پنجشنبه ۲۰ فروردین ۱۳۹۴ - ۰۶:۵۵
۰ نفر

همشهری انلاین: این روزها پسورد یا رمز عبور کاربری بیشتر از این که معیار امنیت باشد، نشان‌دهنده مسئولیت‌شناسی افراد است!

اینده پسوردها

شرکت یاهو برای حل مسئله امنیت کاربرانش اعلام کرده از این پس گزینه‌ای در اختیار کاربرانش قرار می‌دهد که هر بار قصد ورود به حساب کاربری‌شان را داشته باشند، یک رمز عبور یا پسورد موقت از طریق پیامک دریافت کنند.

یاهو می‌گوید: در این روش تازه که "راحت و امن" است هر بار که کاربری قصد داشته باشد وارد ایمیل یا حساب کاربری‌ خود در سایر خدمات یاهو شود یک رمز عبور یا پسورد موقت به تلفن همراهش پیامک می‌شود. به این ترتیب دیگر نیاز نیست کاربران پسورد بسازند یا پسورد خود را به خاطر بسپارند.

البته کارشناسان این اقدام یاهو را درست نمی‌دانند. تیم ارلین استراتژیست سایبری در شرکت "تریپ‌وایر" به خبرگزاری فرانسه گفت: یاهو با این اقدام خود، کار را برای حمله‌کنندگان سایبری آسان‌تر کرده است. از نظر آنها رمز عبور یا پسورد موقت می‌تواند به دست هر کسی که تلفن همراه فرد را می‌دزد، بیفتد.

بیشتر تلفن‌ها طوری تنظیم شده‌اند که برای باز کردن قفل صفحه آنها به پسورد نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که می‌توانند پیامک‌ها را کپی کنند.

ارلین می‌گوید؛ این روش بسیار راحت‌ و ساده است. ولی نسبت به گزینه دو مرحله‌ای کردن پسورد که همین الان یاهو به کاربرانش ارائه می‌دهد، یک عقب‌گرد به حساب می‌آید.

با استفاده از گزینه دو مرحله‌ای کاربر باید هم به شیوه سنتی یک پسورد داشته باشد و هم یک کد یکبار مصرف به تلفن همراه او  پیامک می‌شود.

اینده پسوردها

الکس استاموس، مدیر امنیت یاهو قبول دارد که گزینه پسورد دو مرحله‌ای خیلی روش مطمئن‌تری است. اما در مطلبی که برای دفاع از این شیوه تازه در مقابل انتقادها نوشته آورده که "بسیاری از مردم از گزینه دو مرحله‌ای پسورد استفاده نمی‌کنند".

به گفته او اغلب مردم ترجیح می‌دهند پسورد کوتاه استفاده کنند که روی صفحه‌های کوچک تلفن‌ها راحت‌تر نوشته می‌شود و از طرفی هم حدس زدن آن برای هکرها راحت‌تر است.

استاموس می‌گوید بیشتر ارائه دهندگان خدمات آنلاین به کاربران‌ خود اجازه می‌دهند با ارسال پیامک یا ای‌میل رمز عبور خود را بازیافت کنند و همین حالا هم اگر تلفن‌شان را گم کنند ممکن است به دردسر بیفتند.

او در وبلاگ خود نوشته است که واقعیت این است که پسوردها واقعا به طرز مسخره‌ای قابل هک شدن هستند و تقریبا غیرممکن است، بتوانیم کاربران را کاملا امن نگه داریم.

نکاتی که دائما برای امنیت بیشتر کاربران گفته یا نوشته می‌شود، باید از طرف کاربران رعایت و اجرا شود. نکاتی مهمی مانند این؛ پسورد یک کلمه‌ای نگذارید.بهتر ان است که چند کلمه یا یک عبارت انتخاب کنید و برای قوی‌تر کردن آن استفاده از عدد یا علامت واقعا مؤثر است و نکته اخر اینکه برای هر وب‌سایت یک پسورد متفاوت انتخاب کنید، یک پسورد را برای همه‌جا استفاده نکنید.

حال با این شرایط آینده پسوردها یا رمزهای عبور چگونه خواهد بود؟ مفهوم وارد شدن به حساب کاربری از طریق انگشت‌نگاری ممکن است مثل فیلم‌های علمی تخیلی باشد اما این آینده تکنولوژی است.

مایکروسافت این هفته اعلام کرده در حال ساخت تاییدیه بیومتریک یا زیست‌سنجی برای نسخه بعدی ویندوز است. در این نسخه راه ورود به حساب‌های کاربری، انگشت‌نگاری یا چهره‌نگاری است.

به این ترتیب کاربران خواهند توانست با اشاره انگشت یا با قراردادن چهره‌شان در مقابل صفحه تلفن یا کامپیوتر و اسکن عنبیه، قفل دستگاه‌ خود را باز کنند.

کامپیوتر و یا تلفن‌ها هم باید به تکنولوژی شناسایی اثر انگشت یا دوربین‌های دارای حسگر مادون قرمز مجهز باشند که این روزها خیلی رایج شده‌اند. حتی کاربران ویندوز ۱۰ خواهند توانست از طریق چهره‌نگاری یا انگشت‌نگاری به حساب‌های کاربری‌ خود نیز وارد شوند.

جو بلفیور معاون مدیر مایکروسافت در یک پست وبلاگ خود نوشته است که این شرکت برای اپلیکیشن‌ها و وب‌سایت‌های دیگر هم نرم‌افزارهای مرتبط می‌سازد و به این ترتیب آنها هم می‌توانند هویت کاربران‌شان را از طریق ترکیبی از ویژگی‌های بایومتریک و کدهای رمزگذاری شده که برای هر کاربر کامپیوتر و تلفن ایجاد شده تایید کنند.

اینده پسوردها

گوگل همین الان به کاربران تلفن‌های اندروید امکان می‌دهد قفل صفحه ورودی تلفن‌شان را از طریق اسکن چهره‌شان باز کنند.
اگر چه نسخه اولیه این تکنولوژی به خاطر این که قابل اطمینان نبود با انتقادهای زیادی روبرو شد اما آنیل جین یک متخصص بایومتریک در دانشگاه میشیگان می‌گوید؛ گوگل در حال حاضر این تکنولوژی‌ را بهبود بخشیده است.

اپل و سامسونگ برای کاربران‌ خود گزینه باز کردن صفحه کلید از طریق انگشت‌نگاری را فراهم کرده‌اند. اپل از این تکنولوژی برای تایید سفارش‌ها در سرویس "اپل پی" هم استفاده می‌کند.

اپل پی یک سرویس پرداخت آنلاین یا کیف پول دیجیتالی است که شرکت اپل در سال ۲۰۱۴ آن را معرفی کرده است. از طرفی مایکروسافت هم اعلام کرده در حال ساخت تاییدیه بیومتریک برای نسخه بعدی ویندوز است.

برای استفاده از این سرویس لازم است کاربر یک بار اطلاعات کارت اعتباری‌اش را وارد تلفن کند و از آن به بعد برای هر پرداخت می تواند از طریق تلفن همراهش هزینه خریدهایش را پرداخت کند.

آنیل جیل می‌گوید: " خیلی زود است که بفهمیم سیستم تایید هویت بایومتریک مایکروسافت موثر خواهد بود و در سطح گسترده از آن می‌توان استفاده کرد یا نه".

ال پاسکوال متخصص در شناسایی شیوه‌های کلاه‌برداری به خبرگزاری آسوشیتدپرس می‌گوید: "قطعا به شیوه جایگزین برای بازیافت پسورد نیاز داریم." او می‌گوید: بسیاری از مردم برای حساب‌های کاربری مختلف‌خود از یک پسورد مشترک استفاده می‌کنند و در نتیجه هکرها هم از آنها دزدی می‌کنند.

به گفته او "این روزها پسورد بیشتر از این که معیار امنیت باشد، نشان‌دهنده مسئولیت‌شناسی افراد است".

کد خبر 291068

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha