هشدار گوگل درمورد رمزهای عبور کاربران

به گزارش کارگروه امنیت سایبربان؛ گوگل تصمیم دارد کاربران را به ارتقاء امنیت حساب‌هایشان ترغیب کند. درحالی‌که موجی از حملات به رمزهای عبور همچنان تیترهای هفتگی را به خود اختصاص می‌دهد، گوگل اعلام کرد:

«ما می‌خواهیم کاملاً فراتر از رمزهای عبور حرکت کنیم.»

توصیه گوگل این است که به سمت کلیدهای عبور بروید که امنیت حساب شما را به امنیت دستگاه شما پیوند می‌دهند، به این معنی که هیچ رمز عبور یا حتی کد احراز هویت دو عاملی (2FA) برای سرقت وجود ندارد. اما به‌روزرسانی این شرکت شامل هشدار بسیار جدی‌تری برای اکثر کاربران است.

گزارش جدید کلاهبرداری‌ها و محافظت‌های گوگل، که با «Morning Consult» گردآوری شده، نشان داد که وقتی صحبت از حفاظت آنلاین می‌شود، مصرف‌کنندگان آمریکایی به شیوه‌های امنیتی سنتی مانند رمزهای عبور منحصر به فرد و احراز هویت دو عاملی روی می‌آورند.

اما کارشناسان معتقدند که این وضعیت بسیار بدتر از آن چیزی است که به نظر می‌رسد. وقتی در مورد شیوه‌های امنیتی مورد استفاده برای حفاظت آنلاین شخصی سؤال می‌شود، مشخص می‌گردد درحالی‌که 60 درصد از مصرف‌کنندگان آمریکایی از رمزهای عبور قوی و منحصر به فرد استفاده می‌کنند، کمتر از 50 درصد در تمام گروه‌های سنی احراز هویت دو عاملی را فعال می‌کنند. در واقع، اگرچه استفاده از کلیدهای عبور در بین گروه‌ها تفاوت چشمگیری دارد، 40 درصد از نسل زِد و تنها 26 درصد از نسل بیبی بومرها، نرخ پذیرش احراز هویت دو مرحله‌ایبین 46 درصد تا 48 درصد در بین تمام نسل‌ها است. این رقم به طرز چشمگیری ثابت و نگران‌کننده است. همه کاربرانی که احراز هویت دو مرحله‌ای را فعال نمی‌کنند، باید خود را در معرض خطر بدانند.

اکنون تعداد بسیار کمی از حساب‌های آنلاین وجود دارند که احراز هویت دو مرحله‌ای را ارائه نمی‌دهند، البته برخی استثنائات قابل توجه مانند نتفلیکس نیز وجود دارد. کدهای پیامکی هنوز محبوب‌ترین و پایدارترین شکل احراز هویت دو مرحله‌ای هستند، اما در عین حال خطرناک‌ترین آنها نیز می‌باشند. این کدها در معرض رهگیری از طریق دستگاه یا حملات پیچیده‌تر سرقت سیم‌کارت یا شبکه قرار دارند. گزینه‌های بهتری وجود دارد، اما حتی استفاده از پیامک نیز بهتر از عدم استفاده از هیچ چیز است.

آمارها نشان می‌دهد که بیش از نیمی از مصرف‌کنندگان آمریکایی هیچ شکلی از احراز هویت دو مرحله‌ای را فعال نمی‌کنند و فقط به شناسه‌های کاربری و رمزهای عبور متکی هستند. تکیه صرف بر رمزهای عبور، با توجه به مقیاس نقض‌ها و حملات رمز عبور، تقریباً شبیه به عدم وجود هیچ امنیتی است.

به گفته محققان، این رمزهای عبور قوی و منحصر به فرد هستند و شاید حتی به طور منظم به‌روزرسانی شوند، اما وقتی نقضی رخ دهد، باید آن را قبول کرد؛ و اگر مهاجمی ترکیب شناسه کاربری و رمز عبور شما را داشته باشد، می‌تواند با همان، سایر ورودها را نیز هک کند. نرخ پذیرش احراز هویت دو عاملی متوقف شده است. این میزان بین سال‌های 2017 تا 2023 از 33 درصد به 45 درصد افزایش یافته، اما اکنون با وجود اجباری شدن در بسیاری از حساب‌ها، زیر 50 درصد باقی مانده است.

حتی در سطح سازمانی، جایی که مایکروسافت به طور مداوم گفته است که احراز هویت دو عاملی بیش از 99 درصد از حملات را مسدود می‌کند، تنها 57 درصد از سازمان‌های جهانی احراز هویت دو عاملی را به طور کامل پیاده‌سازی کرده‌اند. در مورد آنچه باید استفاده کنید، کلیدهای عبور با توجه به سهولت استفاده و اتصال به دستگاه شما بهترین هستند. یک برنامه تأیید هویت در مرحله بعد بهترین است، که دوباره به یک دستگاه متصل می‌شود اما با کمی خطر رهگیری یا ترفندهای مهندسی اجتماعی برای وادار کردن کاربران به اشتراک‌گذاری کدها. از هر شکلی از احراز هویت دو مرحله‌ای که برایتان آسان‌تر است استفاده کنید، حتی اگر مجبور هستید از پیامک استفاده کنید.