چالش بزرگ کاربران نابینا در وارد کردن گذرواژههای پیچیده آنلاین!
گذرواژهها هنوز اصلیترین سد امنیتی فضای مجازی هستند، اما کاربران نابینا با موانع خاصی در وارد کردن و مدیریت آنها روبهرو هستند که نیازمند راهکارهای هوشمندانهتر است.
سامان تهرانی
نویسنده
گذر واژه هنوز پرکاربردترین و کار راهاندازترین ابزار تشخیص هویت در زندگی روزمره است اما همزمان یک نقطهضعف امنیتی نیز دارد: گذرواژهها یا خیلی کوتاه یا خیلی ساده هستند یا به دفعات خیلی زیاد از آنها استفاده میشود. افراد نابینا و کمبینا علاوه بر اینها با یک مشکل دیگر نیز روبهرو هستند: سیستمها باید با هم بهطور منطقی کار کنند تا فرآیندهای تشخیص هویت بهخوبی اجرا شود.
به گزارش اطلاعات آنلاین، گذرواژه هنوز جایگاه خود را بهعنوان ابزار پیشفرض برای امنیت آنلاین حفظ کرده است اما منشأ دردسرهایی نیز هست. این روزها بسیاری از افراد صدها حساب کاربری دارند و باید برای هر کدامشان یک گذرواژه با میزان پیچیدگی متفاوت از دیگری انتخاب کنند.
مدیران گذرواژه میتوانند کمک کنند؛ بدینصورت که گذرواژههای دشوار را برای کاربر انتخاب و آنها را ذخیره کرده و بهطور خودکار اطلاعات کاربر را برای ورود (login)به سیستم رایانه، تلفن همراه، حساب کاربری، ایمیل و غیره وارد کنند.
متأسفانه داشتن مدیر گذرواژه نیز چندان مؤثر نیست چون کاربران بهطور مداوم از مدیر گذرواژه استفاده نمیکنند. دلیل نداشتن تمایل به استفاده از آن ترس از دشواری نصب، عدم اطمینان به مدیر گذرواژه و نداشتن شناخت کافی از ابزارهای مشابه موجود است.
کاربران پا به سن گذاشته نیز بهطورکلی نسبت به ابزار دیجیتالی موضعی تردیدآمیز میگیرند. در میان اقشار مختلف کاربران، به افراد نابینا و کمبینا در زمینه استفاده از مدیر گذرواژه کمتر توجه شده است؛ درحالیکه برنامه مدیریت گذرواژه میتواند ابزارهای مهمی برای این گروه از کاربران باشد تا خودشان بتوانند اطلاعات ورود به سیستم (login)را وارد کنند.
مطالعهای کیفی که پژوهشگران موسسه پژوهشی CISPAروی ۳۳ شرکتکننده انجام دادند نشان میدهد که چگونه افراد نابینا و کمبینا گذرواژههای خود را وارد میکنند و چه تغییراتی برای بهتر شدن امکانات نرمافزاری باید ایجاد شود. تمامی این ۳۳ نفر از مدیر گذرواژه استفاده میکردند، گاه بهصورت آگاهانه و گاه ناآگاهانه فقط به این خاطر که مرورگر یا وسیله دیجیتالی آنها خودش بهطور خودکار شروع به مدیریت گذرواژهها میکرد.
برنامههایی که آنها استفاده میکردند LastPassیا ۱ Passwordیا مدیران گذرواژه یکپارچه با مرورگر مثل مدیر گذرواژهای که در مرورگر گوگلکروم قابل دسترس است و مدیران گذرواژه یکپارچه با سیستم مثل Apple Passwords بودند.
از میان آنها کاربرانی که بهطور آگاهانه و عمدی مدیر گذرواژه برای خود انتخاب کرده بودند پس از شنیدن توصیههای آشنایان یا دوستان خود اقدام به انتخاب آن کرده بودند. دسترسپذیری به اندازه امنیت سیستم برایشان مهم بود.بسته بهشدت اختلال بینایی این دسته از کاربران، آنها برای استفاده از وسایل دیجیتالی خود در زندگی روزمره در وهله نخست از صفحهخوان استفاده میکردند. اما اینکه صفحهخوانها گذرواژهها را با صدای بلند در حضور عموم اعلام کنند یک مشکل بزرگ است.
بااینحال، ازآنجاکه تمامی کاربران نابینای شرکتکننده در این مطالعه از هدفون استفاده میکردند این مشکل بسیار بیاهمیت بود. علاوه بر این، صدای برنامه آنقدر سریع گذرواژه را اعلام میکند که افراد حاضر در اطراف کاربر نابینا بهسختی میتوانند متوجه آن چه میگوید بشوند.
اگر قرار باشد افراد نابینا و کمبینا بهراحتی و بدون مشکل از مدیر گذرواژه استفاده کنند، صفحهخوان، مدیر گذرواژه، اپلیکیشنها و وبسایتها باید هماهنگ با هم کار کنند. اگر یکی از اینها نتواند درست عمل کند، تمامی سیستم ناکارآمد میشود.
متأسفانه هنوز هم برنامههایی هستند که در آنها به ویژگی دسترسپذیری مدتی پس از طراحی پرداخته میشود. دستکم در زمانی که باید بهروزرسانیها نصب شوند، برخی از کاربران این تجربه را داشتهاند که برنامههایشان بهدرستی کار نمیکنند. نتیجهاش هم این بوده است که احساس کردهاند نمیتوانند با اطمینان خاطر به این سیستمها اتکا کنند.
به همین دلیل، بسیاری از کاربرانی که مورد نظرسنجی قرار گرفتهاند در کنار مدیر گذرواژه از راهبردهای پشتیبان (backup)نیز استفاده میکنند. برخی از آنها حتی فهرستی از گذرواژههایشان را به خط بریل برای خود نگه میدارند که اگر چه با این شیوه گذرواژههایشان ایمن میمانند اما هرچه باشد روشی آنالوگ است. چنین فهرستی ناامن نیست اما کاربر باید از اینکه چه افرادی ممکن است به آن دسترسی داشتهباشند آگاهی داشته باشد.
تعدادی از شرکتکنندگان در این مطالعه اعلام کردند که خودشان بهطور عمدی گذرواژههای سادهتر درست میکنند تا در صورت لزوم بدون ابزار کمکی بتوانند آن را وارد کنند. این برخلاف تدابیر انتخاب بهترین گذرواژه است اما خودش نشان دهنده این است که امنیت سیستمها باید بالاتر برود.
یک مشکل به نحوهی ساخت گذرواژه توسط مدیران گذرواژه مربوط میشود. افراد نابینا بهدشواری میتوانند گذرواژههای تصادفی که کاراکترهای خاص دارند را روی صفحهکلید پیدا کنند. یک راه حل بهتر ایجاد گذواژهای است که از رشتهای از حروف که بهصورت پشت سرهم تشکیل کلمات یک عبارت را میدهند (passphrase)تشکیل شده باشد.
متأسفانه، صفحهخوان بهجای اینکه این حروف زنجیرهوار را در قالب کلمات تشخیص دهد، گذرواژهای اینچنینی را حرفبهحرف میخواند. بنابراین لازم است فروشگاههای اپلیکیشن برچسبگذاری مناسب روی ابزارهای کمکی و میزان دسترسپذیری آنها بگذارند و برای کاربرانی که نابینا و کمبینا هستند طبقهبندیهای ویژهای در معرفی ابزارها ایجاد کنند که آنها بتوانند بهطور مستقیم اطلاعات مورد نیاز خود را دریافت کنند. اما مهمترین چیز این است که طراحی دسترسپذیری بهخوبی انجام شود برای دکمهها برچسبگذاری مناسب قرار داده شود و صفحه خوانها بهطور منسجم واژهها را ادا کنند.
دسترسپذیری یک ویژگی لوکس و غیرضروری نیست بلکه برعکس یک شرط لازم برای امنیت دیجیتال است. بسیاری از موانع بهراحتی برداشته میشوند اگر پلتفرمها، سازندگان برنامههای نرمافزاری و قانونگذاران آنهارا جدی بگیرند.
آنچه اهمیت دارد این است که سیستمها با کاربران سازگار شوند نه اینکه کاربران خود را با آنها سازگار کنند. فقط در این صورت است که هر فرد میتواند با امنیت از گذرواژههایش استفاده کند.
منبع: CISPA
📢 مهمترین اخبار
- شهاب حسینی: زن اولم از زندگی با من رضایت نداشت/ سخت بود اما … ۱۴۰۴/۰۹/۳۰
- فال شب یلدا 1404 / فقط نیت کن در بلندترین شب سال … ۱۴۰۴/۰۹/۳۰
- آینده ریپل چگونه رقم میخورد؟ ۱۴۰۴/۰۹/۳۰
- قیمت دلار امروز ۳۰ آذرماه / دلار ثابت ماند ۱۴۰۴/۰۹/۳۰
- اظهارات عراقچی درباره مذاکرات ایران و آمریکا؛ ایران کوتاه آمد؟ ۱۴۰۴/۰۹/۳۰
شناسه خبر:
263817
۳۰ آذر ۱۴۰۴ |
ساعت:
۲۰:۴۷
|
بازدید:
0
اشتراک گذاری:
بدون دیدگاه