رمزت را فراموش کن

هشمهری آنلاین: رمزهای عبور یکی از فرارترین عباراتی هستند که کاربران روزانه با آن سروکار دارند و افزایش تعداد آنها، به‌خاطر سپردن تمامی‌شان را به کاری دشوار تبدیل کرده‌است، اما تکنیکی جدید می‌تواند رفتارهای ناخودآگاه کاربر را جایگزین این بخش دشوار زندگی روزمره دیجیتال سازد.

براساس گزارش نيوساينتيست، اكنون نرم‌افزاري به كمك كاربران حواس‌ پرت آمده‌است و مي‌تواند براساس شيوه تايپ كردن و استفاده از ماوس، كاربر را شناسايي كرده و نياز به رمزهاي عبور طولاني و فرار را از بين ببرد.

زماني كه روي صفحه‌كليد خود چمبره زده‌ايد و به سرعت و بدون توجه مشغول تايپ كردن مطلبي هستيد، شايد هرگز به ذهنتان هم خطور نكند كه شيوه شما در فشار دادن كليد‌ها در صفحه‌كليد و حركت دادن نشانگر ماوس روي صفحه منحصر‌به‌فرد است. باوركردنش بسيار دشوار است،‌ اما حقيقت اين است كه چندين شركت نرم‌افزاري بر اين باورند مي‌توان از چنين نشانه منحصربه‌فردي براي تاييد هويت كاربر استفاده كرد و به اين شكل، يكي از آزاردهنده‌ترين جنبه‌هاي زندگي ديجيتال،‌رمزهاي عبور را براي هميشه به فراموشي سپرد.

رمزهاي عبور نگهبان اطلاعات بسيار مهم و گاه حياتي هستند اما در عين حال به‌شدت آسيب‌پذير و قابل نفوذند. نمونه قابل مثال اين آسيب‌پذيري، خونريزي قلبي بود كه چند ماه پيش كاربران را وادار كرد رمزهاي عبور خود را در وب‌سايت‌هاي مختلف تغيير دهند. همچنين سايت eBay در ماه مي اعلام كرد بيش از 200 ميليون حساب كاربري‌اش دچار نشت اطلاعاتي شده‌اند.

بيومتريك‌هاي رفتاري براساس رفتار ناخودآگاه كاربران در استفاده از ماوس و صفحه‌كليد تعيين مي‌شوند، و از آنجايي كه اين رفتار در هر فرد ويژه خود اوست، براي تعيين ئ تاييد هويت قابل استفاده است. سرعت انتخاب آيكون‌ها، ميزان تاخير انتخاب در منوهاي مختلف رايانه، سرعت حركت دادن ماوس و ميزان استفاده از چرخ ماوس براي بالا و پايين بردن صفحه از جمله گزينه‌هاي مورد استفاده در تعيين اين بيومتريك‌هاي رفتاري هستند.

همين نقص‌ها موجب افزايش گرايش به استفاده از بيومتريبك‌هاي رفتاري به‌عنوان رمز عبور شده‌است، و شركتي به‌نام Biocatch يكي از آغازگران اين راه بوده‌است.

اين بيومتريك‌هاي رفتاري براساس نحوه استفاده ناخودآگاه كاربران از ماوس و صفحه‌كليد تعيين مي‌شوند، و از آنجايي كه اين رفتار در فرد ويژه خود اوست، مي‌توان از آن براي تعيين هويت استفاده كرد. براي مثال سرعت انتخاب آيكون‌ها، مدت زمان پرسه‌زدن در منوهاي مختلف رايانه، سرعت حركت دادن ماوس و ميزان استفاده از چرخ ماوس براي بالا و پايين بردن صفحه از جمله گزينه‌هاي مورد استفاده در تعيين اين بيومتريك‌هاي رفتاري هستند.

شركت‌هاي زيادي استفاده از اين فناوري را آغاز كرده‌اند و Biocatch دوره آزمايشي موفقيت‌آميزي را روي شبكه دو بانك مختلف به اجرا گذاشته‌است. IBM نيز قصد دارد اين تكنيك را در نرم‌افزار ايمني كه مخصوص بانك‌ها طراحي شده به‌كار ببندد. از سويي ديگر شركت سوئدي Behaviosec با حمايت مالي دارپا، گنجاندن اين تكنيك را در تبلت‌ها و اسمارت‌فون‌ها آغاز كرده‌است.

سيستم IBM تنها پس از اينكه كاربر با استفاده از رمز عبور وارد حساب كاربري‌اش شد، رفتار‌هاي كاربر را كنترل مي‌كند، به اين شكل مي‌تواند از ردوبدل شدن پول ميان كاربران جعلي جلوگيري كند. درصورتي كه نرم‌افزار متوجه ناهماهنگي رفتاري كاربر شود،‌از او درخواست مي‌كند دوباره وارد حساب كاربري شود و اين‌بار موانع امنيتي شديد‌تري را در سر راه ورودش قرار مي‌دهد.

شركت Biocatch اما قصد دارد به طور كلي رمز‌عبور را حذف كرده و اين بيومتريك‌هاي رفتاري را جايگزين آن كند. البته درحال حاضر نرم‌افزار اين شركت نيز پس از ورود كاربران با كمك رمز عبور فعال مي‌شود. اما سيستم اين شركت نسبت به IBM فعال‌تر است، براي مثال نشانگر ماوس در نرم‌افزار اين شركت براي چند ثانيه ناپديد مي‌شود و نرم‌افزار واكنش رفتاري هر كاربر را براي بازگرداندن اين نشانگر مورد بررسي قرار داده و آن را ثبت مي‌كند.

به اين شكل در هنگام خريد‌هاي آنلاين و يا انجام فعاليت‌هاي بانكي،‌ مدلي از رفتار ناخودآگاه كاربران در واكنش نشان دادن به چنين مشكلي ثبت شده و پس از آن نرم‌افزار تنها با دريافت چند حركت معمولي مي‌تواند اصلي يا جعلي بودن هويت كاربر را تشخيص دهد.

گوشي‌هاي موبايل نيز به‌زودي از اين تكنولوژي بهره خواهند‌برد، با اين تفاوت كه در گوشي‌هاي موبايل رفتارهايي مانند ميزان فشار انگشت روي صفحه، سرعت حركت انگشتان، زاويه حركت دادن انگشت ثبت خواهند شد.

کد خبر 264032