מאמרים
הזמן להיפרד מהכוכביות שמסתירות את הסיסמא?
נראה שמאז ומתמיד הקלדה של סיסמאות באתרי אינטרנט נעשתה בצורה מוסתרת מאחורי שורה של כוכביות ******, כשהמשתמש המקליד לעולם לא בטוח שהוא הקליד נכון עד אשר הוא לוחץ על כפתור האישור. בעולם שפועל במהירות האינטרנט יש כאן מכשול וחוסר נוחות שגורמים לגולשים תסכול, ופוגע בשימושיות של אפליקציות, אתרים וחנויות מקוונות. האם הזמן להיפרד מהן לשלום?
הסתרת הכוכביות הומצאה בתקופה בה האינטרנט ומחשבים בכלל פעלו לאט יותר. כל פעולה מול המחשב לוותה בתשומת לב הרבה יותר גדולה, בעוד כיום פעולות רבות אנו עושים באופן כמעט אוטומטי – גם בזכות עוצמת ומהירות המחשוב וגם מכיוון שפשוט התרגלנו. בשנים האחרונות, אפילו פעולת סליקה באינטרנט הפכה למהירה כל כך, שלעיתים כל מה שנדרש לצורך השלמת רכישה הוא לחיצה על כפתור בודד. אנו יודעים כי כל עיכוב קטן בתהליך השימוש באפליקציה מגדיל את אחוזי הנטישה. ולכן, בעולם שכזה הסתרת סיסמא באמצעות כוכביות היא גורם מעכב. הדברים נכונים במיוחד כאשר מדובר בשימוש בניידים עם מסכי מגע, שם המקלדת פחות מדויקת והסיכוי לטעות בהקלדה עיוורת של הסיסמא הוא גדול בהרבה.
ברור לנו גם שהכוכביות שומרות על סיסמא רק בתרחיש מאוד צר ומסוים – במקרה שמישהו עם כוונות שליליות נמצא בדיוק מאחורינו ויש לו מוטיבציה להשתמש בסיסמא. זה מצוין כאשר משתמשים במחשב בשטח ציבורי, אבל רוב השימוש במחשבים נעשה בשטח פרטי. הדבר רק ממחיש עד כמה הכוכביות הומצאו בתקופה אחרת, בה האיום היחידי על המחשב היו מאנשים בסביבה הפיזית שלו. תקופה שבה אף אחד לא התכונן ליום בו האקר יכול לארוב לסיסמא בתוך המחשב ופשוט "להאזין" להקלדות. לאור הדברים שלעיל אין ספק שהגיע הזמן להגיד שלום לכוכביות.
אך יש צד שני לדברים. למרות שגולשים עושים דברים באופן אוטומטי ומהיר, עדיין חלק לא קטן מהם חושש מנושאי פרטיות ואבטחת מידע, ופעמים רבות בצדק. יש כיום יותר איומי אבטחת מידע באינטרנט מאי פעם, ויותר גורמים עבריינים מעוניינים לחדור למחשב האישי ולשלוף ממנו סיסמאות, פרטי כרטיס אשראי ועוד. לכן, כל מרכיב שמגדיל את הביטחון האישי של המשתמש הוא חשוב ביותר, בעיקר כאשר מדברים על תהליכי רכישה או תשלום באשראי.
מחקר שנערך לאחרונה המחיש את הדברים היטב. כאשר הוצג למשתמשים טופס עם שדה סיסמא ללא הסתרת כוכביות , חלק מהגולשים חש יתרונות של נוחות, אך יחד עם זאת 60% אחוזים חשו כי מדובר בתקלה בטופס והם איבדו אמון באתר. מהמחקר עלה כי הדרך הטובה ביותר לשמור על ביטחון הגולשים וגם לשפר את השימושיות במערכת, היא להציג כפתור שמאפשר לעבור בין מצב הסוואה לבין סיסמא חשופה. כך השליטה נותרת בידי הגולש, ורבים דיווחו על כך שהם מרגישים שבאתר חושבים עליהם.
עולם המחשוב כבר עבר דרך ארוכה, ויש דברים רבים שאפשר לחשוב מחדש כיצד אנו עושים אותם, והאם הם באמת חיוניים. אך לפני שרצים לשנות דברים, צריך לחשוב קודם על ההשפעה על משתמשי הקצה – איך הם יקבלו את זה. בתחום אבטחת המידע, התרגלנו לחשוב כי מדובר על משהו שחייבים לעשות. אך צריך לזכור שאבטחת המידע היא לא רק משהו שמפתחים צריכים להתייחס אליו, אלא שאבטחת מידע שנבנית בצורה נכונה היא משהו שתורם לביטחון הגולשים, ושזה חלק בלתי נפרד מחווית הגלישה והרכישה שלהם.
הכותב הוא מנכ"ל חברת פלאקארד, פתרונות סליקת אשראי
