یک پژوهشگر علوم رایانه شیوه نوینی برای انتخاب رمز عبور اینترنتی ارائه کرده است که حتی هکرهای حرفه ای نیز توان هک کردن آن را ندارند.


با روند روز افزون هک شدن رمز ورودهای اینترنتی، محافظت از رمز عبورها و حفاظت از ایمنی حساب ها کار دشواری شده است.

"زیاد السلام" پژوهشگر موسسه ZSS راس الخیمه در امارات متحده عربی می گوید: رمز عبور "جغرافیایی" یک راهبرد ساده ساخت رمز عبورهایی است که می تواند دسترسی به هویت های مختلف را ایمنی بخشد.

این شیوه همچنین خطر آسیب پذیری برنامه های مبتنی بر رمز عبور را نیز کاهش می دهد.

این راهبرد جغرافیایی جدید از توانایی قابل توجه ما برای به خاطر آوری آسان مکانهایی که دیده ایم استفاده می کند به طوریکه می توان موقعیت خاص آن مکان را به عنوان رمز عبور به کار برد.

این سیستم اولیه در موسسه تحقیقاتی ZSS ساخته شده و می تواند از یک سیستم رایانه ای در برابر خطرات ناشی از هک شدن رمز عبور محافظت کند.

زیاد السلام می گوید : به خاطر آوری مکانی که از آن بازدید کرده اید بسیار آسان تر از یادآوری رمزعبورهای طولانی و پیچیده است.

با توجه به ابزارهای پیچیده هکرها که می توانند به سرورها نفوذ کرده و رمز عبورها را کشف کنند، حتی رمز عبورهای قوی و متداول نیز در خطر هک شدن قرار دارند.

در طول چند سال اخیر سیستم های رایانه ای شرکت و سازمان های مختلف در سراسر جهان از جمله شرکت های سونی، یاهو، توییتر، اورنوت، دولت آمریکا و برخی دیگر، دچار سطوح مختلفی از خطرات ایمنی شده اند.

این پژوهشگر می گوید بر اساس آنالیز بیش از ۴۷ هزار حادثه ایمنی، یک جایگزین موثر برای رمز عبورهای رایج، می تواند خطر نقض داده ها را ۷۶ درصد کاهش دهد.

این سیستم رمز عبور جغرافیایی از اطلاعات زمین جغرافیایی مکانی استفاده می کند که می توان آن را به خاطر سپرد. کاربر می تواند طول و عرض جغرافیایی، ارتفاع، مساحت مرز، محیط، اطراف، زاویه، شعاع و دیگر ویژگی های تشکیل دهنده آن مکان خاص را به عنوان رمز عبور جغرافیایی انتخاب کند.

وقتی این رمز عبور ساخته شد می توان یک رشته کاراکترهای تصادفی پنهان که خاص کاربر است به آن افزود سپس رمز عبور جغرافیایی و رشته کاراکترهای تصادفی اضافه شده با هم ترکیب می شوند.

از این رو اگر دو کاربر به طور مشترک یک مکان را به عنوان رمز عبور خود انتخاب کنند افزودن این کاراکترهای اضافی رمز عبور را بسیار منحصر به فرد می کند.

نتایج این تحقیقات در نشریه بین المللی امنیت و شبکه منتشر شده است.





منبع