Victor007
13th November 2009, 07:26 PM
ممكن است براي شما هم اتفاق افتاده باشد كه حساب اينترنتي يا Mailboxي جديد با كلمهي عبور دور از ذهن و غيرقابل حدس زدن افتتاح كنيد. براي شما سوال سري نيز در نظر گرفته ميشود. حدود 20 سال پيش فقط يك سوال سري وجود داشت: "نام خدمتكار مادرتان چيست؟" امروز اينچنين نيست و سوالهاي زيادي همچون: در چه محلهاي بزرگ شدهايد؟ نام اولين حيوان خانگيتان چيست؟ رنگ دلخواهتان چيست؟ و مانند آن از شما پرسيده ميشود.
هدف از تمامي اين سوالها پشتيباني از كلمهي عبور شماست. اگر شما كلمهي عبور را فراموش كنيد، هويت شما با پاسخي كه به سوال سري موجود دادهايد، شناسايي ميشود. در آن صورت ميتوانيد كلمهي عبور جديدي انتخاب كنيد يا به سايت اجازه دهيد تا كلمهي عبور شما را به صورت الكترونامهاي به صندوق الكترونيكي نامههاي شما پست كند. از نظر "سازمان خدمترساني به مشتريان" كمتر اتفاق ميافتد كه شخصي نام حيوان خانگي خود را فراموش كند، مگر اينكه از نمونههاي شانسي و غيرقابل اطمينان استفاده كرده باشد. پاسخ واقعي به سوالهاي سري بسيار آسانتر از حدس نمونهي شانسي است و اطلاعات آن نيز عموميتر است. (براي مثال من در برخي از پايگاههاي داده از نام اولين حيوان خانگي خانوادهام استفاده ميكنم. اين نام ممكن است در ميان حيوانات خانگي ديگر نيز عموميت داشته باشد و از اينرو راحتتر ميتوان آن را حدس زد.) اما به دليل آنكه استفاده از نمونههايي خاص از سوالهاي سري عموميت يافته است، استفاده از آنها توصيه نميشود؛ چرا كه يك توافقنامهي امنيتي (سوال سري) نميتواند محافظ خوبي براي يك توافقنامهي امنيتي ساده ديگر (كلمهي عبور) باشد، در نتيجه امنيت كلي سيستم زير سوال ميرود.
در اين صورت شخص چه بايد بكند؟ روش مورد استفادهي من نوشتن يك پاسخ به طور كامل اتفاقي است. به اين ترتيب كه براي چند ثانيه با كليدهاي صفحه كليد بازي ميكنم و چيزي را مينويسم. اين كار به من اطمينان ميدهد كه نفوذگر هرگز نخواهد توانست كلمهي عبور را شناسايي كند و يا حتي پاسخ سوال سري را حدس بزند. اما اگر خود من اين رمز را فراموش كنم، بسيار ناخوشايند خواهد بود. زماني اين اتفاق براي من رخ داد و من ناگزير شدم با شركت مربوط تماس بگيرم تا به كلمهي عبور و سوال سري خود دوباره دسترسي پيدا كنم. (صادقانه بايد بگويم كه به ياد نميآورم در پايان چهگونه توانستم سرويس خدمات مشتري آن سايت را متقاعد سازم.)
به راستي اگر براي نخستين بار چنين اتفاقي روي داد چه بايد كرد؟ در صورت رخداد چنين مسالهاي بايد به دست آوردن كلمهي عبور بسيار مشكل باشد، چرا كه در غير اينصورت اين كار به راحتي ميتواند به وسيلهي يك نفوذگر انجام شود.
البته بخش خدمترساني به مشتريان درست به همين منظور در سايتها راهاندازي ميشود. اما نبايد فراموش كرد كه اينگونه سرويسها علاوه بر خدمترساني وظيفهي تامين امنيت را نيز به عهده دارند و اگر اين كلمهي عبور ضامن امنيت يك حساب بانكي باشد، فرآيند به دست آوردن كلمهي عبور بايد به سختي قابل انجام باشد.
در عمل عمر مفيد كلمات عبور به پايان رسيده است. امروزه كلمات عبور تنها براي درخواستنامههايي كه از اهميت كمتري برخوردار هستند كارآيي دارد. طراحي سوالهاي سري به روشني بيانگر اين حقيقت است.
به نقل از سايت امنيت وب
هدف از تمامي اين سوالها پشتيباني از كلمهي عبور شماست. اگر شما كلمهي عبور را فراموش كنيد، هويت شما با پاسخي كه به سوال سري موجود دادهايد، شناسايي ميشود. در آن صورت ميتوانيد كلمهي عبور جديدي انتخاب كنيد يا به سايت اجازه دهيد تا كلمهي عبور شما را به صورت الكترونامهاي به صندوق الكترونيكي نامههاي شما پست كند. از نظر "سازمان خدمترساني به مشتريان" كمتر اتفاق ميافتد كه شخصي نام حيوان خانگي خود را فراموش كند، مگر اينكه از نمونههاي شانسي و غيرقابل اطمينان استفاده كرده باشد. پاسخ واقعي به سوالهاي سري بسيار آسانتر از حدس نمونهي شانسي است و اطلاعات آن نيز عموميتر است. (براي مثال من در برخي از پايگاههاي داده از نام اولين حيوان خانگي خانوادهام استفاده ميكنم. اين نام ممكن است در ميان حيوانات خانگي ديگر نيز عموميت داشته باشد و از اينرو راحتتر ميتوان آن را حدس زد.) اما به دليل آنكه استفاده از نمونههايي خاص از سوالهاي سري عموميت يافته است، استفاده از آنها توصيه نميشود؛ چرا كه يك توافقنامهي امنيتي (سوال سري) نميتواند محافظ خوبي براي يك توافقنامهي امنيتي ساده ديگر (كلمهي عبور) باشد، در نتيجه امنيت كلي سيستم زير سوال ميرود.
در اين صورت شخص چه بايد بكند؟ روش مورد استفادهي من نوشتن يك پاسخ به طور كامل اتفاقي است. به اين ترتيب كه براي چند ثانيه با كليدهاي صفحه كليد بازي ميكنم و چيزي را مينويسم. اين كار به من اطمينان ميدهد كه نفوذگر هرگز نخواهد توانست كلمهي عبور را شناسايي كند و يا حتي پاسخ سوال سري را حدس بزند. اما اگر خود من اين رمز را فراموش كنم، بسيار ناخوشايند خواهد بود. زماني اين اتفاق براي من رخ داد و من ناگزير شدم با شركت مربوط تماس بگيرم تا به كلمهي عبور و سوال سري خود دوباره دسترسي پيدا كنم. (صادقانه بايد بگويم كه به ياد نميآورم در پايان چهگونه توانستم سرويس خدمات مشتري آن سايت را متقاعد سازم.)
به راستي اگر براي نخستين بار چنين اتفاقي روي داد چه بايد كرد؟ در صورت رخداد چنين مسالهاي بايد به دست آوردن كلمهي عبور بسيار مشكل باشد، چرا كه در غير اينصورت اين كار به راحتي ميتواند به وسيلهي يك نفوذگر انجام شود.
البته بخش خدمترساني به مشتريان درست به همين منظور در سايتها راهاندازي ميشود. اما نبايد فراموش كرد كه اينگونه سرويسها علاوه بر خدمترساني وظيفهي تامين امنيت را نيز به عهده دارند و اگر اين كلمهي عبور ضامن امنيت يك حساب بانكي باشد، فرآيند به دست آوردن كلمهي عبور بايد به سختي قابل انجام باشد.
در عمل عمر مفيد كلمات عبور به پايان رسيده است. امروزه كلمات عبور تنها براي درخواستنامههايي كه از اهميت كمتري برخوردار هستند كارآيي دارد. طراحي سوالهاي سري به روشني بيانگر اين حقيقت است.
به نقل از سايت امنيت وب