maryam kia
17th February 2014, 12:03 AM
۲۰۱۴؛ سال مرگ گذرواژه
فناوران - اخبار هک شدن شبکههای اطلاعاتی دولتی و خصوصی و فردی تقریبا هر روز در رسانهها به چشم میخورد. هر بار که هکرها به بانک گذرواژه دسترسی پیدا میکنند، رفتار مردم را در انتخاب گذر واژه تجزیه و تحلیل میکنند و حتی برای تحلیل گذرواژهها نرمافزار وجود دارد. مدتی است که گوگل و بسیاری دیگر از ارایهدهندگان خدمات اینترنتی گذر واژه دو مرحلهای را عرضه کردهاند. اگر کسی از کامپیوتری ناآشنا بخواهد به جیمیل دسترسی پیدا کند، پس از عبور از مرحله اول، کدی به موبایل او ارسال میشود تا هویت فردی که میخواهد وارد سیستم شود دوباره تایید شود. اما با این همه، به نظر میرسد که هر چه میگذرد توجه به سختافزار منحصر بهفرد بیشتر میشود. بنابراین به زودی چیزی مثل کلید هم به این گذر واژههای دو مرحلهای افزوده خواهد شد. یک شیء واقعی مثل کلید که راهی برای تقلید یا بازنمایی کاذب آن وجود نداشته باشد.
فیس بوک دو سالی است که برای کارکنان خود از کلیک UBKey استفاده میکند، یک کارت دیجیتالی کوچک به محل USB کامپیوتر وصل می شود و دقیقا مثل این است که گذر واژه خود را در محل مورد نظر تایپ کنید. گوگل هم استفاده آزمایشی از آن را شروع کرده است. اما روشهای دیگری هم وجود دارند از جمله استفاده از رمزبان (token)مثلا نوعی از این رمزبانها به اندازه یک پاککن بزرگ است که در تولید آن یک نشانه (در واقع یک نقص) جزئی ایجاد شده که منحصر به فرد است. تا زمانی که این رمزبان در فاصله چند متری کامپیوتر یا تبلت قرار دارد و با بلوتوث به آن وصل است، امنیت ورود تضمین است. کامپیوتر یا تبلت علامت ارسالی از رمزبان را میخواند و اگر با آنچه قبلا در نظر گرفته شده تطبیق کند، اجازه ورود میدهد؛ بنابراین نه میتوان آن را هک کرد، نه میتوان حدس زد. اساس این روش و روشهای مشابه نظریهای بود که حدود یک دهه پیش مطرح شد؛ اینکه تفاوتهای جزئی فیزیکی مثلا تغییر جزئی ضخامت یک میکروچیپ یا تغییر ناچیزی در ساختار بلور (کریستال)، علامت الکترومغناطیسی را که ارسال میشود کاملا تغییر میدهد. آخرین تحول استفاده از گذر واژه شیمیایی است. یک صفحه کلید کوچک با استفاده از یونهای آهن، اسید، باز یا اشعه ماورا بنفش مولکول میسازد. اگر مولکول درست ساخته شود، قفل را باز میکند. دولتها نیز امروزه به سرعت به سمت استفاده از روشهای بیومتریک حرکت میکنند. استفاده از ویژگیهای فیزیکی مثل ویژگیهای چهره یا عنبیه یا ضربان قلب و استفاده از رمزبانهایی که در لباس فرد تعبیه میشوند. با اینکه هنوز رایجترین روش، همین گذرواژههای حرفی و عددی است، اما روشن است که این روش دیگر جواب نمیدهد. روشهای نو خیلی زود جایگزین گذرواژهها خواهند شد، از این رو بسیاری سال ۲۰۱۴ را سال مرگ گذرواژه لقب دادهاند.
منبع: itmen.ir
فناوران - اخبار هک شدن شبکههای اطلاعاتی دولتی و خصوصی و فردی تقریبا هر روز در رسانهها به چشم میخورد. هر بار که هکرها به بانک گذرواژه دسترسی پیدا میکنند، رفتار مردم را در انتخاب گذر واژه تجزیه و تحلیل میکنند و حتی برای تحلیل گذرواژهها نرمافزار وجود دارد. مدتی است که گوگل و بسیاری دیگر از ارایهدهندگان خدمات اینترنتی گذر واژه دو مرحلهای را عرضه کردهاند. اگر کسی از کامپیوتری ناآشنا بخواهد به جیمیل دسترسی پیدا کند، پس از عبور از مرحله اول، کدی به موبایل او ارسال میشود تا هویت فردی که میخواهد وارد سیستم شود دوباره تایید شود. اما با این همه، به نظر میرسد که هر چه میگذرد توجه به سختافزار منحصر بهفرد بیشتر میشود. بنابراین به زودی چیزی مثل کلید هم به این گذر واژههای دو مرحلهای افزوده خواهد شد. یک شیء واقعی مثل کلید که راهی برای تقلید یا بازنمایی کاذب آن وجود نداشته باشد.
فیس بوک دو سالی است که برای کارکنان خود از کلیک UBKey استفاده میکند، یک کارت دیجیتالی کوچک به محل USB کامپیوتر وصل می شود و دقیقا مثل این است که گذر واژه خود را در محل مورد نظر تایپ کنید. گوگل هم استفاده آزمایشی از آن را شروع کرده است. اما روشهای دیگری هم وجود دارند از جمله استفاده از رمزبان (token)مثلا نوعی از این رمزبانها به اندازه یک پاککن بزرگ است که در تولید آن یک نشانه (در واقع یک نقص) جزئی ایجاد شده که منحصر به فرد است. تا زمانی که این رمزبان در فاصله چند متری کامپیوتر یا تبلت قرار دارد و با بلوتوث به آن وصل است، امنیت ورود تضمین است. کامپیوتر یا تبلت علامت ارسالی از رمزبان را میخواند و اگر با آنچه قبلا در نظر گرفته شده تطبیق کند، اجازه ورود میدهد؛ بنابراین نه میتوان آن را هک کرد، نه میتوان حدس زد. اساس این روش و روشهای مشابه نظریهای بود که حدود یک دهه پیش مطرح شد؛ اینکه تفاوتهای جزئی فیزیکی مثلا تغییر جزئی ضخامت یک میکروچیپ یا تغییر ناچیزی در ساختار بلور (کریستال)، علامت الکترومغناطیسی را که ارسال میشود کاملا تغییر میدهد. آخرین تحول استفاده از گذر واژه شیمیایی است. یک صفحه کلید کوچک با استفاده از یونهای آهن، اسید، باز یا اشعه ماورا بنفش مولکول میسازد. اگر مولکول درست ساخته شود، قفل را باز میکند. دولتها نیز امروزه به سرعت به سمت استفاده از روشهای بیومتریک حرکت میکنند. استفاده از ویژگیهای فیزیکی مثل ویژگیهای چهره یا عنبیه یا ضربان قلب و استفاده از رمزبانهایی که در لباس فرد تعبیه میشوند. با اینکه هنوز رایجترین روش، همین گذرواژههای حرفی و عددی است، اما روشن است که این روش دیگر جواب نمیدهد. روشهای نو خیلی زود جایگزین گذرواژهها خواهند شد، از این رو بسیاری سال ۲۰۱۴ را سال مرگ گذرواژه لقب دادهاند.
منبع: itmen.ir