کاربران نابینا چگونه گذرواژه‌ وارد می‌کنند؟

 گذر واژه هنوز پرکاربردترین و کار راه‌اندازترین ابزار تشخیص هویت در زندگی روزمره است اما همزمان یک نقطه‌ضعف امنیتی نیز دارد: گذرواژه‌ها یا خیلی کوتاه یا خیلی ساده هستند یا به دفعات خیلی زیاد از آنها استفاده می‌شود. افراد نابینا و کم‌بینا علاوه بر اینها با یک مشکل دیگر نیز روبه‌رو هستند: سیستم‌ها باید با هم به‌طور منطقی کار کنند تا فرآیندهای تشخیص هویت به‌خوبی اجرا شود.

به گزارش اطلاعات آنلاین، گذرواژه هنوز جایگاه خود را به‌عنوان ابزار پیش‌فرض برای امنیت آنلاین حفظ کرده است اما منشأ دردسرهایی نیز هست. این روزها بسیاری از افراد صدها حساب کاربری دارند و باید برای هر کدامشان یک گذرواژه با میزان پیچیدگی متفاوت از دیگری انتخاب کنند. 

مدیران گذرواژه می‌توانند کمک کنند؛ بدین‌صورت که گذرواژه‌های دشوار را برای کاربر انتخاب و آنها را ذخیره کرده و به‌طور خودکار اطلاعات کاربر را برای ورود (login)به سیستم رایانه، تلفن همراه، حساب کاربری، ایمیل و غیره وارد ‌کنند.

متأسفانه داشتن مدیر گذرواژه نیز چندان مؤثر نیست چون کاربران به‌طور مداوم از مدیر گذرواژه استفاده نمی‌کنند. دلیل نداشتن تمایل به استفاده از آن ترس از دشواری نصب، عدم اطمینان به مدیر گذرواژه و نداشتن شناخت کافی از ابزارهای مشابه موجود است.

کاربران پا به سن گذاشته نیز به‌طورکلی نسبت به ابزار دیجیتالی موضعی تردیدآمیز می‌گیرند. در میان اقشار مختلف کاربران، به افراد نابینا و کم‌بینا در زمینه‌ استفاده از مدیر گذرواژه کمتر توجه شده است؛ درحالی‌که برنامه مدیریت گذرواژه می‌تواند ابزارهای مهمی برای این گروه از کاربران باشد تا خودشان بتوانند اطلاعات ورود به سیستم (login)را وارد کنند.

مطالعه‌ای کیفی که پژوهشگران موسسه پژوهشی CISPAروی ۳۳ شرکت‌کننده انجام دادند نشان می‌دهد که چگونه افراد نابینا و کم‌بینا گذرواژه‌های خود را وارد می‌کنند و چه تغییراتی برای بهتر شدن امکانات نرم‌افزاری باید ایجاد شود. تمامی این ۳۳ نفر از مدیر گذرواژه استفاده می‌کردند، گاه به‌صورت آگاهانه و گاه ناآگاهانه فقط به این خاطر که مرورگر یا وسیله دیجیتالی آنها خودش به‌طور خودکار شروع به مدیریت گذرواژه‌ها می‌کرد.

برنامه‌هایی که آنها استفاده می‌کردند LastPassیا ۱ Passwordیا مدیران گذرواژه یکپارچه با مرورگر مثل مدیر گذرواژه‌ای که در مرورگر گوگل‌کروم قابل دسترس است و مدیران گذرواژه‌ یکپارچه با سیستم مثل Apple Passwords بودند.

از میان آنها کاربرانی که به‌طور آگاهانه و عمدی مدیر گذرواژه برای خود انتخاب کرده بودند پس از شنیدن توصیه‌های آشنایان یا دوستان خود اقدام به انتخاب آن کرده بودند. دسترس‌پذیری به اندازه‌ امنیت سیستم برایشان مهم بود.بسته به‌شدت اختلال بینایی این دسته از کاربران، آنها برای استفاده از وسایل دیجیتالی خود در زندگی روزمره در وهله‌ نخست از صفحه‌خوان استفاده می‌کردند. اما این‌که صفحه‌خوان‌ها گذرواژه‌ها را با صدای بلند در حضور عموم اعلام کنند یک مشکل بزرگ است. 

بااین‌حال، ازآنجاکه تمامی کاربران نابینای شرکت‌کننده در این مطالعه از هدفون استفاده می‌کردند این مشکل بسیار بی‌اهمیت بود. علاوه بر این، صدای برنامه آن‌قدر سریع گذرواژه را اعلام می‌کند که افراد حاضر در اطراف کاربر نابینا به‌سختی می‌توانند متوجه آن چه می‌گوید بشوند.

اگر قرار باشد افراد نابینا و کم‌بینا به‌راحتی و بدون مشکل از مدیر گذرواژه استفاده کنند، صفحه‌خوان، مدیر گذرواژه، اپلیکیشن‌ها و وب‌سایت‌ها باید هماهنگ با هم کار کنند. اگر یکی از اینها نتواند درست عمل کند، تمامی سیستم ناکارآمد می‌شود.

متأسفانه هنوز هم برنامه‌هایی هستند که در آنها به ویژگی دسترس‌پذیری مدتی پس از طراحی پرداخته می‌شود. دست‌کم در زمانی که باید به‌روزرسانی‌ها نصب شوند، برخی از کاربران این تجربه را داشته‌اند که برنامه‌هایشان به‌درستی کار نمی‌کنند. نتیجه‌اش هم این بوده است که احساس کرده‌اند نمی‌توانند با اطمینان خاطر به این سیستم‌ها اتکا کنند.

به همین دلیل، بسیاری از کاربرانی که مورد نظرسنجی قرار گرفته‌اند در کنار مدیر گذرواژه از راهبردهای پشتیبان (backup)نیز استفاده می‌کنند. برخی از آنها حتی فهرستی از گذرواژه‌هایشان را به خط بریل برای خود نگه می‌دارند که اگر چه با این شیوه گذرواژه‌هایشان ایمن می‌مانند اما هرچه باشد روشی آنالوگ است. چنین فهرستی ناامن نیست اما کاربر باید از این‌که چه افرادی ممکن است به آن دسترسی داشته‌باشند آگاهی داشته باشد.

تعدادی از شرکت‌کنندگان در این مطالعه اعلام کردند که خودشان به‌طور عمدی گذرواژه‌های ساده‌تر درست می‌کنند تا در صورت لزوم بدون ابزار کمکی بتوانند آن را وارد کنند. این برخلاف تدابیر انتخاب بهترین گذرواژه است اما خودش نشان دهنده‌ این است که امنیت سیستم‌ها باید بالاتر برود.

یک مشکل به نحوه‌ی ساخت گذرواژه توسط مدیران گذرواژه مربوط می‌شود. افراد نابینا به‌دشواری می‌توانند گذرواژه‌های تصادفی که کاراکترهای خاص دارند را روی صفحه‌کلید پیدا کنند. یک راه حل بهتر ایجاد گذواژه‌ای است که از رشته‌ای از حروف که به‌صورت پشت سرهم تشکیل کلمات یک عبارت را می‌دهند (passphrase)تشکیل شده باشد.

متأسفانه، صفحه‌خوان به‌جای این‌که این حروف زنجیره‌وار را در قالب کلمات تشخیص دهد، گذرواژه‌ای این‌چنینی را حرف‌به‌حرف می‌خواند. بنابراین لازم است فروشگاه‌های اپلیکیشن برچسب‌گذاری مناسب روی ابزارهای کمکی و میزان دسترس‌پذیری آنها بگذارند و برای کاربرانی که نابینا و کم‌بینا هستند طبقه‌بندی‌های ویژه‌ای در معرفی ابزارها ایجاد کنند که آنها بتوانند به‌طور مستقیم اطلاعات مورد نیاز خود را دریافت کنند. اما مهم‌ترین چیز این است که طراحی دسترس‌پذیری به‌خوبی انجام شود برای دکمه‌ها برچسب‌گذاری مناسب قرار داده شود و صفحه خوان‌ها به‌طور منسجم واژه‌ها را ادا کنند.

دسترس‌پذیری یک ویژگی لوکس و غیرضروری نیست بلکه برعکس یک شرط لازم برای امنیت دیجیتال است. بسیاری از موانع به‌راحتی برداشته می‌شوند اگر پلت‌فرم‌ها، سازندگان برنامه‌های نرم‌افزاری و قانونگذاران آنهارا جدی بگیرند.

 آن‌چه اهمیت دارد این است که سیستم‌ها با کاربران سازگار شوند نه این‌که کاربران خود را با آن‌ها سازگار کنند. فقط در این صورت است که هر فرد می‌تواند با امنیت از گذرواژه‌هایش استفاده کند.

منبع: CISPA

استقبال گرم «بیتا موسوی» از فصل سرد؛ استایل شیک زمستانی در دل برف (عکس)

بیشتر بخوانید:

گذرواژه‌تان را در مرورگرها ذخیره نکنید

پیشنهاد جدید برای افزایش ایمنی رمزهای عبور

تماشاخانه

آن روزها کنار هم بودن، خودش یک آیین بود / در ارتباط رودررو، چشم‌ها راست و دروغ را لو می‌دهند؛ چیزی که ابزارها از ما پنهان می‌کنند / ما قرار بود از ابزارها استفاده کنیم، اما حالا خودمان را در اختیارشان قراردادیم (فیلم)

دو دقیقه روانی یکی از ترسناک‌ترین صحنه‌های تاریخ سینما (تماشا کنید)

فیلم های دیگر