- تعمل قواعد كلمة المرور الضعيفة على هندسة عادات غير آمنة عبر مواقع الويب العالمية الكبرى
- لا تزال الصناعات الحيوية تعتمد على المتطلبات القديمة أثناء التعامل مع بيانات المستخدم الحساسة
- تستغل الهجمات الآلية بيانات الاعتماد غير الآمنة بشكل أسرع مما تستطيع مواقع الويب التكيف معه
زعم بحث جديد أن العديد من المستخدمين يكافحون من أجل إنشاء بيانات اعتماد كلمة مرور قوية عبر حسابات متعددة لأن النظام البيئي الرقمي الأوسع نادراً ما يدفعهم نحو خيارات آمنة.
وجد تقرير من NordPass يفحص الألف موقع عالمي الأكثر زيارة عبر الإنترنت اليوم، أن معظم المنصات لا تزال تسمح بكلمات مرور قصيرة ويمكن التنبؤ بها، مما يخلق ظروفًا تصبح فيها العادات الضعيفة طبيعية بمرور الوقت.
إن القواعد التي يتم تطبيقها بشكل سيئ عبر مواقع الويب الرئيسية تشكل سلوك المستخدم قبل وقت طويل من استغلال المهاجمين لهذه الثغرات، ولا تعكس المعايير الحالية الحقائق الأمنية الحديثة.
ضعف التنفيذ في الصناعات الحيوية
يقول كاروليس أرباشياوسكاس، رئيس قسم المنتجات في NordPass: “يعلمنا الإنترنت كيفية تسجيل الدخول، ولعقود من الزمن، كان يعلمنا الدروس الخاطئة. إذا قبل موقع ما “password123″، يتعلم المستخدمون أن هذا يكفي، وهو ليس كذلك”.
ويكشف التقرير عن وجود تناقضات كبيرة في كيفية تعامل مواقع الويب مع حماية كلمة المرور، حيث غالبًا ما يكون أداء القطاعات التي تتعامل مع المعلومات الحساسة هو الأسوأ.
وأظهرت المواقع الحكومية والصحية والمواقع المرتبطة بالغذاء بعضًا من أضعف متطلبات السياسة، على الرغم من أن هذه الصناعات تدير بيانات عالية المخاطر.
لسوء الحظ، تركز هذه المنصات أحيانًا على سهولة الإعداد، خاصة تلك التي تروج لتصميم مواقع الويب المجانية أو نماذج الإعداد المبسطة.
يفيد NordPass أن 58% من مواقع الويب التي تم اختبارها تسمح بكلمات مرور بدون أحرف خاصة، وأن 42% منها لا تفرض حدًا أدنى للطول، بينما لا تفرض 11% أي قيود على الإطلاق.
1% فقط يلبي توقعات أفضل الممارسات من خلال طلب مجموعات أطول ومعقدة تستخدم تنوع الأحرف وحساسية حالة الأحرف.
وهذا يعني أن العديد من المنصات تعمل بسياسات اعتماد قديمة تفشل في مواكبة وتيرة التهديدات المتطورة.
ويشير التحليل أيضًا إلى أن تقنيات المصادقة لا تزال تعتمد بشكل غير متساو عبر الويب، مما يخلق المزيد من التناقضات في أمان المستخدم.
في حين أن 39% من مواقع الويب تدعم تسجيل الدخول الموحد، فإن عددًا صغيرًا جدًا فقط من المواقع قام بتطبيق مفاتيح المرور، على الرغم من أنها أكثر مرونة وسهولة في الاستخدام من كلمات المرور التقليدية.
“يجب أن يكون الأمن شراكة. يمكن لمواقع الويب تشكيل عادات أكثر أمانًا من خلال توجيه المستخدمين من خلال تصميم أفضل مثل القواعد الواضحة، أو المؤشرات المرئية، أو حتى المصادقة الحديثة مثل مفاتيح المرور،” يتابع أرباشياوسكاس.
حددت NordPass خمسة مواقع ويب فقط تلبي المعايير الأكثر صرامة التي تحددها المعايير المعترف بها، مما يوضح مدى بطء انتشار مبادئ التصميم الآمن، حتى بين المنصات عالية الحركة، ويساهم الاعتماد المحدود للطرق المتقدمة في مشهد أمني مجزأ.
ويحذر التقرير من أن ضعف التنفيذ يجعل المستخدمين أكثر عرضة للخطر في الوقت الذي تكون فيه الهجمات الآلية أسرع ويسهل الوصول إليها.
تؤدي المتطلبات غير المتسقة إلى إنشاء أسطح هجوم يمكن لأدوات الذكاء الاصطناعي استغلالها بسهولة.
كما أن الاعتماد على أنظمة النشر المبسطة، بما في ذلك تلك التي تدعمها أداة إنشاء مواقع الويب المستندة إلى الذكاء الاصطناعي، يمكن أن يضعف عملية إنفاذ السياسات عندما يتم تقليل أولوية عمليات التحقق الأمني.
يمكن أن تمتد نقاط الضعف هذه أيضًا إلى ما هو أبعد من الأفراد، مما يؤثر على الشركات والصناعات والحكومات عند إعادة استخدام كلمات مرور منخفضة الجودة عبر أنظمة متعددة.
وبالتالي فإن تعزيز النظافة الرقمية يتطلب أكثر من مجرد وعي المستخدم. فهو يتطلب تغييرات هيكلية من المنصات التي تحدد القواعد.
للتعويض عن التراخي في التنفيذ، يعتمد المستخدمون بشكل متزايد على أدوات مثل مدير كلمات المرور لإنشاء بيانات اعتماد آمنة.
يقول أرباشياوسكاس: “إن الإهمال في كلمة المرور لم يظهر من العدم. فعندما تتوقف مواقع الويب عن المطالبة ببيانات اعتماد قوية، يتوقف المستخدمون عن إنشائها. وما ننظر إليه حقًا هو تحول ثقافي في كل من مستخدمي الإنترنت ومطوري الإنترنت”.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات