انتشار شده در تاریخ 1401/10/05 - 15:13

چرا به نرم‌افزارهای مدیریت رمز عبور اعتماد نداریم؟

نظرسنجی‌ها نشان می‌دهند که امنیت اطلاعات ابری نرم‌افزارهای مدیریت رمز عبور، عامل اصلی نگرانی‌ها است.

به گزارش کارگروه امنیت سایبربان؛ با توجه به اینکه بسیاری از ما دائماً از حساب‌های دیجیتال مختلفی استفاده می‌کنیم، نرم‌افزار مدیریت رمز عبور، ابزار مفیدی برای کمک به رفع دردسر از پیگیری هر ورود و رمز عبوری است که داریم.

در یک نظرسنجی انحصاری که از هزار نفر به عمل آمده است، تک رادار پرو (TechRadar Pro) دریافته است که سه‌چهارم کاربران حداقل یک مدیر رمز عبور برای ذخیره رمز عبور خود دارند، بااین‌حال به نظر می‌رسد که اکثر آن‌ها به توانایی‌های خود برای ایمن نگه‌داشتن این جزئیات اطمینان زیادی ندارند.

یک‌سوم از افراد موردبررسی از ترکیبی از یک مدیر اختصاصی و یک مدیر یکپارچه با مرورگر خود استفاده می‌کنند، درحالی‌که یک‌سوم دیگر فقط از یکی از این دو استفاده می‌کنند. کمی بیش از یک‌دهم از دو مدیر رمز عبور اختصاصی استفاده می‌کنند و یک‌چهارم اصلاً از هیچ مدیری استفاده نمی‌کنند.

مسائل مربوط به اعتماد

هنگامی‌که از این افراد خواسته شد تا اعتماد آن‌ها به امنیت نرم‌افزارهای مدیریت رمز عبور را نمره دهی کنند، نتایج کمتر از حد انتظار و چشمگیر بود. شش از ده، متداول‌ترین امتیاز بود که توسط 144 نفر داده شد، عددی نزدیک به پنج و هفت که به ترتیب توسط 140 و 136 نفر امتیازدهی داده شده بودند.

شاید بتوان این ارقام متوسط را با داستان‌های اخیر هک شدن مدیران گذرواژه برجسته توضیح داد، یا شاید مردم نگران مسائل حریم خصوصی مختلف در اطراف غول‌هایی مانند اپل و گوگل هستند که اگر شما از هر یک از دستگاه‌ها و یا مرورگرهای آن‌ها استفاده می‌کنید، مقاومت در برابر استفاده از مدیران اختصاصی مربوطه را امری بسیار سخت درخواهید یافت.

نتایج همچنین ممکن است منعکس‌کننده نگرش‌های متناقض مردم نسبت به چنین شرکت‌هایی باشد. ازیک‌طرف، مردم ممکن است بر این باور باشند که غول‌های فناوری باید رمزهای عبور ما را ایمن نگه دارند؛ جدای از داشتن منابع لازم برای حفظ یک موقعیت امنیتی قوی، با توجه به اینکه چقدر باید از دست بدهند، سابقه شخصی فاجعه باری برای آن‌ها خواهد بود که نوعی نقض بزرگ را داشته باشند.

اما از سوی دیگر، بی‌اعتمادی زیادی در مورد نحوه انجام تجارت این شرکت‌ها وجود دارد، زیرا مسائل حریم خصوصی فوق‌الذکر دلیل واقعی نگرانی برای بسیاری از مردم به شمار می‌آید.
بااین‌حال، با تجزیه‌وتحلیل بقیه نمرات، افراد بیشتری رتبه‌بندی بین هشت تا ده را نسبت به یک و سه انتخاب کردند - 284 تا 215. همچنین، 110 نفر به این ابزارها ده کامل و 97 نفر یک از ده داده‌اند.

با تقسیم نتایج به وسط، فقط کمتر از نیمی از پاسخ‌دهندگان (43.6٪) قابلیت اعتماد مدیران رمز عبور را بین یک تا پنج و کمی بیش از نیمی از آنان (54.6٪) بین شش تا ده رتبه‌بندی کرده‌اند.

نتایج همچنین با نظرسنجی قبلی که ما انجام داده‌ایم که در آن اکثر پاسخ‌دهندگان می‌گفتند که از مدیر رمز عبور استفاده نمی‌کنند، تناقض دارد. نظرسنجی دیگری که انجام داده‌ایم همچنین نشان می‌داد که اکثر مردم از تولیدکننده رمز عبور نیز استفاده نمی‌کنند؛ نرم‌افزارهایی که تقریباً با تمام مدیران رمز عبور یکپارچه شده است، اما نسخه‌های مستقلی نیز وجود دارد.

این دو واقعیت ممکن است توضیح دهد که چرا بسیاری از مردم عادت‌های بد رمز عبور را ایجاد می‌کنند. درواقع، گزارش‌های مختلفی در مورد وضعیت گذرواژه‌ها در سطح جهانی وجود دارد و تقریباً همه آن‌ها به یک نتیجه می‌رسند: ما باید با آن‌ها بهتر عمل کنیم.

بااین‌حال، با توجه به اینکه سیستم‌های بدون رمز عبور در حال افزایش هستند، ممکن است این موضوع بحث‌برانگیز باشد و فناوری جدیدی باشد که دنیای دیجیتال ما را ایمن می‌کند. این‌ها شامل سیستم‌های بیومتریک - مانند تشخیص چهره و اسکنر اثرانگشت - کلیدهای عبور و فن‌آوری‌های تک علامت (SSO) است که در بسیاری از نرم‌افزارهای مدیریت هویت موجود است.