عامل‌های انسانی در امنیت اطلاعات/ تصدیق کلمه عبور از نگاه عامل‌های انسانی

ویکی‎کتاب، کتابخانهٔ آزاد

مقدمه:[ویرایش]

یکی از رایج ترین و ارزان ترین ابزار های احراز هویت در بین بیش از 86% شرکت های بزگ امریکا استفاده از نام کاربری و کلمه عبور می باشد،تمامی اطلاعات چه حساس و چه غیر حساس از طریق احراز هویت به صورت نام کاربری و کلمه عبور الفبایی احراز هویت می شوند به طور کلی 4 یا 5 کلمه عبور هستند که کاربران معمولی برای احراز هویت از آن استفاده کنند، به علت اینکه ظرفیت پردازش مغز انسان محدود است و این امر باعث شده که انسان معمولی نتواندرمز های پیچیده را به یاد بیاورد و در طرف دیگر هم این مشکل که کلمه عبور ساده قابل حدس زدن و کرک شدن باشد نیز وجود دارد .
حال در این مقاله میخواهیم مطالعه ای بر روی رفتار انتخابی کلمات عبور کاربران نهایی داشته باشیم.

پیش زمینه:[ویرایش]

مشکل انتخاب کلمات عبور ساده و ضعیف، یک مشکل جدید نیست در سال 1979 گزارشی مبنی بر اینکه کاربران یونیکس از کلمات عبور ساده و ضعیف برای احراز هویت استفاده میکنند، اعلام شد. ( آنالیز انجام شده از بین 3289 کلمه عبور صورت گرفته بود)
در سال 2006 بر روی کلمات عبور کاربران شبکه اجتماعی my space تحقیقاتی صورت پذیرفت که نتایج آن به شرح زیر می باشد.

  1. 68% تمامی کلمات عبور شامل 8 و یا کمتر از 8 حرف است.
  2. بیشترین تکرار کلمات عبور شامل "abc123" و "123" و "password1" و "myspace1" است


همچنین کاربرانی وجود دارند که به طور معمول از چندین سیستم استفاده میکنند که نیاز به احراز هویت دارد به طور مثال سیستم رایانه شخصی، رایانه محل کار و حتی کارت های اعتباری که دارند، که متاسفانه برای تمامی این دستگاه ها از یک کلمه عبور استفاده می کنند،و یا​ آن را یادداشت و یا در یک فیل الکترونیک ذخیره می کنند

تحقیقات:[ویرایش]

در این مقاله از طریق 3 روش تحقیقاتی زیر بر روی رفتار انتخاب کلمه عبور کاربران نهایی انجام شد.

  1. گروه های تمرکز
  2. پرسشنامه
  3. نمونه


که نتایج این تحقیقات به شرح ذیل می باشد.

  1. به طور میانگین افراد از 4.1 کلمه عبور استفاده می کنند برای ورود به نرم افزار ها و سیستم های نرم افزاری محیط کارشان و این تعداد برای سیستم های محیط کاری و منزل به 9 می رسد.
  2. 18% کاربران از کلمه عبور یکسان برای سیستم های نرم افزاری و سخت افزاری خودشان استفاده می کنند.
  3. 63% کاربران بیش از یک کلمه عبور برای سیستم هایی که امنیت بیشتری نیاز دارد استفاده می کنند.
  4. به طور میانگین کاربران 7 بار کلمه عبور خود را در طول سال عوض می کنند.
  5. به طور میانگین کاربران از کلمات عبور بیش از 8 کارکتر استفاده می کنند.
  6. 79% کاربران از ترکیب 8 حرف کوچک و بزرگ استفاده می کنند.
  7. 38% کاربران از کارکتر های خاص برای کلمه عبورشان استفاده می کنند.
  8. 68% کاربران هنگام تغییر کلمه عبورشان از کلمه عبور قبلی خود استفاده می کنند.
  9. 38% کاربران از کارکتر های خاص برای کلمه عبورشان استفاده می کنند.
  10. 56% کاربران کلمه عبورشان را یاداشت می کنند.
  11. 7% کاربران کلمه عبورشان را بر روی فایل های الکترونیکی ذخیره می کنند.
  12. 5% کاربران کلمه عبور خودشان به اشتراک می گزارند.
  13. 1% کاربران از نرم افزار برای یادآوری کلمه عبورشان استفاده می کنند.


نتیجه گیری:[ویرایش]

با استفاده از تحقیقات صورت گرفته می توان گفت بهترین روش برای احراز هویت استفاده ار چند مرحله احراز هویت بسته به میزان امنیت می باشد، که در هر مرحله از روش های خاصی برای این امر استفاده می شود، به طور مثال ترکیبی از روش های بیومتریک و کارت های شناسایی هوشمند و کلمه عبور که استفاده از این سیستم با توجه به امنیت اطلاعات و توانایی های انسانی کارآمدتر خواهد بود.

منابع[ویرایش]

عنوان انگلیسی مقاله: «Password Authentication from a Human Factors Perspective: Results of a Survey among End-Users»

عنوان فارسی مقاله: تصدیق کلمه عبور از نگاه عامل‌های انسانی

منبع: [۱]

شماره دانشجویی : 89231536