شرکت یاهو برای حل مسئله امنیت کاربرانش اعلام کرده از این پس گزینهای در اختیار کاربرانش قرار میدهد که هر بار قصد ورود به حساب کاربریشان را داشته باشند، یک رمز عبور یا پسورد موقت از طریق پیامک دریافت کنند.
یاهو میگوید: در این روش تازه که "راحت و امن" است هر بار که کاربری قصد داشته باشد وارد ایمیل یا حساب کاربری خود در سایر خدمات یاهو شود یک رمز عبور یا پسورد موقت به تلفن همراهش پیامک میشود. به این ترتیب دیگر نیاز نیست کاربران پسورد بسازند یا پسورد خود را به خاطر بسپارند.
البته کارشناسان این اقدام یاهو را درست نمیدانند. تیم ارلین استراتژیست سایبری در شرکت "تریپوایر" به خبرگزاری فرانسه گفت: یاهو با این اقدام خود، کار را برای حملهکنندگان سایبری آسانتر کرده است. از نظر آنها رمز عبور یا پسورد موقت میتواند به دست هر کسی که تلفن همراه فرد را میدزد، بیفتد.
بیشتر تلفنها طوری تنظیم شدهاند که برای باز کردن قفل صفحه آنها به پسورد نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که میتوانند پیامکها را کپی کنند.
ارلین میگوید؛ این روش بسیار راحت و ساده است. ولی نسبت به گزینه دو مرحلهای کردن پسورد که همین الان یاهو به کاربرانش ارائه میدهد، یک عقبگرد به حساب میآید.
با استفاده از گزینه دو مرحلهای کاربر باید هم به شیوه سنتی یک پسورد داشته باشد و هم یک کد یکبار مصرف به تلفن همراه او پیامک میشود.
الکس استاموس، مدیر امنیت یاهو قبول دارد که گزینه پسورد دو مرحلهای خیلی روش مطمئنتری است. اما در مطلبی که برای دفاع از این شیوه تازه در مقابل انتقادها نوشته آورده که "بسیاری از مردم از گزینه دو مرحلهای پسورد استفاده نمیکنند".
به گفته او اغلب مردم ترجیح میدهند پسورد کوتاه استفاده کنند که روی صفحههای کوچک تلفنها راحتتر نوشته میشود و از طرفی هم حدس زدن آن برای هکرها راحتتر است.
استاموس میگوید بیشتر ارائه دهندگان خدمات آنلاین به کاربران خود اجازه میدهند با ارسال پیامک یا ایمیل رمز عبور خود را بازیافت کنند و همین حالا هم اگر تلفنشان را گم کنند ممکن است به دردسر بیفتند.
او در وبلاگ خود نوشته است که واقعیت این است که پسوردها واقعا به طرز مسخرهای قابل هک شدن هستند و تقریبا غیرممکن است، بتوانیم کاربران را کاملا امن نگه داریم.
نکاتی که دائما برای امنیت بیشتر کاربران گفته یا نوشته میشود، باید از طرف کاربران رعایت و اجرا شود. نکاتی مهمی مانند این؛ پسورد یک کلمهای نگذارید.بهتر ان است که چند کلمه یا یک عبارت انتخاب کنید و برای قویتر کردن آن استفاده از عدد یا علامت واقعا مؤثر است و نکته اخر اینکه برای هر وبسایت یک پسورد متفاوت انتخاب کنید، یک پسورد را برای همهجا استفاده نکنید.
حال با این شرایط آینده پسوردها یا رمزهای عبور چگونه خواهد بود؟ مفهوم وارد شدن به حساب کاربری از طریق انگشتنگاری ممکن است مثل فیلمهای علمی تخیلی باشد اما این آینده تکنولوژی است.
مایکروسافت این هفته اعلام کرده در حال ساخت تاییدیه بیومتریک یا زیستسنجی برای نسخه بعدی ویندوز است. در این نسخه راه ورود به حسابهای کاربری، انگشتنگاری یا چهرهنگاری است.
به این ترتیب کاربران خواهند توانست با اشاره انگشت یا با قراردادن چهرهشان در مقابل صفحه تلفن یا کامپیوتر و اسکن عنبیه، قفل دستگاه خود را باز کنند.
کامپیوتر و یا تلفنها هم باید به تکنولوژی شناسایی اثر انگشت یا دوربینهای دارای حسگر مادون قرمز مجهز باشند که این روزها خیلی رایج شدهاند. حتی کاربران ویندوز ۱۰ خواهند توانست از طریق چهرهنگاری یا انگشتنگاری به حسابهای کاربری خود نیز وارد شوند.
جو بلفیور معاون مدیر مایکروسافت در یک پست وبلاگ خود نوشته است که این شرکت برای اپلیکیشنها و وبسایتهای دیگر هم نرمافزارهای مرتبط میسازد و به این ترتیب آنها هم میتوانند هویت کاربرانشان را از طریق ترکیبی از ویژگیهای بایومتریک و کدهای رمزگذاری شده که برای هر کاربر کامپیوتر و تلفن ایجاد شده تایید کنند.
گوگل همین الان به کاربران تلفنهای اندروید امکان میدهد قفل صفحه ورودی تلفنشان را از طریق اسکن چهرهشان باز کنند.
اگر چه نسخه اولیه این تکنولوژی به خاطر این که قابل اطمینان نبود با انتقادهای زیادی روبرو شد اما آنیل جین یک متخصص بایومتریک در دانشگاه میشیگان میگوید؛ گوگل در حال حاضر این تکنولوژی را بهبود بخشیده است.
اپل و سامسونگ برای کاربران خود گزینه باز کردن صفحه کلید از طریق انگشتنگاری را فراهم کردهاند. اپل از این تکنولوژی برای تایید سفارشها در سرویس "اپل پی" هم استفاده میکند.
اپل پی یک سرویس پرداخت آنلاین یا کیف پول دیجیتالی است که شرکت اپل در سال ۲۰۱۴ آن را معرفی کرده است. از طرفی مایکروسافت هم اعلام کرده در حال ساخت تاییدیه بیومتریک برای نسخه بعدی ویندوز است.
برای استفاده از این سرویس لازم است کاربر یک بار اطلاعات کارت اعتباریاش را وارد تلفن کند و از آن به بعد برای هر پرداخت می تواند از طریق تلفن همراهش هزینه خریدهایش را پرداخت کند.
آنیل جیل میگوید: " خیلی زود است که بفهمیم سیستم تایید هویت بایومتریک مایکروسافت موثر خواهد بود و در سطح گسترده از آن میتوان استفاده کرد یا نه".
ال پاسکوال متخصص در شناسایی شیوههای کلاهبرداری به خبرگزاری آسوشیتدپرس میگوید: "قطعا به شیوه جایگزین برای بازیافت پسورد نیاز داریم." او میگوید: بسیاری از مردم برای حسابهای کاربری مختلفخود از یک پسورد مشترک استفاده میکنند و در نتیجه هکرها هم از آنها دزدی میکنند.
به گفته او "این روزها پسورد بیشتر از این که معیار امنیت باشد، نشاندهنده مسئولیتشناسی افراد است".
نظر شما