الرئيسية / أخبار تقنية / دراسة حديثة وجدت ان بعد الاختراق نادرًا ما يغير المستخدمين كلمات المرور الخاصة بهم

دراسة حديثة وجدت ان بعد الاختراق نادرًا ما يغير المستخدمين كلمات المرور الخاصة بهم

‫فقط حوالي ثلث المستخدمين عادة ما يغيرون كلمات المرور الخاصة بهم بعد إعلان اختراق البيانات وفقًا لدراسة حديثة نشرها أكاديميون من معهد الأمن والخصوصية بجامعة كارنيجي ميلون (CyLab).‬

لم تقدم الدراسة التي تم تقديمها في وقت سابق من هذا الشهر في ورشة عمل IEEE 2020 حول التكنولوجيا وحماية المستهلك وبيانات المسح ولكن على حركة المتصفح الفعلية.‬

قام الأكاديميون بتحليل حركة مرور الويب الواقعي التي تم جمعها بمساعدة مرصد السلوك الأمني ​​بالجامعة وهي مجموعة بحثية اختيارية حيث يقوم المستخدمون بالتسجيل ومشاركة سجل المتصفح الكامل لغرض وحيد هو البحث الأكاديمي.‬

تضمنت مجموعة بيانات فريق البحث معلومات تم جمعها من أجهزة الكمبيوتر المنزلية لـ 249 مشاركًا وتم جمع البيانات بين يناير 2017 وديسمبر 2018 ولم تتضمن فقط حركة مرور الويب وكلمات المرور المستخدمة لتسجيل الدخول إلى مواقع الويب وتخزينها داخل المتصفح.‬

واستنادًا إلى تحليلهم للبيانات قال الأكاديميون إنه من بين 249 مستخدمًا كان 63 فقط لديهم حسابات على النطاقات المخترقة التي أعلنت علنًا عن اختراق للبيانات خلال فترة التجميع.‬

وقال باحثو CyLab أنه من بين 63 مستخدمًا فقط 21 زاروا المواقع المخترقة لتغيير كلمات المرور الخاصة بهم ومن هؤلاء 21 قام 15 مستخدمًا فقط بتغيير كلمات المرور في غضون ثلاثة أشهر بعد إعلان اختراق البيانات.‬

وفي المجموع تم تغيير 23 كلمة مرور على هذه المجالات ومن بين 21 مشاركًا كان هناك 18 من مستخدمي ياهو و الـ 31 المتبقية من مستخدمي ياهو لم يغير (من بين 49) كلمات مرورهم على الرغم من أن جميعهم تأثروا بالاختراق.

وقام مشاركان من ياهو بتغيير كلمات المرور مرتين مرة واحدة بعد كل إعلان اختراق وقام اثنان من المشاركين بتغيير كلمة المرور الخاصة بهم على المجال المخترق في غضون شهر واحد من إعلان الاختراق أي ما مجموعه خمسة في غضون شهرين وثمانية في غضون ثلاثة أشهر.‬


‫اختار معظم المستخدمين الذين قاموا بتغيير كلمات المرور كلمة مرور ضعيفة‬

وعلاوة على ذلك نظرًا لأن بيانات SBO تلتقط أيضًا بيانات كلمة المرور تمكن فريق CyLab أيضًا من تحليل مدى تعقيد كلمات المرور الجديدة للمستخدمين.‬

وقال فريق البحث إنه من بين المستخدمين الذين قاموا بتغيير كلمات المرور (21) قام ثلث فقط (9) بتغييرها إلى كلمة مرور أقوى استنادًا إلى قوة تحويل كلمة المرور في سجل 10.‬

وأنشأ الباقي كلمات مرور ذات قوة أضعف أو متشابهة عادة عن طريق إعادة استخدام تسلسل الأحرف من كلمة المرور السابقة أو باستخدام كلمات المرور التي كانت مشابهة للحسابات الأخرى التي تم تخزينها داخل المتصفح.‬

وهذا الدراسة تظهر أن المستخدمين لا يزالون يفتقرون إلى التعليم اللازم لاختيار كلمات مرور أفضل أو فريدة ويجادل الباحثون بأن الكثير من اللوم يقع على الخدمات التي تم اختراقها والتي “لا تخبر الأشخاص تقريبًا أبدًا بإعادة تعيين كلمات المرور المماثلة أو المتطابقة على حسابات أخرى.”‬

على الرغم من صغر حجم الدارسة مقارنة بالآخرين إلا أنها أكثر دقة في تمثيل ممارسات المستخدم في العالم الحقيقي عندما يتعلق الأمر بسلوك المستخدم بعد اختراق البيانات لأنها تستند إلى بيانات التصفح الفعلي وحركة المرور بدلاً من ردود الاستطلاع التي قد في بعض الأحيان تكون غير دقيقة أو ذاتية.‬

أخيرًا تم تسمية الدراسة باسم “(كيف) هل يقوم الأشخاص بتغيير كلمات المرور الخاصة بهم بعد حدوث اختراق؟” وهي متاحة للتنزيل بتنسيق PDF من هنا.‬

عن فدوى

شاهد أيضاً

واتس أب تتيح لك إضافة جهات اتصال عن طريق مسح كود QR وأكثر

‫تعمل الشبكة الاجتماعية واتس أب على طرح مجموعة من المميزات الجديدة خلال الأسابيع القليلة القادمة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *