رمزهای عبور کاربران در آینده دچار تحولات شگرفی خواهد شد و ابزار ارائه شده توسط شرکتهای بزرگ بهسوی جایگزینی فاکتورهای بیومتریک با رمزهای امروزی خواهد رفت.
نگاهی به آینده فراروی رمزهای عبور در دنیای مجازی
همشهری آنلاین , 23 فروردين 1394 ساعت 9:04
رمزهای عبور کاربران در آینده دچار تحولات شگرفی خواهد شد و ابزار ارائه شده توسط شرکتهای بزرگ بهسوی جایگزینی فاکتورهای بیومتریک با رمزهای امروزی خواهد رفت.
رمزهای عبور کاربران در آینده دچار تحولات شگرفی خواهد شد و ابزار ارائه شده توسط شرکتهای بزرگ بهسوی جایگزینی فاکتورهای بیومتریک با رمزهای امروزی خواهد رفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان اقدام یاهو را درباره ارائه رمز عبور موقت به کاربران درست نمیدانند. تیم ارلین، استراتژیست سایبری شرکت تریپوایر، میگوید: یاهو با این اقدام خود، کار را برای حملهکنندگان سایبری آسانتر کرده است. از نظر آنها رمز عبور موقت میتواند به دست هرکسی بیفتد که تلفن همراه فرد را به سرقت میبرد.
بیشتر تلفنها طوری تنظیم شدهاند که برای باز کردن قفل صفحه آنها به رمز عبور نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که میتوانند پیامکها را کپی کنند.
شرکت یاهو برای حل مسئله امنیت کاربران خود اعلام کرده که از این پس گزینهای در اختیار کاربرانش قرار میدهد تا هربار که قصد ورود به حساب کاربریشان را داشته باشند از طریق پیامک، یک رمز عبور موقت دریافت کنند. به این ترتیب دیگر نیازی نیست که کاربران رمز عبور بسازند یا آن را به خاطر بسپارند.
ارلین میگوید: این روش بسیار راحت و ساده است ولی نسبت به گزینه دو مرحلهای کردن رمز عبور که همین حالا یاهو به کاربران خود ارائه میدهد یک عقبگرد به حساب میآید.
با استفاده از گزینه دو مرحلهای کاربر باید هم به شیوه سنتی یک رمز عبور داشته باشد و هم یک کد یکبار مصرف به تلفن همراه او پیامک میشود.
الکس استاموس، مدیر امنیت یاهو، قبول دارد که گزینه رمز عبور دو مرحلهای خیلی روش مطمئنتری است اما در دفاع از این شیوه تازه در مقابل انتقادها میگوید که بسیاری از مردم از گزینه دو مرحلهای رمز عبور استفاده نمیکنند.
به گفته او اغلب مردم ترجیح میدهند از رمز کوتاه استفاده کنند که روی صفحههای کوچک تلفنها راحتتر نوشته میشود که البته از طرفی هم حدس زدن آن برای هکرها راحتتر است.
استاموس میگوید که بیشتر ارائه دهندگان خدمات آنلاین به کاربران خود اجازه میدهند با ارسال پیامک یا ایمیل، رمز عبور خود را بازیافت کنند و همین حالا هم اگر تلفنشان را گم کنند ممکن است به دردسر بیفتند.
به نظر او واقعیت این است که رمزهای عبور واقعاً به طرز مسخرهای قابل هک شدن هستند و تقریباً غیرممکن است که بتوانیم کاربران را کاملاً امن نگه داریم.
نکاتی که دائماً برای امنیت بیشتر کاربران گفته یا نوشته میشود باید از طرف کاربران رعایت و اجرا شود. نکاتی مهمی مانند این که رمز یک کلمهای نگذارید و بهتر آن است که چند کلمه یا یک عبارت انتخاب کنید و برای قویتر کردن آن استفاده از عدد یا علامت، واقعاً مؤثر است و نکته آخر اینکه برای هر وبسایت یک رمز متفاوت انتخاب کنید و یک رمز را برای همهجا استفاده نکنید.
حال با این شرایط، آینده رمزهای عبور چگونه خواهد بود؟ مفهوم وارد شدن به حساب کاربری از طریق انگشتنگاری ممکن است مثل فیلمهای علمی-تخیلی باشد اما این آینده تکنولوژی است.
مایکروسافت این هفته اعلام کرده در حال ساخت تائیدیه بیومتریک یا زیستسنجی برای نسخه بعدی ویندوز است. در این نسخه راه ورود به حسابهای کاربری، انگشتنگاری یا چهرهنگاری است.
به این ترتیب کاربران خواهند توانست قفل دستگاه خود را با اشاره انگشت یا با قراردادن چهرهشان در مقابل صفحه تلفن یا کامپیوتر و اسکن عنبیه باز کنند.
کامپیوتر و یا تلفنها هم باید به تکنولوژی شناسایی اثر انگشت یا دوربینهای دارای حسگر مادون قرمز مجهز باشند که این روزها خیلی رایج شدهاند و حتی کاربران ویندوز ۱۰ خواهند توانست از طریق چهرهنگاری یا انگشتنگاری به حسابهای کاربری خود نیز وارد شوند.
جو بلفیور، معاون مدیر مایکروسافت، در یک پست وبلاگ خود نوشته است که این شرکت برای اپلیکیشنها و وبسایتهای دیگر هم نرمافزارهای مرتبط میسازد و به این ترتیب آنها هم میتوانند هویت کاربرانشان را از طریق ترکیبی از ویژگیهای بایومتریک و کدهای رمزگذاری شده که برای هر کاربر کامپیوتر و تلفن ایجاد شده تائید کنند.
گوگل اکنون به کاربران تلفنهای اندروید امکان میدهدتا قفل صفحه ورودی تلفنشان را از طریق اسکن چهرهشان باز کنند. اگرچه نسخه اولیه این تکنولوژی بهخاطر اینکه قابل اطمینان نبود با انتقادهای زیادی روبهرو شد اما آنیل جین یک متخصص بیومتریک در دانشگاه میشیگان میگوید که گوگل در حال حاضر این تکنولوژی را بهبود بخشیده است.
اپل و سامسونگ برای کاربران خود گزینه باز کردن صفحه کلید از طریق انگشتنگاری را فراهم کردهاند. اپل از این تکنولوژی برای تائید سفارشها در سرویس «اپل پی» هم استفاده میکند. اپل پی، یک سرویس پرداخت آنلاین یا کیف پول دیجیتالی است که شرکت اپل در سال ۲۰۱۴ آن را معرفی کرده است.
ال پاسکوال، متخصص شناسایی شیوههای کلاهبرداری، میگوید: قطعاً به شیوه جایگزین برای بازیافت رمز عبور نیاز داریم. بسیاری از مردم برای حسابهای کاربری مختلف خود از یک رمز مشترک استفاده میکنند و در نتیجه هکرها هم از آنها دزدی میکنند. این روزها رمز عبور بیشتر از این که معیار امنیت باشد، نشاندهنده مسئولیتشناسی افراد است.
کد مطلب: 9436