الثقة في نية تبني مدير كلمات المرور بين الشباب

Username and password have long been used as a form of authentication, and despite all the known issues with passwords, they are still the primary option. Cybersecurity experts advise users to create passwords that are difficult to guess and not to reuse them across different accounts. Other recommendations include changing passwords at regular intervals and not writing them down or storing them on users’ phones or computers.

هذه النصائح، عند التوصية بها معًا، تضع المستخدمين في موقف صعب. كلمات المرور التي يصعب على المهاجمين تخمينها يمكن أن تكون أيضًا صعبة على المستخدمين تذكرها. ومع زيادة عدد الحسابات، كما هو الحال اليوم، يجب على المستخدمين إنشاء وتذكر العديد من كلمات المرور أكثر من أي وقت مضى. وتصبح الحالة أكثر صعوبة عندما يُطلب من المستخدمين تغيير كلمات المرور الخاصة بهم على فترات منتظمة وعدم كتابتها في أي مكان.

معًا، كل هذا يخلق عبئًا معرفيًا هائلًا على المستخدمين. يمكن أن يؤدي ذلك إلى قيام المستخدمين بإنشاء كلمات مرور أضعف يسهل تذكرها وإعادة استخدامها عبر حسابات مختلفة، مما يخلق مشاكل من حيث الأمن السيبراني.

مدراء كلمات المرور والثقة: تحسين عادات الأمن السيبراني

مدير كلمات المرور هو أداة أو قطعة من البرمجيات التي تخفف العبء المعرفي على المستخدمين في إنشاء وتذكر العديد من بيانات الاعتماد الفريدة، مثل أسماء المستخدمين وكلمات المرور، من خلال إنشاء وتخزين وإكمال بيانات الاعتماد المطلوبة تلقائيًا عند الحاجة. يقوم مديرو كلمات المرور بإنشاء كلمات مرور فريدة وقوية بناءً على القواعد المرغوبة، مثل الطول، ونوع الأحرف، وأي سمات خاصة أخرى، لكل حساب. في الواقع، يعد مديرو كلمات المرور أحد أكثر التدابير شيوعًا بين خبراء الأمن السيبراني. ومع ذلك، لم يحققوا نفس الشعبية بين المستخدمين العاديين.

على سبيل المثال، في عام 2015، عندما كان مديرو كلمات المرور أحد أفضل 5 تدابير تطبقها خبراء الأمن السيبراني، وُجد أن 24% فقط من المستخدمين العاديين استخدموا مدير كلمات المرور. يبدو أن الوضع أسوأ اليوم، حيث أظهرت الدراسات الحديثة التي تقارن ممارسات الأمان بين خبراء الأمن السيبراني والمستخدمين أن 31% فقط من المستجيبين يستخدمون مدير كلمات المرور.

To understand the reasons for the unpopularity of password managers among users, studies have been conducted to identify the factors that prevent users from using a password manager. Trust has been found to be one of the main reasons why people don’t use password management apps. This is based on the few studies that have been done on regular end users.

حدد الباحثون في الأمن السيبراني العوامل التي تدفع إلى تبني مديرو كلمات المرور ووجدوا أن الثقة لها تأثير إيجابي على النية في تبني مديرو كلمات المرور. وجدت الدراسات أن الناس لا يتبنون مدير كلمات المرور بسبب نقص الثقة. لذلك، تم اقتراح الثقة كخطوة أولى لزيادة تبني مديرو كلمات المرور.

While trust has been found to be an important factor in password manager adoption, how trust can be established has not yet been investigated. For this, it is crucial to understand the factors that improve trust and favor their relationships with adoption. This leads to the conclusion that the basis for stimulating trust is to work on what is called “Initial Trust”.

الثقة كنتيجة للأمان: أهمية الثقة الأولية في تبني مدير كلمات المرور

الثقة لا تُفرض، بل تُبنى، ومن أجل إقامة الثقة بين الفرد والأداة، من الضروري فهم كيفية بدء الثقة وبنائها وتحسينها. إذا كان الأمان يؤدي إلى الثقة، فيمكن استنتاج أن الأمن السيبراني يؤدي إلى الثقة السيبرانية. أظهر خبراء الأمن السيبراني أن الثقة تُبنى على مراحل، وتبدأ عملية بناء الثقة عندما يواجه الناس أداة غير معروفة. تُسمى هذه المرحلة الأولية بالثقة الأولية، والتي تتأثر بالعوامل المؤسسية والشخصية والبيئية.

Once initial trust is established, people go through a personal experience, try the artifact, and then decide to accept or reject it. Therefore, the trust that is established after the use of an artifact is different from the initial trust that is established before the use of an artifact. That is, initial trust plays a crucial role in building trust between a user and an artifact, which can be a service, an application, or a piece of software. Therefore, we argue that initial trust formation is more relevant to understand in the context of password managers. The analytical understanding of this phenomenon contributes to the fact that the phrase that says “The first impression must be good for there to be acceptance by the receiver” is a universal rule.

اعترفت الآن المجتمع العلمي للأمن السيبراني بأن أي مصنع لمدير كلمات المرور يجب أن يأخذ في الاعتبار نموذج الثقة الأولية (ITM). في عملهم، وصفوا القوى الثلاث التي تؤثر على الثقة الأولية: 1) الشخصية, 2) المؤسسية, و3) البيئية.

الشخصية تتعلق بالمستخدم، من بينها الميل الشخصي للثقة يؤثر بشكل كبير على الثقة الأولية. فيما يتعلق بالمؤسسية، يشير إلى الحجم والقدرة والنزاهة والدور في السوق والنية الحسنة والسمعة و/أو العلامة التجارية، والتي يمكن أن تؤثر أيضًا على تصور المستخدم لخدمات أو منتجات المؤسسة. وفيما يتعلق بالبيئة، يبرزون الأمان الهيكلي وتحسين موثوقية الخدمة. تشمل الضمانات الهيكلية توافر ضمانات الخدمة، وسياسات الخصوصية، والاعتراف، ودعم الأطراف الثالثة.

بناءً على ما سبق، يجب على جميع الشركات التي تصنع مدير كلمات المرور أن تبنيها على فلسفة ITM.

فلسفة ICM والعوامل التي تؤثر على الثقة الأولية في مديرو كلمات المرور

فلسفة نموذج الثقة الأولية (ICM) هي إطار لفهم العوامل التي تؤثر على الثقة الأولية في الأداة. في حالة مديرو كلمات المرور، تبرز فلسفة ICM عاملين رئيسيين يؤثران على الثقة الأولية: الميل الشخصي للثقة والضمانات الهيكلية.

The personal propensity to trust reflects an individual’s tendency to trust others in various situations. This tendency is part of a person’s personality and develops during the early stage of a person’s life. The propensity to trust takes two forms: faith in humanity and trust posture. In the first form, a person believes that people are trustworthy, and the second form describes a person’s belief that they will be better off considering people to be trustworthy. It is suggested that the personal propensity to trust managers of passwords will represent the degree to which people have a trustworthy posture towards password managers. That is, the personal propensity to trust will affect the initial trust in the password manager.

Structural guarantees, in general, are the guarantees, for example, promises, contracts, regulations, or guarantees, provided by the institutions to their clients. In a technological context, these safeguards are encryption, secure processes and procedures, third-party certifications, and the feedback mechanism. In the case of password managers, users care about their data and look for guarantees like the ones mentioned above. The structural guarantees will affect the initial trust in the password manager through the quality of service that cannot be determined without previous experience. In this situation, when an individual has no prior experience, referrals and word of mouth are the channels that influence an individual’s perceptions.

Individual perceptions are also affected by institutional signals. A good reputation is a guarantee of a company’s integrity and goodwill, increasing the trust of potential customers even when they have no prior experience with the service provider and reducing uncertainty and risks associated with the application. The reputation of the company of the password managers will have a significant influence on the initial trust related to the password managers. So, the reputation of the company will positively affect the initial trust in the password managers. The initial trust reduces uncertainty and the risk and establishes a connection that leads to the use of a new application.

كل من الفائدة المتصورة والثقة الأولية تؤثر على النية السلوكية. لذلك، العوامل البيئية والمؤسسات التي تولد منتجات مدير كلمات المرور مرتبطة بشكل وثيق وتعتمد تمامًا على مزود الخدمة وليس المستخدم.

التصور الحالي للثقة الأولية للأمن السيبراني

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. Data was collected from 289 young adults in Europe (18-35 years old). The analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS 3.2 and with the support of SPSS v25.0. The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors, institutional and environmental, that affect initial trust, that is, the intention of users to adopt a password manager.

يشير الخبراء من جامعة توركو مع باحثين آخرين وفلاسفة وخبراء الأمن السيبراني إلى أن هناك عوامل لا تزال في الثقة الأولية في مديرو كلمات المرور، لذا لا يزال هناك الكثير لدراسته في هذا الصدد، على سبيل المثال، سيكون من المثير للاهتمام رؤية دور المعايير الاجتماعية في خلفية التبني والثقة الأولية لمدير كلمات المرور. بالإضافة إلى ذلك، قد تأخذ الدراسات في الاعتبار عوامل أخرى قد تلعب دورًا مهمًا في التكوين الأولي للثقة، أحد هذه العوامل هو معرفة مديرو كلمات المرور. وُجد أن الوعي هو قوة دافعة في تعلم المهارات اللازمة لتنفيذ نوع معين من السلوك، وكذلك الجنس، حيث وُجد أن الجنس الأنثوي أكثر تطلبًا في تبني الثقة الأولية من الجنس الذكري، والنساء الأصغر سنًا أكثر تطلبًا من النساء الأكبر سنًا. لذا، في هذا المجال، لا يزال هناك الكثير لدراسته.

التصور الحالي للثقة الأولية للأمن السيبراني في سياق مديرو كلمات المرور

In 2021, a prestigious group of cybersecurity experts from Finland’s Turku University conducted a study on initial trust formation in the context of password managers and how initial trust relates to password manager adoption intention. The study collected data from 289 young adults in Europe between 18-35 years old, and the analysis was mainly carried out using Structural Structure Models (SEM) in SmartPLS3.2 and with the support of SPSS v25.0.

The results showed that the structural security and the reputation of the company play an important role in the initial formation of trust, but not the Personal Propensity. In conclusion, it is the last two factors – Institutional and Environmental – that affect initial trust, that is, the intention of users to adopt a password manager.

يشير الخبراء من جامعة توركو مع باحثين آخرين وفلاسفة وخبراء الأمن السيبراني إلى أن هناك عوامل لا تزال في الثقة الأولية في مديرو كلمات المرور، لذا لا يزال هناك الكثير لدراسته في هذا الصدد. على سبيل المثال، سيكون من المثير للاهتمام رؤية دور المعايير الاجتماعية في خلفية التبني والثقة الأولية لمدير كلمات المرور. بالإضافة إلى ذلك، قد تأخذ الدراسات في الاعتبار عوامل أخرى قد تلعب دورًا مهمًا في التكوين الأولي للثقة، مثل معرفة مديرو كلمات المرور.

وُجد أن الوعي هو قوة دافعة في تعلم المهارات اللازمة لتنفيذ نوع معين من السلوك، وكذلك الجنس. وُجد أن الجنس الأنثوي أكثر تطلبًا في تبني الثقة الأولية من الجنس الذكري، والنساء الأصغر سنًا أكثر تطلبًا من الرجال الأصغر سنًا. لذا، في هذا المجال، لا يزال هناك الكثير لدراسته.

في الختام

تظهر الأدلة أن الاعتماد فقط على حماية كلمة المرور ليس كافيًا لضمان النشاط الآمن عبر الإنترنت. يوصي خبراء الأمن السيبراني بإنشاء كلمات مرور يصعب تخمينها وتغييرها بانتظام لحماية المعلومات من المتسللين المحتملين. على الرغم من أنه قد يكون عملية شاقة، إلا أن استخدام كلمات مرور مميزة لكل حساب ضروري لحماية النفس والمجتمع. لحسن الحظ، هناك طرق لإدارة كلمات المرور بفعالية وأمان، دون الاعتراف بالهزيمة في المعركة السيبرانية التي لا تنتهي. ومع ذلك، إذا لم يكن المستخدمون يقظين عند إنشاء كلمات المرور، فإنهم يخاطرون بأن يصبحوا ضحايا للسرقة السيبرانية والاحتيال.

لمزيد من المعلومات حول حماية البيانات أثناء تصفح الإنترنت، يرجى الرجوع إلى مقالاتنا الأخرى حول هذا الموضوع.