سایت‌های بزرگ هنوز هم تا حد زیادی در مورد اینکه کاربران به دنبال انتخاب رمز عبور امن‌تر باشند، سهل انگاری می‌کنند

سایت‌های بزرگ هنوز هم تا حد زیادی در مورد اینکه کاربران به دنبال انتخاب رمز عبور امن‌تر باشند، سهل انگاری می‌کنند

در این زمینه یک مطالعه از دانشگاه پلیموث مورد بررسی قرار گرفت که آیا محبوب‌ترین وب سایت‌های به زبان انگلیسی به کاربران کمک می‌کنند تا امنیت خود را تقویت کنند و آن‌ها را در ایجاد رمز عبورهای امن‌تر در هنگام ثبت‌نام یا فرآیند‌های تغییر رمز عبور راهنمایی می‌کنند یا خیر. این بررسی نشان می‌دهد برخی از بزرگترین نام‌های اینترنتی به طور عمده کاربران را در انتخاب امن‌تر رمز عبور زمانی که آن را ایجاد یا تغییر می‌دهند،سهل انگاری و کم کاری می‌کنند. استیون فارلل، استاد امنیت اطلاعات در دانشگاه بریتانیا، اخیرا در بدست آوردن شیوه‌های رمز عبور گوگل، فیس بوک، ویکی پدیا، ردیت، یاهو، آمازون، توییتر، اینستاگرام، مایکروسافت لایو و نت فلیکس مطالعاتی انجام داده است. نتایج خلاصه شده :در یک مقاله به نام "ارزیابی شیوه های رمز عبور وب سایت بیش از یک دهه پیشرفت؟ (Assessing website password practices – over a decade of progress)" جمع آوری شده است. به طور خلاصه، برخی از بزرگترین سرویس‌های آنلاین در جهان هنوز اجازه می‌دهند مردم از واژه "password" استفاده کنند، در حالی که سرویس‌های دیگری هم وجود دارند که امکان انتخاب رمزهای عبور تک کاراکتری و کلمات اساسی از جمله نام خانوادگی فرد و یا تکرار شماره شناسایی کاربر را فراهم می‌کنند. با وجود پیشرفت‌های جزئی در برخی از حساب‌ها در طول سال‌ها عمدتا بدون تغییر ثابت مانده است. این به رغم افزایش تهدیدات سایبری و نقض حریم خصوصی ، همراه با این واقعیت است که شمار زیادی از افراد با استفاده از کلمه عبور نامناسب ، یکی از رایج‌ترین اشتباهات امنیتی را به وجود می‌آورند (برای جزییات بیشتر در مورد رمزهای عبور نامناسب به https://www.welivesecurity.com/2017/12/27/worst-passwords-year-revealed/ مراجعه کنید ). تعدادی از سایت‌های بسیار محبوب به زبان انگلیسی که به کاربران اجازه می‌دهند از واژه "password" به عنوان رمز عبور خود استفاده کنند. در نتیجه میزان گذرواژه‌های امن در طی این سال‌ها کاهش یافته است. همچنین تعداد خدمات مربوط به احراز هویت دو فاکتوره که موجب محافظت از حساب افراد می‌گردد در بین سال‌های ۲۰۱۱ تا ۲۰۱۸ افزایش بیشتری داشته است. از ده سرویس آنلاین تحت بررسی گوگل ، مایکروسافت و یاهو بهترین کمک به کاربران را در طراحی یک رمز‌عبور قوی را ارائه کردند. آمازون در ارائه سرویس‌های امنیتی رمز عبور بدترین بوده و در حال حاضر و همچنین چهار سال پیش، به همراه ردیت و ویکی پدیا به عنوان بدترین اجرا کنندگان امنیت پسورد انتخاب شده‌اند. در حال حاضر، با وجود عدم راهنمایی کامل برخی از بزرگترین وب سایت‌ها در لینک‌های زیر توضیحاتی در مورد چگونگی اجتناب از خطرات کلمه عبور، استفاده مجدد از آن‌ها و در واقع چگونه از لو رفتن رمز عبور خود جلوگیری کرده و در انتخاب یک گذرواژه مناسب اطمینان حاصل کنیم، داده شده‌است. https://www.welivesecurity.com/2014/02/24/peril-passwords-authentication/ https://www.welivesecurity.com/2018/05/03/recycling-reuse-password/ https://www.welivesecurity.com/2016/05/05/forget-about-passwords-you-need-a-passphrase/