کاربران بعد از افشای اطلاعات سرویس های اینترنتی هم پسورد خود را عوض نمی کنند

طبق پژوهشی تازه اغلب مردم بعد از فاش شدن اطلاعات هویتی شان هم اقدام به تعویض پسورد خود نمیکنند و این مساله را جدی نمی گیرند. براساس گزارشی که اوایل همین ماه موسسه امنیت و حریم خصوصی دانشگاه کارنگی ملون منتشر کرده است تنها حدود یک سوم کاربران بعد از انتشار خبر هک یا لو رفتن دیتای خصوصی خود در سرویس های اینترنتی، پسوردهای خود را عوض می کنند.

محققان در این پژوهش، ترافیک به دست آمده از پایشگر رفتار امنیتی دانشگاه یا به اختصار SBO را مورد تحلیل و ارزیابی قرار دادند؛ این ابزار در واقع گروهی است که کاربران می توانند با ثبت نام در آن تاریخچه مرور وب خود را برای کمک به تحقیقات آکادمیک در آن به اشتراک بگذارند. دیتای ارزیابی شده نیز از ۲۴۹ کاربر و بین ژانویه ۲۰۱۷ تا دسامبر ۲۰۱۸ جمع آوری شده بود.

از مجموع ۲۴۹ کاربر ۶۳ نفرشان روی دامین های هک شده حساب کاربری داشتند. از این ۶۳ نفر نیز ۲۱ نفرشان به سایت های مورد استفاده خود مراجعه کردند تا پسورد خود را تغییر دهند و در ادامه تنها ۱۵ نفر دیگر طی بازه زمانی سه ماهه بعد از فاش شدن اطلاعات اقدام به تعویض پسورد خود کردند.

از آنجایی که اطلاعات مورد استفاده توسط SBO حاوی اطلاعات مربوط به کلمات عبور کاربران بود تیم CyLab همچنین اقدام به ارزیابی پسوردهای جدید انتخابی از سوی این افراد کرد و در ادامه دریافت که از ۲۱ شخصی که اقدام به تعویض پسورد خود کرده بودند تنها یک سوم آنها یک پسورد قوی تر را انتخاب کرده بود. مابقی افراد نیز  صرفا کلمه عبور جدیدی را انتخاب کردند که یا از پسورد قبلی ساده تر بود یا همسطح با آن قرار داشت.

اما با در نظر داشتن گستردگی انتشار و افشای اطلاعات محرمانه افراد، انتخاب پسوردهای قوی تر یک اقدام ضروری به نظر می رسد. محققان البته بخشی از گناه را بر گردن سرویس های هک شده می اندازند که به کاربران خود پیرامون استفاده از پسوردهای یکسان یا مشابه روی سرویس های متعدد هشدار نمی دهند.

لذا به کاربران توصیه می شود که با استفاده از پسورد منیجرها کلمات عبور مورد استفاده خود را مدیریت نمایند تا از کاربرد ترکیب های مشترک حروف و ارقام برای حساب های کاربری متعدد خود پیشگیری کنند.