چگونه خستگی رمز عبور می تواند برای سازمان ها زمان، پول و انرژی ذهنی هزینه کند

به گفته Beyond Identity، شرکت ها به طور متوسط ​​سالانه 480 دلار بهره وری به ازای هر کارمند خود را به دلیل زمان صرف شده برای رسیدگی به مشکلات رمز عبور از دست می دهند.

خستگی رمز عبور وضعیتی است که هنگام تلاش برای ایجاد، به خاطر سپردن و استفاده از رمزهای عبور پیچیده مختلف برای هر یک از حساب های آنلاین ما رخ می دهد. این بیماری نه تنها به تک تک کاربران بلکه بر سازمان‌ها و متخصصان امنیتی که در تلاش برای محافظت از داده‌های حیاتی و سایر دارایی‌ها هستند، استرس بی‌رویه وارد می‌کند. گزارش اخیر از شرکت امنیتی بدون رمز عبور Beyond Identity مشکلات و مشکلات خستگی رمز عبور را بررسی می کند.

دیدن: سیاست امنیتی دستگاه تلفن همراه (TechRepublic Premium)

برای مطالعه آن، “اندازه گیری خستگی رمز عبور: قابلیت استفاده و تاثیرات امنیت سایبری“Beyond Identity از 1047 آمریکایی، از جمله بیش از 600 کارمند تمام وقت، نظرسنجی کرد تا مشخص کند خستگی رمز عبور چگونه بر زندگی روزمره آنها تأثیر می گذارد. در میان پاسخ دهندگان، 39 درصد گفتند که درجه بالایی از خستگی رمز عبور را تجربه می کنند، به ویژه احساس اضطراب در مورد نیاز به به خاطر سپردن رمزهای عبور برای تمام حساب های خود.

الزامات رمز عبور، تغییرات اجباری، سوالات امنیتی و سایر اقداماتی که سازمان ها برای ایمن سازی حساب ها و داده های شبکه خود انجام می دهند، باعث سردرگمی و استرس افراد چه از نظر شخصی و چه از نظر حرفه ای شده است. بیش از سه چهارم افراد مورد بررسی گفتند که خستگی رمز عبور بر بهره وری و انرژی ذهنی آنها تأثیر می گذارد.

هرچه اکانت های بیشتری بسازید و بسازید، میزان خستگی رمز عبور بیشتر می شود. در میان پاسخ دهندگانی که سطوح بالایی از خستگی را گزارش کردند، 56٪ حداقل یک بار در هفته نیاز به ایجاد یک حساب کاربری جدید دارند، 31٪ حداقل یک بار در ماه یک حساب جدید ایجاد می کنند و فقط 25٪ گفتند که به ندرت مجبور به ایجاد یک حساب کاربری جدید هستند. با نگاهی به فعالیت‌هایی که منجر به خستگی رمز عبور می‌شوند، استفاده مجدد از یک رمز عبور برای چندین حساب و استفاده از رمز عبور مشابه برای حساب‌های مختلف در لیست بالا بود، در حالی که استفاده از رمزهای عبور تولید شده خودکار پایین بود.

در میان کاربران تجاری تمام وقت مورد بررسی، 34٪ گفتند که حداقل یک بار در هفته یک حساب کاربری جدید با رمز عبور ایجاد می کنند. به طور متوسط، هر بار که باید یک رمز عبور برای یک حساب کاربری جدید ایجاد یا بازیابی کنند، کمی بیش از 12 دقیقه وقت می گذارند. علاوه بر این، حدود 80 درصد اعتراف کردند که از رمز عبور برای برخی، بسیاری یا همه حساب‌های کاری خود استفاده مجدد می‌کنند.

فراتر از ایجاد مشکلات امنیتی، خستگی رمز عبور هزینه دارد. به طور متوسط، سازمان ها سالانه 480 دلار به ازای هر کارمند صرف زمان تلف شده به دلیل مشکلات رمز عبور می کنند. در سازمان‌هایی که کارمندان به خستگی رمز عبور بالا اذعان داشتند، این هزینه به 670 دلار برای هر کارمند افزایش یافت.

در پاسخ به این سوال که در حال حاضر چگونه رمزهای عبور خود را ذخیره می کنند، 72 درصد از پاسخ دهندگان گفتند که آنها را به صورت آنلاین ذخیره می کنند، 57 درصد آنها را به صورت محلی در رایانه خود ذخیره می کنند، 37 درصد آنها را یادداشت می کنند و 11 درصد سعی می کنند آنها را حفظ کنند. مردم به طور طبیعی به روش های مختلفی برای ذخیره یا مدیریت رمزهای عبور خود روی می آورند. برخی از مایکروسافت آفیس یا مجموعه Google Workspace استفاده می کنند، به این معنی که رمز عبور خود را به صورت متن واضح در یک سند یا صفحه گسترده ذخیره می کنند. برخی دیگر به مدیر رمز عبور یا عملکرد ذخیره خودکار مرورگر متکی هستند.

برخی از افراد به روش های مختلفی برای دستکاری رمزهای عبور خود روی می آورند. اما این می تواند منجر به استرس بیشتر شود. این نظرسنجی نشان داد که افراد با خستگی رمز عبور بالا معمولاً به روش‌های متعددی برای ذخیره و مدیریت رمزهای عبور خود متکی هستند، در حالی که افرادی که خستگی رمز عبور پایینی دارند معمولاً از حداقل تعداد روش‌ها استفاده می‌کنند.

چگونه افراد و سازمان‌ها می‌توانند نه تنها پسوردها، بلکه فرآیندهای احراز هویت کلی خود را بهتر مدیریت کنند؟ اینجا نکاتی وجود دارد.

به یک ورود به سیستم نگاه کنید. Single Sign-on به کارمندان اجازه می دهد تا از مجموعه واحدی از اعتبارنامه ها برای دسترسی به برنامه ها و حساب های مختلف اما مرتبط استفاده کنند. این فناوری برای سازمان‌ها در دسترس است تا به کاهش تعداد گذرواژه‌هایی که کارمندان باید به خاطر بسپارند و تعداد دفعاتی که باید در طول یک روز وارد سیستم شوند، کمک می‌کند.

راه حل های بیومتریک را در نظر بگیرید. سیستم عامل ها، وب سایت ها و برنامه های بیشتری از اسکن صورت یا اثر انگشت برای ورود به یک حساب خاص پشتیبانی می کنند. استفاده از بیومتریک در یک دستگاه تلفن همراه بیشتر از دسکتاپ قابل دسترسی است زیرا این فناوری قبلاً ساخته شده است. اما حتی در رایانه شخصی نیز می توانید از اسکن بیومتریک برای ورود به ویندوز، دسترسی به وب سایت های پشتیبانی شده و ورود به برنامه های پشتیبانی شده استفاده کنید.

نیاز احراز هویت دو مرحله ای. یک رمز عبور ضعیف به راحتی می تواند در نقض داده ها به خطر بیفتد و منجر به باج افزار حملات و تصاحب حساب با نوع صحیح احراز هویت دو مرحله‌ای، هر رمز عبوری که در یک رخنه درز پیدا کند، نمی‌تواند توسط مهاجم برای دسترسی به یک حساب بدون آن نوع دوم احراز هویت استفاده شود.

به مدیریت رمز عبور مراجعه کنید. روش‌های احراز هویت بدون رمز عبور در حال فراگیر شدن هستند. اتحاد FIDO در همکاری با گوگل، مایکروسافت و اپل اخیرا اعلام شد پشتیبانی از فناوری جدید بدون رمز عبور که از کلیدهای عبور ذخیره شده در تلفن هوشمند شما برای ورود شما به دستگاه های نزدیک استفاده می کند. با این حال، در حال حاضر، ما هنوز با گذرواژه‌ها گیر کرده‌ایم، و بنابراین یک مدیر رمز عبور هنوز بهترین گزینه برای ایجاد، ذخیره و اعمال اعتبار شما در بین تمام حساب‌ها و برنامه‌هایتان است. اکثر مدیران رمز عبور یک نسخه تجاری یا سازمانی را ارائه می دهند که می تواند در یک سازمان مستقر و مدیریت شود.