آیا با پسورد باید خداحافظی کرد/امنیت اطلاعات مهمتر از امنیت نظامی

اگر فرض کنیم در جهان 5 میلیارد نفر از 8 میلیارد نفر به اینترنت دسترسی دارند و هر نفر حداقل 5 حساب کاربری در سایت های مختلف داشته باشد در دنیا چیزی در حدود 25 میلیارد رمز عبور وجود دارد.اکنون که در جهان برای هر کاری نیاز به رمز عبور داریم، مردم به ناچار به دنبال عباراتی می روند که یادآوری آن ها بسیار ساده باشد. این امر منجر می شود تا احتمال رخنه اطلاعات افزایش یابد.

به گزارش پایگاه خبری بانکداری الکترونیک، در جهان امروز امنیت اطلاعات روز به روز اهمیت بیشتری پیدا می کند. افزایش تعداد کاربران، بویژه در سایت های اجتماعی منجر می شود تا تعداد بسیاری از افراد در خطر سرقت اطلاعات شخصی قرار بگیرند. در حال حاضر رسانه های اجتماعی آنلاین در سراسر دنیا بیش از 5/2 میلیارد نفر کاربر فعال دارند که بیش از یک چهارم جمعیت جهان را تشکیل می دهد و پیش بینی می شود این تعداد در سال 2021 به بیش از 3 میلیارد نفر برسد (شکل 1).

علاوه بر این، در شبکه های اجتماعی نیز کاربران بسیار زیادی فعال هستند، سایت فیسبوک با دارا بودن 2 میلیارد و 320 میلیون نفر کاربر، بزرگترین شبکه اجتماعی در جهان به شمار می رود. شبکه های یوتیوب، واتس اپ، وی چت و اینستاگرام نیز بیش از یک میلیارد کاربر فعال دارند (شکل 2).

 تمامی این کاربران جهت ورود به سایت ها نیاز به حساب کاربری و در نتیجه رمز عبور دارند. این اعداد و ارقام جدا از حسابهای کاربری بانکی و حتی سازمانی است. بنابراین، به نظر می رسد هر فرد در سراسر جهان نیاز به رمز عبور دارد.

اگر فرض کنیم در جهان 5 میلیارد نفر از 8 میلیارد نفر به اینترنت دسترسی دارند و هر نفر حداقل 5 حساب کاربری در سایت های مختلف داشته باشد (خودم به شخصه حدود 50 حساب کاربری در سایت های مختلف دارم)، در دنیا چیزی در حدود 25 میلیارد رمز عبور وجود دارد. بنابراین، حفاظت از رمز عبور امری بسیار ضروری در امنیت جهانی نیز به شمار می رود.

روندهای مهم مدیریت رمز عبور در جهان

اکنون که در جهان برای هر کاری نیاز به رمز عبور داریم، مردم به ناچار به دنبال عباراتی می روند که یادآوری آن ها بسیار ساده باشد. این امر منجر می شود تا احتمال رخنه اطلاعات افزایش یابد. در نتیجه، سایت ها برای افزایش امنیت کاربران را ملزم به ارائه رمزهای پیچیده از اعداد، حروف و علامت ها می کنند. 5 روند مهم در زمینه رمزهای عبور در جهان وجود دارد که در ادامه به خلاصه ای از آن می پردازیم.

1- رمز عبور هنوز هم قدیمی نشده است

گرچه بسیاری از سازمان ها جهت افزایش امنیت و کاهش درز اطلاعات از سیستم های پیشرفته ای استفاده می کنند که این سیستم ها مجهز به تشخیص صدا، صورت، اثر انگشت و… هستند، اما تمام کاربران در جهان دسترسی به این گونه تجهیزات ندارند. بنابراین، هنوز هم رمز عبور حرف اول را در زمینه امنیت می زند. گرچه وارد شدن تجهیزات ممکن است استفاده از این ابزار را به سمت انقراض پیش ببرد، اما کلید کاربرد این ابزار اهمیت بسیار بالایی دارد.

2- حذف رمز عبور در آینده ای نزدیک

رمز عبور تنها ابزار امنیتی دسترسی به تکنولوژی های عمومی است. با این حال متخصصین به دنبال آن هستند تا در 5 سال آینده استفاده از رمز عبور را به صفر برسانند. حرکت به سمت حذف رمز عبور ناشی از ایجاد تکنولوژی های جدید همچون تکنولوژی اثر انگشت اپل است. امنیت غیر پسوردی تنها به تجهیزات فیزیکی همچون اثر انگشت، تشخیص چهره و تشخیص صدا محدود نمی شود، بلکه سیستم های جدید همون ارزیابی هوشمند موقعیت جغرافیایی نیز در حال توسعه در این بخش هستند.

3- مجوز چند عامله هنوز هم در صدر جدول است

با ارائه طرح های جدید امنیتی همچون مجوز چند عامله، که نمونه ساده آن را اکنون در بسیاری از سایت ها همچون گوگل با نام two factor authentication می شناسیم، امنیت اطلاعات کاربران و سازمان ها به شدت افزایش یافته است. این طرح ها به طور همزمان از چند عامل برای ارزیابی صحت ورود استفاده می کنند.

4- افزایش ورود افراد در یک اکوسیستم

مدیریت رمز عبور در تمامی صنایع کاری دشوار تلقی می شود. با ورود روز افزون افراد به سایت های مختلف، باید در کنار امنیت، محدودیت افراد را به حداقل رساند. بنابراین، سازمان هایی چون FIDO به دنبال آن هستند تا اکوسیستمی طراحی کنند که کاربران جهت ورود از طریق چند عامل هویت سنجی شوند. این سازمان به دنبال آن است تا کاربرد رمز عبور در تمامی سازمان ها و سایت ها کنار گذاشته شود.

5- شرکت ها از اشتباهات گذشته درس گرفته اند

به خاطر اشتباهاتی که مردم هر روز مرتکب می شوند، اطلاعات بسیاری از سازمان ها مورد هک و رخنه قرار می گیرد. استفاده از رمزهای ساده و جایگزینی دوره ای آن ها از بزرگترین اشتباهات شرکت ها می باشد. برخی از مسائل مربوط به امینت رمزهای عبور شامل:
• کسب و کارها اطلاعات حساس را بدون رمز نگاری روی یک مرکز داده متمرکز می کنند.
• سازمان ها به روز رسانی دائمی سیستم ها و نرم افزارها را انجام نمی دهند.
• افراد از طریق سیستم ها و کامپیوترهای عمومی به حساب های حساس وارد می شوند.
• مردم به طور منظم رمزهای خود را به روز رسانی نمی کنند.

بدترین رمزهای عبور سال 2018

شاید فکر کنیم که ایجاد رمز عبور کار ساده ای است، اما مساله این است که هنوز هم بسیاری از افراد بواسطه فراموشکاری از رمزهای بسیار ساده استفاده می کنند. ده رمز عبور نامناسب در سال 2018 که توسط افراد استفاده شده است به ترتیب فراوانی به شرح زیر است:
1-    123456
2-    Password
3-    123456789
4-    12345678
5-    12345
6-    111111
7-    1234567
8-    Sunshine
9-    Qwerty
10-    iloveyou

گزارشی از: احسان خدیو

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

63  ⁄  7  =