نگاهی به آینده فراروی رمزهای عبور در دنیای مجازی

رمزهای عبور کاربران در آینده دچار تحولات شگرفی خواهد شد و ابزار ارائه شده توسط شرکت‌های بزرگ به‌سوی جایگزینی فاکتورهای بیومتریک با رمزهای امروزی خواهد رفت. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان اقدام یاهو را درباره ارائه رمز عبور موقت به کاربران درست نمی‌دانند. تیم ارلین، استراتژیست سایبری شرکت تریپ‌وایر، می‌گوید: یاهو با این اقدام خود، کار را برای حمله‌کنندگان سایبری آسان‌تر کرده است. از نظر آنها رمز عبور موقت می‌تواند به دست هرکسی بیفتد که تلفن همراه فرد را به سرقت می‌برد. 

بیشتر تلفن‌ها طوری تنظیم شده‌اند که برای باز کردن قفل صفحه آنها به رمز عبور نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که می‌توانند پیامک‌ها را کپی کنند. 

شرکت یاهو برای حل مسئله امنیت کاربران خود اعلام کرده که از این پس گزینه‌ای در اختیار کاربرانش قرار می‌دهد تا هربار که قصد ورود به حساب کاربری‌شان را داشته باشند از طریق پیامک، یک رمز عبور موقت دریافت کنند. به این ترتیب دیگر نیازی نیست که کاربران رمز عبور بسازند یا آن را به خاطر بسپارند. 

ارلین می‌گوید: این روش بسیار راحت‌ و ساده است ولی نسبت به گزینه دو مرحله‌ای کردن رمز عبور که همین حالا یاهو به کاربران خود ارائه می‌دهد یک عقب‌گرد به حساب می‌آید.

با استفاده از گزینه دو مرحله‌ای کاربر باید هم به شیوه سنتی یک رمز عبور داشته باشد و هم یک کد یک‌بار مصرف به تلفن همراه او پیامک می‌شود.

الکس استاموس، مدیر امنیت یاهو، قبول دارد که گزینه رمز عبور دو مرحله‌ای خیلی روش مطمئن‌تری است اما در دفاع از این شیوه تازه در مقابل انتقادها می‌گوید که بسیاری از مردم از گزینه دو مرحله‌ای رمز عبور استفاده نمی‌کنند.

به گفته او اغلب مردم ترجیح می‌دهند از رمز کوتاه استفاده کنند که روی صفحه‌های کوچک تلفن‌ها راحت‌تر نوشته می‌شود که البته از طرفی هم حدس زدن آن برای هکرها راحت‌تر است.

استاموس می‌گوید که بیشتر ارائه دهندگان خدمات آنلاین به کاربران‌ خود اجازه می‌دهند با ارسال پیامک یا ایمیل، رمز عبور خود را بازیافت کنند و همین حالا هم اگر تلفن‌شان را گم کنند ممکن است به دردسر بیفتند. 

به نظر او  واقعیت این است که رمزهای عبور واقعاً به طرز مسخره‌ای قابل هک شدن هستند و تقریباً غیرممکن است که بتوانیم کاربران را کاملاً امن نگه داریم.

نکاتی که دائماً برای امنیت بیشتر کاربران گفته یا نوشته می‌شود باید از طرف کاربران رعایت و اجرا شود. نکاتی مهمی مانند این که  رمز یک کلمه‌ای نگذارید و بهتر آن است که چند کلمه یا یک عبارت انتخاب کنید و برای قوی‌تر کردن آن استفاده از عدد یا علامت، واقعاً مؤثر است و نکته آخر اینکه برای هر وب‌سایت یک رمز متفاوت انتخاب کنید و  یک رمز را برای همه‌جا استفاده نکنید.

حال با این شرایط، آینده رمزهای عبور چگونه خواهد بود؟ مفهوم وارد شدن به حساب کاربری از طریق انگشت‌نگاری ممکن است مثل فیلم‌های علمی-تخیلی باشد اما این آینده تکنولوژی است.

مایکروسافت این هفته اعلام کرده در حال ساخت تائیدیه بیومتریک یا زیست‌سنجی برای نسخه بعدی ویندوز است. در این نسخه راه ورود به حساب‌های کاربری، انگشت‌نگاری یا چهره‌نگاری است.

به این ترتیب کاربران خواهند توانست قفل دستگاه‌ خود را  با اشاره انگشت یا با قراردادن چهره‌شان در مقابل صفحه تلفن یا کامپیوتر و اسکن عنبیه باز کنند.

کامپیوتر و یا تلفن‌ها هم باید به تکنولوژی شناسایی اثر انگشت یا دوربین‌های دارای حس‌گر مادون قرمز مجهز باشند که این روزها خیلی رایج شده‌اند و حتی کاربران ویندوز ۱۰ خواهند توانست از طریق چهره‌نگاری یا انگشت‌نگاری به حساب‌های کاربری‌ خود نیز وارد شوند.

جو بلفیور، معاون مدیر مایکروسافت، در یک پست وبلاگ خود نوشته است که این شرکت برای اپلیکیشن‌ها و وب‌سایت‌های دیگر هم نرم‌افزارهای مرتبط می‌سازد و به این ترتیب آنها هم می‌توانند هویت کاربران‌شان را از طریق ترکیبی از ویژگی‌های بایومتریک و کدهای رمزگذاری شده که برای هر کاربر کامپیوتر و تلفن ایجاد شده تائید کنند.

گوگل اکنون به کاربران تلفن‌های اندروید امکان می‌دهدتا  قفل صفحه ورودی تلفن‌شان را از طریق اسکن چهره‌شان باز کنند. اگرچه نسخه اولیه این تکنولوژی به‌خاطر اینکه قابل اطمینان نبود با انتقادهای زیادی روبه‌رو شد اما آنیل جین یک متخصص بیومتریک در دانشگاه میشیگان می‌گوید که گوگل در حال حاضر این تکنولوژی‌ را بهبود بخشیده است.

اپل و سامسونگ برای کاربران‌ خود گزینه باز کردن صفحه کلید از طریق انگشت‌نگاری را فراهم کرده‌اند. اپل از این تکنولوژی برای تائید سفارش‌ها در سرویس «اپل پی» هم استفاده می‌کند. اپل پی، یک سرویس پرداخت آنلاین یا کیف پول دیجیتالی است که شرکت اپل در سال ۲۰۱۴ آن را معرفی کرده است.

ال پاسکوال، متخصص شناسایی شیوه‌های کلاه‌برداری، می‌گوید: قطعاً به شیوه جایگزین برای بازیافت رمز عبور نیاز داریم. بسیاری از مردم برای حساب‌های کاربری مختلف‌ خود از یک رمز مشترک استفاده می‌کنند و در نتیجه هکرها هم از آنها دزدی می‌کنند. این روزها رمز عبور بیشتر از این که معیار امنیت باشد، نشان‌دهنده مسئولیت‌شناسی افراد است.