ممکن است لازم باشد که فناوری اطلاعات از تلاش برای آگاهی امنیتی خود بکاهد. تحقیقات جدید روانشناسان درباره میزان امنیت رمز ورود نشان داده است که کاربرانی که اطلاع کافی درباره شدت تهدیدات امنیتی دارند، برای حفاظت بیشتر از خوشان رمز ورود قویتر ایجاد نمیکنند. آنها درواقع میخواهند رمز ورود ضعیفتری ایجاد کنند زیرا هرچقدر اطلاعات آنها بیشتر باشد، بیشتر متوجه میشوند که تلاش برای محافظت از خود در برابر این تهدیدها بیمعنی و بیهوده است.
تحقیقات نشان داده است که کارمندان فناوری اطلاعات باید مطمئن شوند که روی میزان قدرت دفاعی رمز ورود، پینها و عبارات امنیتی در هنگام دفاع در برابر تهدیدات تأکید میکنند. آنها باید حداقل تا زمانی که محققان بتوانند ابزارهای تعیین هویت بهتری را به وجود آورند، به کار خود ادامه دهند. محققان میگویند نتایج این تحقیقات بهشدت غیرمنتظره بود. انتظار میرفت افرادی که در این تحقیق شرکت کرده بودند بخواهند از خود در برابر تهدیدات محافظت کنند؛ اما در عوض این آگاهی از تهدیدات موجود موجب شده بود که آنها احساس ناتوانی کنند و دیگر برای حفاظت از خود کاری انجام ندهند. وقتی کاربران سعی میکنند چیزهایی را داخلی کنند از قبیل کاربران نیم میلیاردی یاهو که حقوقشان نقض شد و یک حمله بزرگ توسط دستگاههای اینترنت اشیاء صورت گرفت، آنها ممکن است احساس کنند که هیچ دفاعی برای حفاظت از خود در برابر این حملات کافی نیست یا حداقل کاربر نمیتواند کاری انجام دهد مانند یک انتخاب یک رمز ورود. اما واقعیت این است که هر کاربر فقط باید از دادههای یک نفر دفاع کند. یک رمز ورود پیچیده یا حتی یک رمز ورود طولانی میتواند کمک کند بهویژه اگر کاربر هرگز از همان رمز ورود برای بیش از یک خدمات استفاده نکند. کاربرانی که میخواهند دادههای آنها در یک محل امن نگهداری شوند، ممکن است به فکر استفاده از رمز ورود بسیار قوی بیفتند و تصور کنند که این رمز ورود میتواند صد دفاعی بسیار قدرتمندی باشد. میتوان گفت که رمز ورود شما فقط باید قویتر از همکاران شما باشد. در این صورت حملهکنندگان مجبور میشوند زمان زیادتری را روی رمز ورود شما صرف کنند. این کار برای آنها مقرونبهصرفه نخواهد بود و درنتیجه آنها به سراغ یک رمز ورود دیگر میروند. مهم آن است که مطمئن شوید مدتزمان لازم برای بازکردن رمز ورود شما بیشتر از مدتزمانی است که یک دزد برای باز کردن یک رمز ورود در نظر گرفته است.
