ประเทศที่คุณอาศัยอยู่มีผลต่อการเลือกรหัสผ่าน

เมื่อพูดถึงการเลือกรหัสผ่าน ปรากฎว่าประเทศที่พำนักของบุคคลมีผลกระทบต่อความแข็งแกร่งในการเลือกของพวกเขา

นักวิจัยจาก GoSecure ได้ค้นพบปัจจัยมหภาคทางสังคมหลักสี่ประการที่มีความสัมพันธ์อย่างมากกับประสิทธิภาพของรหัสผ่านเชิงบวก (วัดตามเวลาที่ใช้ในการถอดรหัสข้อมูลประจำตัวในหน่วยวินาที) ได้แก่:

• ระดับสิทธิมนุษยชนในประเทศและระดับของสังคมเสรี
• ระดับการรู้หนังสือของประชากร
• ตำแหน่งของประเทศใน Global Cybersecurity Index (GCI); และ
• ระดับของการเปิดเผยข้อมูลและการตกเป็นเหยื่อ

“ประเทศต่างๆ มีผลกระทบต่อระดับการปกป้องผู้ใช้ของตน” ตามรายงานที่เผยแพร่ในสัปดาห์นี้ “ประเทศต้นทางและ/หรือถิ่นที่อยู่ของผู้ใช้จำเป็นต้องมีผลกระทบต่ออัตลักษณ์ทางสังคมของพวกเขา หมายความว่าอัตลักษณ์ทางสังคมของเราซึ่งอาจได้รับอิทธิพลจากหลายระดับ (เช่น ระดับมหภาคและระดับจุลภาค) อาจมีผลกระทบ ตัวเลือกรหัสผ่าน".

4 ความสัมพันธ์ของผลกระทบของสังคมต่อประสิทธิภาพของรหัสผ่าน

เพื่อให้ได้ข้อสรุปเหล่านี้ นักวิจัยเริ่มต้นด้วยเวลาเฉลี่ยที่จำเป็นในการถอดรหัสรหัสผ่านที่พบบ่อยที่สุด 200 รหัสตามประเทศ ตามที่ NordPass กำหนด ให้เป็นไปตาม ชุดข้อมูลล่าสุด (เดือนพฤศจิกายนปีที่แล้ว) เวลาเฉลี่ยในการถอดรหัสรหัสผ่านทั่วโลกอยู่ที่ประมาณ 9.6 ชั่วโมง ครอบคลุมช่วงตั้งแต่ 0 ชั่วโมงไปจนถึงมากกว่า 10 ปี ที่กล่าวว่ารหัสผ่านส่วนใหญ่ (61%) ที่รวมอยู่ในรายการสามารถถอดรหัสได้ภายในเวลาไม่ถึงหนึ่งนาที ตามการค้นพบซึ่ง ประกบกับการวิเคราะห์อื่น ๆ.

จากนั้น GoSecure ก็นำชุดข้อมูลนี้และอ้างอิงโยงกับตัวแปรทางสังคมที่แตกต่างกัน 29 ตัว และในที่สุดก็พบว่าสี่ตัวแปรในนั้นมีความสัมพันธ์กันอย่างมากต่อความแข็งแกร่งของรหัสผ่าน

1. การสนับสนุนภาคประชาสังคม

ที่น่าสนใจคือระดับของ ประชาธิปไตยและเสรีภาพ ภายในประเทศมีความสัมพันธ์อย่างมากกับความแข็งแกร่งของรหัสผ่าน บริษัทพบว่า

Andréanne Bergeron นักวิจัยของ GoSecure กล่าวว่า "ประเทศที่พลเมืองมีส่วนร่วมในการเลือกรัฐบาลของตนและมีเสรีภาพในการเพิ่มประสิทธิภาพความแข็งแกร่งของรหัสผ่าน" การวิเคราะห์. “สิ่งนี้อาจอธิบายได้ด้วยข้อเท็จจริงที่ว่าประเทศประชาธิปไตยก็สามารถเข้าถึงอินเทอร์เน็ตได้มากกว่าเช่นกัน”

บริษัทใช้ Voice & Accountability เป็นจุดข้อมูลอ้างอิงโยง ซึ่งเป็นหนึ่งในหกองค์ประกอบของตัวบ่งชี้การกำกับดูแลตามที่ธนาคารโลกกำหนด เสียงและความรับผิดชอบสะท้อนถึงขอบเขตที่พลเมืองของประเทศสามารถมีส่วนร่วมในการเลือกรัฐบาลของตนได้ เช่นเดียวกับเสรีภาพในการแสดงออก เสรีภาพในการสมาคม และสื่อเสรี

“เนื่องจากอินเทอร์เน็ตมีความหมายเหมือนกันกับการเข้าถึงข้อมูลและเสรีภาพ ประเทศที่ไม่เป็นประชาธิปไตยจึงต่อต้านการใช้อินเทอร์เน็ตอย่างแพร่หลายโดยพลเมืองของตน” เบอร์เกอรอนกล่าว “เมื่ออินเทอร์เน็ตเข้าถึงได้อย่างกว้างขวาง ผู้คนจะเรียนรู้วิธีใช้งานและสามารถพัฒนาโครงสร้างได้”

2. การศึกษาขั้นพื้นฐาน

การรู้หนังสือเป็นเกณฑ์มาตรฐานในการคาดการณ์สำหรับแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่ดีขึ้น เนื่องจากเชื่อมโยงโดยตรงกับการใช้เทคโนโลยีและความสามารถในการให้ความรู้แก่ตนเอง ตามข้อมูลของ GoSecure เมื่อระดับความรู้ด้านความปลอดภัยทางไซเบอร์ของผู้ใช้เพิ่มขึ้น พฤติกรรมด้านความปลอดภัยทางไซเบอร์ก็จะดีขึ้น บริษัทได้อ้างอิงข้อมูลที่เปิดเผยต่อสาธารณะเกี่ยวกับอัตราการรู้หนังสือพร้อมกับข้อมูลการถอดรหัสรหัสผ่านเพื่อรองรับสิ่งนี้

“ในการค้นหา ประเมิน และใช้ข้อมูลที่พบบนอินเทอร์เน็ต ผู้ใช้จะต้องนำทางผ่านเมนูและลิงก์ที่เป็นข้อความเป็นส่วนใหญ่ เช่นเดียวกับการอ่านข้อความจำนวนมาก” เบอร์เกอรอนกล่าว “ความท้าทายที่ผู้ใช้ที่มีความรู้น้อยต้องเผชิญเมื่อสร้างและจัดการรหัสผ่านได้รับการบันทึกไว้ และการวิจัยบ่งชี้ว่าสิ่งเหล่านี้แพร่หลายมากกว่าในประชากรที่รู้หนังสือ”

3. ดัชนีความปลอดภัยทางไซเบอร์ทั่วโลก

ไม่น่าแปลกใจเลยที่ระดับความมุ่งมั่นของรัฐบาลและการให้ทุนสนับสนุนด้านความปลอดภัยทางไซเบอร์ก็มีความสำคัญเช่นกัน Bergeron กล่าวว่า “ความมุ่งมั่นของประเทศต่างๆ ในการต่อสู้กับอาชญากรรมออนไลน์นั้นเป็นประโยชน์ในเชิงเศรษฐกิจ การวิเคราะห์ในปัจจุบันยังชี้ให้เห็นเพิ่มเติมว่าการลงทุนประเภทนี้คาดการณ์ประสิทธิภาพความแข็งแกร่งของรหัสผ่านได้ดีขึ้น”

นักวิจัยพบความสัมพันธ์โดยการอ้างอิงโยง Global Cybersecurity Index (GCI) ของ ITU กับหมายเลข NordVPN จีซีไอ เป็นมาตรการที่ครอบคลุมของความมุ่งมั่นด้านความปลอดภัยทางไซเบอร์ของแต่ละประเทศ ซึ่งรวบรวมจากตัวชี้วัด 25 ตัวจากห้าเสาหลัก (มาตรการทางกฎหมาย มาตรการทางเทคนิค มาตรการขององค์กร การพัฒนาขีดความสามารถ และความร่วมมือ)

4. ดัชนีความเสี่ยงด้านความปลอดภัยทางไซเบอร์

เป็นเรื่องสมเหตุสมผลที่ผู้คนอาจมีความอ่อนไหวต่อความสำคัญของการปกป้องข้อมูลด้วยรหัสผ่านที่รัดกุมมากขึ้นเมื่อพวกเขาเผชิญกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่มากขึ้น - อันที่จริง GoSecure ตั้งข้อสังเกตว่าระดับที่ประเทศต่างๆ ตกเป็นเป้าหมาย (ตามที่กำหนดโดย ดัชนีความเสี่ยงทางไซเบอร์) มีความสัมพันธ์ที่ชัดเจนที่สุดกับสุขอนามัยของรหัสผ่านที่ดีขึ้นในการวิเคราะห์

CEI อิงตามข้อมูลเกี่ยวกับการเปิดเผยข้อมูลที่ละเอียดอ่อน ข้อมูลรับรองที่เปิดเผย และกิจกรรมกลุ่มแฮ็กเกอร์ต่อบริษัทต่างๆ ที่รวบรวมจากแหล่งข้อมูลที่เปิดเผยต่อสาธารณะใน Dark Web และ Deep Web และจากการละเมิดข้อมูล

“ผู้ใช้ตระหนักถึงความหมายของการละเมิดข้อมูล และมันมีอิทธิพลต่อพฤติกรรมและกลยุทธ์การสร้างรหัสผ่านของพวกเขา” ตามรายงาน “สิ่งนี้แสดงให้เห็นถึงความยืดหยุ่นของผู้ใช้เมื่อพวกเขาอาศัยอยู่ในสภาพแวดล้อมที่ไม่เป็นมิตร”