه‌های تکراری و خطرات آن

نتایج نظرسنجی‌های انجام شده نشان می‌دهد که بیش از نیمی از کاربران، با وجود آگاهی از خطرات استفاده مجدد از گذرواژه‌های تکراری، از رمزعبورهای قدیمی و ناامن برای حساب‌های مختلف خود استفاده می‌کنند. مجرمان سایبری با سوءاستفاده از همین مساله، حساب‌های کاربری و بانکی کاربران را مورد هدف قرار داده و درمواردی با بهره‌برداری از این رفتار پرخطر، اقدام به جعل یا سرقت هویت قربانیان خود می‌کنند.
۱۷ آبان ۱۳۹۷

با نزدیک شدن به هفته آگاهی بین المللی درمورد کلاهبرداری (۱۱ تا ۱۷ نوامبر) واضح است که کاربران اینترنت نیازمند اطلاعات بیشتر در مورد کلاهبرداران سایبری، سارقان اطلاعات و هویت هستند. آنچه که از پژوهش‌های انجام شده در سال‌های اخیر می‌توان نتیجه گرفت، این است که اصلی‌ترین راه مقابله با این نوع از تهدیدات، افزایش آگاهی کاربران و آموزش راه‌های مقابله با آن است که اولین قدم در این مسیر، جدی‌ گرفتن امنیت سایبری و محافظت از اطلاعات حساس هویتی و گذرواژه‌هاست.

نتایج نظرسنجی جدید انجام شده در آمریکا نشان می‌دهد که با وجود اینکه حدود نیمی از کاربران باور دارند که عادت‌های امنیتی‌شان، آن‌ها را در برابر جعل اطلاعات یا سرقت‌ هویت آسیب‌پذیر کرده است، ۵۱ درصد شرکت‌کنندگان اعتراف کرده‌اند که از یک گذرواژه تکراری برای حساب‌های متعدد از جمله ایمیل، حساب‌های بانکی، رمز کامپیوتر و رمز موبایل استفاده می‌کنند.

براساس نظرسنجی جدیدی که از میان ۱۲۰۰ کاربر آمریکایی انجام شده است، به رغم وجود این کلیشه که افراد کهنسال نسبت به تکنولوژی بی‌اهمیت هستند، آمارها نشان می‌دهد که کمترین احتمال استفاده از یک گذرواژه تکراری، مربوط به همین رده سنی است. ۴۷ از کهنسالان، ۵۵ درصد از بزرگسالان به همراه ۶۱ درصد از جوانان و نوجوانان اظهار کرده‌اند که از گذرواژه تکراری برای حساب‌های گوناگون اینترنتی استفاده می‌کنند.

این نظرسنجی همچنین به آگاهی مردم در مورد جعل‌ هویت نیز نگاهی انداخته است که نشان می‌دهد حدود یک سوم از پاسخ‌دهندگان، تاکنون قربانی جعل یا سرقت هویت در گذشته شده‌اند.

در همین‌ رابطه، وقتی از آن‌ها پرسیده شده است که چگونه پی برده‌اند که قربانی سرقت یا جعل هویت شده‌اند، ۳۳ درصد اعلام کرده‌اند که فعالیت‌های حساب‌ خود را به منظور دیدن موارد مشکوک بررسی می‌کنند و ۲۹ درصد نیز توسط یک کسب‌و‌کار از نقض امنیتی در اطلاعاتشان مطلع شده‌‌اند و ۲۴ درصد نیز این موضوع را تصادفی متوجه شده‌اند.

در این میان، نکته قابل این است که ۹۱ درصد کهنسالان با دقت، فعالیت‌های حساب‌های مالی مانند پیام‌های بانکی و گزارش کارت‌های اعتباری خود را بررسی می‌کنند؛ اما این رقم در بزرگسالان ۸۵ درصد و در جوانان و نوجوانان ۸۶ درصد است.

همچنین ۷۲ درصد از کاربران شرکت کننده در این نظرسنجی گفته‌اند که اگر یک ایمیل یا تماس مربوط به کلاهبرداری دریافت کنند متوجه آن خواهند شد، ۱۶ درصد نیز اظهار کرده‌اند که متوجه آن نخواهند شد و ۱۲ درصد هم از این موضوع مطمئن نیستند.

نکته آخر در این نظرسنجی نشان می‌دهد که به طور کلی کاربران به شرکت‌های مختلف برای امن نگه داشتن اطلاعاتشان اعتماد ندارند. ۴۳ درصد از کاربران بر این باورند که شرکت‌ها و نشان‌های تجاری‌ که اطلاعات خود را با آن‌ها به اشتراک می‌گذارند، ممکن است در برابر یک نقص امنیتی آسیب‌پذیر باشند. اما همین نیز دلیل احتیاط بیشتر آن‌ها درباره نحوه اشتراک‌گذاری اطلاعات، توجه به استفاده مجدد از گذرواژه‌های تکراری نمی‌شود.

محققان براین باورند که کلاهبردارن و مجرمان سایبری با دانستن ضعف‌های کاربران، از جمله استفاده مجدد از گذرواژه‌های تکراری، اقدام به سرقت اطلاعات و جعل هویت می‌کنند.

 

 

مطالب مرتبط:

- ویژگی‌های یک گذرواژه خوب چیست؟

- چگونه از گذرواژه‌های خود محافظت کنیم؟

 

 

توضیحات بیشتر در:

- International Fraud  Awareness Week