تازه ها

امنیت

فناوری اطلاعات

April 11, 2015
13:42 شنبه، 22ام فروردینماه 1394
کد خبر: 68841

آینده پسوردها یا رمزهای عبور کاربران

این روزها پسورد یا رمز عبور کاربری بیشتر از این که معیار امنیت باشد، نشان‌دهنده مسئولیت‌شناسی افراد است!
شرکت یاهو برای حل مسئله امنیت کاربرانش اعلام کرده از این پس گزینه‌ای در اختیار کاربرانش قرار می‌دهد که هر بار قصد ورود به حساب کاربری‌شان را داشته باشند، یک رمز عبور یا پسورد موقت از طریق پیامک دریافت کنند.
 
یاهو می‌گوید: در این روش تازه که "راحت و امن" است هر بار که کاربری قصد داشته باشد وارد ایمیل یا حساب کاربری‌ خود در سایر خدمات یاهو شود یک رمز عبور یا پسورد موقت به تلفن همراهش پیامک می‌شود. به این ترتیب دیگر نیاز نیست کاربران پسورد بسازند یا پسورد خود را به خاطر بسپارند.
 
البته کارشناسان این اقدام یاهو را درست نمی‌دانند. تیم ارلین استراتژیست سایبری در شرکت "تریپ‌وایر" به خبرگزاری فرانسه گفت: یاهو با این اقدام خود، کار را برای حمله‌کنندگان سایبری آسان‌تر کرده است. از نظر آنها رمز عبور یا پسورد موقت می‌تواند به دست هر کسی که تلفن همراه فرد را می‌دزد، بیفتد. 
 
بیشتر تلفن‌ها طوری تنظیم شده‌اند که برای باز کردن قفل صفحه آنها به پسورد نیاز است و بسیاری از مردم مشکلی با این موضوع ندارند. به علاوه موضوع بدافزارها هم هست که می‌توانند پیامک‌ها را کپی کنند.
 
ارلین می‌گوید؛ این روش بسیار راحت‌ و ساده است. ولی نسبت به گزینه دو مرحله‌ای کردن پسورد که همین الان یاهو به کاربرانش ارائه می‌دهد، یک عقب‌گرد به حساب می‌آید.
 
با استفاده از گزینه دو مرحله‌ای کاربر باید هم به شیوه سنتی یک پسورد داشته باشد و هم یک کد یکبار مصرف به تلفن همراه او  پیامک می‌شود.
 
الکس استاموس، مدیر امنیت یاهو قبول دارد که گزینه پسورد دو مرحله‌ای خیلی روش مطمئن‌تری است. اما در مطلبی که برای دفاع از این شیوه تازه در مقابل انتقادها نوشته آورده که "بسیاری از مردم از گزینه دو مرحله‌ای پسورد استفاده نمی‌کنند".
 
به گفته او اغلب مردم ترجیح می‌دهند پسورد کوتاه استفاده کنند که روی صفحه‌های کوچک تلفن‌ها راحت‌تر نوشته می‌شود و از طرفی هم حدس زدن آن برای هکرها راحت‌تر است.
 
استاموس می‌گوید بیشتر ارائه دهندگان خدمات آنلاین به کاربران‌ خود اجازه می‌دهند با ارسال پیامک یا ای‌میل رمز عبور خود را بازیافت کنند و همین حالا هم اگر تلفن‌شان را گم کنند ممکن است به دردسر بیفتند.
 
او در وبلاگ خود نوشته است که واقعیت این است که پسوردها واقعا به طرز مسخره‌ای قابل هک شدن هستند و تقریبا غیرممکن است، بتوانیم کاربران را کاملا امن نگه داریم.
 
نکاتی که دائما برای امنیت بیشتر کاربران گفته یا نوشته می‌شود، باید از طرف کاربران رعایت و اجرا شود. نکاتی مهمی مانند این؛ پسورد یک کلمه‌ای نگذارید.بهتر ان است که چند کلمه یا یک عبارت انتخاب کنید و برای قوی‌تر کردن آن استفاده از عدد یا علامت واقعا مؤثر است و نکته اخر اینکه برای هر وب‌سایت یک پسورد متفاوت انتخاب کنید، یک پسورد را برای همه‌جا استفاده نکنید.
 
حال با این شرایط آینده پسوردها یا رمزهای عبور چگونه خواهد بود؟ مفهوم وارد شدن به حساب کاربری از طریق انگشت‌نگاری ممکن است مثل فیلم‌های علمی تخیلی باشد اما این آینده تکنولوژی است.
 
مایکروسافت این هفته اعلام کرده در حال ساخت تاییدیه بیومتریک یا زیست‌سنجی برای نسخه بعدی ویندوز است. در این نسخه راه ورود به حساب‌های کاربری، انگشت‌نگاری یا چهره‌نگاری است.
 
به این ترتیب کاربران خواهند توانست با اشاره انگشت یا با قراردادن چهره‌شان در مقابل صفحه تلفن یا کامپیوتر و اسکن عنبیه، قفل دستگاه‌ خود را باز کنند.
 
کامپیوتر و یا تلفن‌ها هم باید به تکنولوژی شناسایی اثر انگشت یا دوربین‌های دارای حسگر مادون قرمز مجهز باشند که این روزها خیلی رایج شده‌اند. حتی کاربران ویندوز ۱۰ خواهند توانست از طریق چهره‌نگاری یا انگشت‌نگاری به حساب‌های کاربری‌ خود نیز وارد شوند.
 
جو بلفیور معاون مدیر مایکروسافت در یک پست وبلاگ خود نوشته است که این شرکت برای اپلیکیشن‌ها و وب‌سایت‌های دیگر هم نرم‌افزارهای مرتبط می‌سازد و به این ترتیب آنها هم می‌توانند هویت کاربران‌شان را از طریق ترکیبی از ویژگی‌های بایومتریک و کدهای رمزگذاری شده که برای هر کاربر کامپیوتر و تلفن ایجاد شده تایید کنند.
 
گوگل همین الان به کاربران تلفن‌های اندروید امکان می‌دهد قفل صفحه ورودی تلفن‌شان را از طریق اسکن چهره‌شان باز کنند.
اگر چه نسخه اولیه این تکنولوژی به خاطر این که قابل اطمینان نبود با انتقادهای زیادی روبرو شد اما آنیل جین یک متخصص بایومتریک در دانشگاه میشیگان می‌گوید؛ گوگل در حال حاضر این تکنولوژی‌ را بهبود بخشیده است.
 
اپل و سامسونگ برای کاربران‌ خود گزینه باز کردن صفحه کلید از طریق انگشت‌نگاری را فراهم کرده‌اند. اپل از این تکنولوژی برای تایید سفارش‌ها در سرویس "اپل پی" هم استفاده می‌کند.
 
اپل پی یک سرویس پرداخت آنلاین یا کیف پول دیجیتالی است که شرکت اپل در سال ۲۰۱۴ آن را معرفی کرده است. از طرفی مایکروسافت هم اعلام کرده در حال ساخت تاییدیه بیومتریک برای نسخه بعدی ویندوز است.
 
برای استفاده از این سرویس لازم است کاربر یک بار اطلاعات کارت اعتباری‌اش را وارد تلفن کند و از آن به بعد برای هر پرداخت می تواند از طریق تلفن همراهش هزینه خریدهایش را پرداخت کند.
 
آنیل جیل می‌گوید: " خیلی زود است که بفهمیم سیستم تایید هویت بایومتریک مایکروسافت موثر خواهد بود و در سطح گسترده از آن می‌توان استفاده کرد یا نه".
 
ال پاسکوال متخصص در شناسایی شیوه‌های کلاه‌برداری به خبرگزاری آسوشیتدپرس می‌گوید: "قطعا به شیوه جایگزین برای بازیافت پسورد نیاز داریم." او می‌گوید: بسیاری از مردم برای حساب‌های کاربری مختلف‌خود از یک پسورد مشترک استفاده می‌کنند و در نتیجه هکرها هم از آنها دزدی می‌کنند.
 
به گفته او "این روزها پسورد بیشتر از این که معیار امنیت باشد، نشان‌دهنده مسئولیت‌شناسی افراد است".
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.