امنیت

فناوری اطلاعات

August 8, 2014
9:13 جمعه، 17ام مردادماه 1393
کد خبر: 63639

ابتکار انقلابی هکر 18 ساله: استفاده از عکس به جای پسورد

یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او می‌خواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل می‌شود.
 
با همه تغییرات پرشتابی که در دنیای تکنولوژی‌های آنلاین رخ می‌دهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایت‌ها و سرویس‌هایی‌اند که در زندگی آنلاین‌مان به آنها مراجعه می‌کنیم.
رمزهای عبور راهی آسیب‌پذیر و تکامل‌نیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها می‌شوند.
شاید بمب خبری روزهای گذشته را خوانده یا شنیده‌اید که هکرهای روس این بار در بزرگ‌ترین سرقت سایبری تاریخ بیش از ۱/۲ میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیده‌اند.
حالا یک هکر ۱۸ ساله استرالیایی راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در لاس‌وگاس ارائه کرده که بر اساس آن یک عکس موجود در موبایل٬ تبلت یا کامپیوتر کاربر می‌تواند جای‌گزین همه پسوردهای او شود؛ راهکاری خلاقانه که اگر به تایید متخصصان امنیت برسد و فراگیر شود٬ زمینه‌ساز گذاری تاریخی و انقلابی بزرگ در دنیای امنیت آنلاین خواهد شد.
 
سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاه‌شده عبارت Unique Signature به معنی «امضای یکتا» است.
اساس این ابتکار این است که شما به جای انتخاب رشته‌ای از کاراکترها که عموما توصیه می‌شود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود٬ فقط یک عکس را به عنوان کلید ورود به سایت‌ها و سرویس‌ها انتخاب می‌کنید.
یوسیگ این عکس را به پسوردی به غایت پیچیده متشکل از ۵۱۲ کاراکتر تبدیل می‌کند و با وارد کردن اتوماتیک آن٬ امنیت آنلاین شما را به طور شگفت‌آور و بی‌سابقه‌ای ارتقا می‌دهد.
 
یک عکس و یک دنیا رمز
واقعیت این است که اکثر کاربران در سراسر جهان به توصیه‌های متخصصان امنیت بی‌توجه‌اند و از پسوردهای بسیار ساده‌ای برای اکانت‌های خود استفاده می‌کنند٬ چون به خاطر آوردن‌شان ساده‌تر است.
حتی گاه بسیاری از کاربران برای سرویس‌های گوناگون از پسورد مشابه استفاده می‌کنند تا کارشان ساده‌تر شود٬ در حالی که با این کار آشکارا زندگی آنلاین خود را به شدت آسیب‌پذیر می‌کنند. هنوز کسر بزرگی از حملات سایبری دنیا با تکیه بر پسوردهای ضعیف و دست‌یافتنی کاربران انجام می‌شود.
 
 
انتخاب عکس به جای پسورد کار را به الگوریتم‌های «یوسیگ» می‌سپارد و معضل به یاد آوردن پسورد را هم از میان برمی‌دارد. برای ورود به فیس‌بوک٬ توییتر یا اایمیل‌تان٬ عکسی را که از پیش تعیین کرده‌اید انتخاب می‌کنید و وارد حساب‌تان می‌شوید.
بقیه کارها بر دوش ابتکار سم کراوتر است که از آن عکس٬ کلیدی «یونیورسال» و جامع برای ورود به همه سرویس‌های مورد نیاز شما می‌سازد. راه‌اندازی یوسیگ آن‌طور که گفته می‌شود تنها نیازمند پنج کلیک است که آن را تبدیل به یکی از آسان‌ترین ابزارهای تامین امنیت می‌کند.
«یوسیگ» در عین سادگی٬ با پیچیده کردن پسوردها کار را برای هکرها تریلیون‌ها برابر دشوارتر می‌کند. گذشته از این٬ امکان هک شدن از طریق کی‌لاگر‌ها هم از بین می‌رود٬ چون کی‌لاگرها از طریق ثبت و ضبط کلیدها رمز را می‌یابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود.
سم کراوتر در مقایسه‌ای تامل‌برانگیز می‌گوید اگر همه حالت‌های کنار هم قرار گرفتن حروف٬ اعداد و نشانه‌ها در یک پسورد رایج ۸ کاراکتری را برابر با یک دانه شن ساحل در نظر بگیریم٬ پسورد ۵۱۲ کاراکتری‌ای که «یوسیگ» با تجزیه کد عکس می‌سازد برابر با همه دانه‌های شن همه سواحل دنیاست و به همین اندازه هم شکستن‌اش دشوارتر خواهد بود.
 
عکسی که انتخاب می‌کنید می‌تواند هر عکسی باشد.
آنچه در تصویر می‌بینید اهمیتی برای این سرویس ندارد چون یوسیگ عکس‌ها را از طریق تجزیه کد و با بیت‌های پنهان پشت‌شان می‌شناسد.
سم کراوتر٬ هکر ۱۸ ساله٬ شعار «یک عکس و یک دنیا رمز» را با الهام از مثل معروف «یک عکس و یک دنیا حرف» برای ابتکار نابش انتخاب کرده است.
نام او را به خاطر بسپارید؛ او زمینه‌ساز تحولی بزرگ در دنیایی خواهد شد که تکنولوژی همه وجوهش را تسخیر کرده است.
 
وب‌سایت رسمی «یوسیگ» را می‌توانید از اینجا ببینید: https://usig-passwords.com
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.