ش | ی | د | س | چ | پ | ج |
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
دانشگاه ماساچوست (MIT) و هاروارد مهد پرورش اساتید و دانشجویان خلاق بوده و هنوز هم هست. هنوز هم خیلی از خلاقیت ها و ابداعات از این دو دانشگاه بیرون میآیند.
اما بشنوید از این استاد دانشگاه ام آی تی که سال ها پیش سیستم پسورد گذاری بر روی کامپیوتر های را برنامه نویسی و ابداع کرد . دلیل این ابداع هم مثل تمام اختراعاتی که انجام میشود فقط نیاز بود!
داستان را در ادامه مطلب بخوانید ...
اما در قسمت دوم این نوشته در مورد خود پسوردها و کارایی آنها صحبت میکنیم:
دو سال پیش یکی از خبرنگاران سایت Wired به نام مت هونان به دردسر جدی افتاد. هکری اپل آی.دی و اکانت گوگل و توییتر و آمازون او را هک کرد. در عرض یک ساعت، همه زندگی دیجیتال او متلاشی شد. هکر علاوه بر این اکانت توییتر و نیز حافظه آیفون و آیپد و مکبوک او را به صورت کامل پاک کرد!
دو ماه پیش هم یکی از کاربران شبکه اجتماعی ردیت متوجه شد که هکری با نفوذ به اکانت پلیاستیشن او، آنقدر هزینه برای او بالا آورده است که او عملا در آن ماه پولی برای پرداخت اجاره خانه ندارد.
ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed رخ داد و معلوم شد یک نفوذپذیری ناجور در استاندارد رمزنگاری محبوب OpenSSL وجود دارد، طوری که هکرها میتوانستند با نفوذ به اطلاعات شخصی کاربران دست پیدا کنند.
همه اینها این سؤال را برمیانگیزد که آیا پسوردها، چیزهای کارایی هستند؟
مشکل فراموش کردن پسوردها چیز شایعی است و حتی کارکنان شرکت و نهادهای امنیتی هم احتیاط لازم را نمیکنند و از بیم فراموش کردن پسوردهایشان خیلی وقتها آنها را خیلی ساده روی یک تکه کاغذ مینویسند.
مسئله بعدی این است که علیرغم رمزنگاریای که حین ارسال یوزر و پسوردها بین سرورها وجود دارد، همواره احتمال وجود داد که آدم زرنگی مثل مورد خونریزی قلبی بیاید و یک نفوذپذیری پیدا کند.
پس ناامن بود و فراموش کردن پسوردها، چیزهایی هستند که ذاتا با پسوردها هستند.
حتی اثر انگشت هم نمیتواند مشکل را حل کند. اپل و سامسونگ گوشیهای پرچمدار خود را مجهز به سیستم تشخیص اثر انگشت کردهاند. اما مشکل این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود میگذارید، از نظر تئوریک میتواند یک مشکل امنیتی محسوب شود!
سال پیش، تنها دو روز بعد از رونمایی از آیفون ۵S هکرهای آلمانی نشان دادند که چطور میشود حسگر اثر انگشتی آیفون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که یا استفاده از قالب اثر انگشت یک شخص میشود به آسانی اسکنر اثر انگشت گلکسی اس ۵ را فریب داد.
پس نه پسورد و نه اثر انگشت هیچ کدام سیستم امنیتی و ورود امن و کارایی نیستند.
اما شاید امنترین شیوه وروردی که ما فعلا داریم، سیستم ورود چند مرحلهای است. در مورد گوگل حتما میدانید که میتوانید از این شیوه استفاده کنید.
در این شیوه، نخست باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته میشود به گوشی شما فرستاده میشود و بعد شما با وارد کردن این پسورد میتوانید وارد اکانت خود شوید.
از نظر تئوری یک هکر برای ورود به یک حساب فرضی، هم نیاز به پسورد اولیه دارد و هم گوشی فردی صاحب اکانت و احتمال رخ دادن هر دوی اینها خیلی کم است! (مگر اینکه تصور کنید فردی ربوده شود و با زور پسورد اولیه گرفته شود و بعد گوشیاش هم دست ربایندگان باشد!!)
اما شیوه پیشرفتهتر ترکیب شیوههای ورود بالاست. در آینده هم امیدواریم که فناوری تشخیص چهره یا فناوریهایی که از شاخصهای زیستی دیگر استفاده میکنند، آنقدر ارتقا پیدا کنند که مشکل به شیوه بهتری حل شود.