اكدت دراسة جديدة أجرتها شركة غوغل أن المستخدمين بحاجة إلى التوقف عن استخدام كلمة المرور نفسها لمواقع ويب متعددة في حال كانوا حريصين على عدم اختطاف بياناتهم أو سرقت هويتهم أو ما هو أسوأ.
وأصدرت غوغل نتائج دراستها المستمدة من البيانات، التي جمعتها من 670 ألف مستخدم قاموا بتثبيت إضافة متصفح غوغل كروم لفحص كلمة المرور (Password Checkup)، وسجلوا الدخول إلى مواقع الويب 21 مليون مرة.
ووفقاً لنتائج الدراسة المتعلقة بسلوك كلمات المرور، فإن ربع المستخدمين لا يغيرون كلمات المرور حتى إذا تم إخبارهم بأن كلمة المرور التي يستخدمونها قد تم اختراقها.
وهناك عدد من المواقع، مثل (have I been pwned)، التي قد تساعد المستخدمين على تتبع ما إذا كانت بياناتهم قد تم كشفها، لكنها ما تزال عملية مربكة للعديد من المستخدمين الذين ليسوا متأكدين من كلمات المرور التي تحتاج إلى تحديث.
فحص كلمات المرور
وتحقيقاً لهذه الغاية، كشفت غوغل في شهر فبراير الماضي عن إضافة (Password Checkup) لفحص كلمات مرور متصفح كروم.
وقالت غوغل: “فحصنا في الشهر الأول وحده 21 مليون اسم مستخدم وكلمة مرور، ووضعنا علامة على أكثر من 316 ألف منها على أنها غير آمنة”.
تجاهل تحذيرات الاختراق
ووجدت الدراسة أن ما نسبته 25.7% أو 81368 شخص من مُستخدمي الإضافة قد اختاروا تجاهل تحذيرات الاختراق المقدمة لهم، وواصلوا تسجيل الدخول إلى المواقع باستخدام بيانات مخترقة حتى بعد تحذيرهم من قبل غوغل.
في المقابل، أنشأ 82761 شخصا أو 26% من المستخدمين كلمات مرور جديدة بعد تلقي تنبيه، وحاولوا اختيار كلمات مرور أقوى.
ووفقاً لغوغل، فإن 60% من كلمات المرور الجديدة آمنة ضد هجمات التخمين، و96% منها كانت أقوى من كلمة المرور الأصلية.