عامل‌های انسانی در امنیت اطلاعات/ تصدیق کلمه عبور از نگاه عامل های انسانی

ویکی‎کتاب، کتابخانهٔ آزاد
' تصدیق کلمه عبور از نگاه عامل های انسانی '
عامل‌های انسانی در امنیت اطلاعات


عنوان انگلیسی مقاله: Password Authentication from a Human Factors Perspective: Results of a Survey among End-Users

عنوان فارسی مقاله: تصدیق کلمه عبور از نگاه عامل های انسانی


یکی از رایج ترین و همچنین ارزان ترین ابزار های احراز هویت در بین بیش از 86% شرکت های بزرگ آمریکا، استفاده از نام کاربری و کلمه عبور می باشد. تمامی چه اطلاعات یا منابع حساس چه غیر حساس از طریق نام کاربری و کلمه عبور الفبایی احراز هویت می شوند، به طور کلی 4 یا 5 کلمه عبور هستند که کاربران معمولی می توانند برای احراز هویت از آن استفاده کنند، به علت اینکه ظریفت پردازش اطلاعات انسان محدود است و همچنین به علت این محدودیت نمی توانند کلمات عبور پیجیده را به یاد بیاورند و از آن طرف هم کلمات عبور ساده قابل حدس زدن و کرک می باشد، مشکل با پسورد های ضعییف یک مشکل جدید نمی باشد، در سال 1979 , morris و thoompson گزارشی مبنی براینکه کاربران یونیکس از پسورد های بسیار کوتاه یا ساده برای احراز هویت استفاده می کنند.


- در سال 2006 تحقیقاتی بر روی کلمه های عبور انتخاب شده در شبکه اجتماعی myspace نشان دهنده این است که 65% تمامی کلمات عبور شامل 8 کارکتر یا کمتر است و بیشترین تکرار کلمه های عبور شامل Abc123,password1,myspace1 می باشد.


- همچنین کاربرانی وجود دارد که به طور معمول از چندین سیستم های کامپیوتری مانند سیستم های بانکی ، سیستم های الکترونیکی محل کار یا منزل که احتیاج به احراز هویت دارد، بهره می گیرند که برای همه این سیستم ها از یک کلمه عبور استفاده می کنند و یا پسورد هایشان را یاداشت و یا آن ها را در یک فایل الکترونیکی دخیره می کنند.


تمامی این موارد نشان دهنده آن است که 82% کاربران نا امید از مدیریت کلمه های عبورشان در محیط کاری هستند، دراین مقاله می خواهیم رفتار انتخاب کلمه عبور را برسسی می کنیم که نتایج ان به صورت ذیل می باشد.

- به طور میانگین از 4 کلمه عبور برای ورود به نرم افزار ها در محیط کارشان و حدود 9 کلمه عبور در محیط کار و منزل را بررسی کنیم.
- هجده درصد کاربران از یک پسورد یکسان استفاده می کنند برای ورود به سیستم هایشان
- شصت و دو درصد افراد بیشتر از 1 کلمه عبور برای سیستم های نرم افزاری مختلف استفاده می کنند
- به طور میانگین کاربران 7 بار کلمه عبور خود را در سال عوض می کنند
- پنجاه و شش درصد کاربران از کلمات عبور بیش از 8 کارکتر استفاده می کنند
- هفتاد و نه درصد کاربران از ترکیبات 8 حرف کوچک و بزرگ برای کلمات عبورشان استفاده می کنند
- سی و هشت درصد از کلمات عبور خاص استفاده می کنند
- شصت و هشت درصد هنگام تغییر رمز عبور از رمز عبور قبلیشان استفاده می کنند.
- پنجاه و شش درصد کاربران کلمه عبور خودشان را یاداشت می کنند
- هفت درصد کاربران بر روی فایل های الکترونیکی ذخیره می کنند
- یک درصد کاربران از نرم افزار برای حفظ کلمه عبورشان استفاده می کنند
- پنج در صد کاربران کلمه عبورشان را با دیگران به اشتراک می گزارند


لینک منبع : www.hfes.org/web/Newsroom/HFES09-Hoonaker-CIS.pdf

--s89231536 ‏27 اکتبر ۲۰۱۱، ساعت 21:۱۱ (UTC) -