کلمات عبور، ارزشمندترين دارايي انسان‌ها در فضاي سايبري محسوب مي‌شود؛ در حالي که بزرگان صنعت آي‌تي معتقدند زمان بازنشستگي کلمات عبور فرا رسيده است و بايد راهي بهتر براي احراز هويت جايگزين کلمات عبور شود.

به گزارش دريچه فناوري اطلاعات باشگاه خبرنگاران؛ سال گذشته کنسرسيومي متشکل از چند شرکت تشکيل شد تا روشي براي احراز هويت ايمن، منحصر به فرد و غيرقابل جعل جايگزين کلمات عبور کلاسيک کند. جديدترين نشست اين کنسرسيوم (FIDO ) نيز اخيرا و به ميزباني عضو جديد آن يعني گوگل تشکيل و در آن روش‌هاي گوناگوني به عنوان جايگزين کلمات عبور مطرح شد.


روش پيشنهادي گوگل چيست؟

هم اکنون گوگل يک نمونه نسبتا ابتدايي و البته پر هزينه از اين روش را در پيش گرفته است و در توصيف اين روش مي‌گويد «يک چيزي که کاربر مي‌داند (کلمه عبور) و يک چيزي که کاربر در اختيار دارد» هويت وي را احراز مي‌کند.

در حال حاضر راه‌حل گوگل براي تمام امکاناتي که کاربران اينترنت در اختيار دارند به گوشي تلفن همراه خلاصه مي‌شود.

شايد شما نيز در هنگام ورود به حساب کاربري گوگل خود با پرسش گوگل مبني بر ورود شماره تلفن همراه رو‌به‌رو شده باشيد. گوگل پس از دريافت شماره تلفن همراه شما، يک پيامک براي تائيد احراز هويت به شما ارسال خواهد کرد و در بدو ورود به سايت، کد دريافتي شما را طلب مي‌کند.

بديهي است تنها کسي مي‌تواند وارد حساب کاربري شما شود که به طور همزمان تلفن همراه ذکر شده در حساب کاربري را در اختيار داشته باشد و در عين حال کلمه عبور را نيز بداند.

اين روش نسبتا پرهزينه است، چرا که با توجه به تعداد زياد کاربران گوگل، اين شرکت متحمل هزينه‌هاي سنگيني براي ارسال پيامک به آن‌ها در نقاط مختلف جهان خواهد شد.

آيا توكن ها مي توانند امنيت ما را در فضاي مجازي ارتقا دهند؟

روش ديگر پيشنهادي FIDO استفاده از Tokenها است. Token مي‌تواند يک حافظه فلش يا يک حافظه جانبي ديگر باشد.اين حافظه شامل اطلاعاتي منحصر به فرد و غير قابل جعل است و به طور منحصر به فرد تنها به يک نفر تعلق دارد.


در اين روش کاربران موظف‌اند بعد از به دست آوردن اين Token در هنگام وارد کردن کلمات عبور خود، Token را به رايانه متصل کنند.

اين در حالي است که احتمال گم شدن، سوختن و يا سرقت شدن Token وجود دارد و البته همه کاربران نيز حاضر نيستند هزينه اضافي براي خريد Token را بپذيرند.

روش هاي بيومتريك براي احراز هويت

راه‌حل پيشنهـادي ديگر FIDO استفاده از روش‌هاي بيومتريک اسـت. روش‌هـاي احراز هويـت به صورت بيومتريک به خصوصيات منحصر به فرد فيزيکي افراد وابسته است.


استفـاده از اثر انگشـت شناخته شده‌ترين روش بيومتـريک محسـوب مي‌شـود، در حالي که فرکانس صدا، بافـت مردمـک چشـم و ترکيب اجزاي چهره هر انسان نيـز حتـي در دو قلـوها نيـز منحصر به فرد است. FIDO پيشنهاد مي‌کند «آن چيزي که کاربر در اختيار دارد» يکي از خصوصيات بيومتريک وي مي‌باشد که هميشه همراه اوست. علاوه بر اين قابل سرقت و يا جعل نيست و به تعداد جمعيت انسان‌ها منحصر به فرد است.

البته استفاده از اين روش‌ها نيز احتمالا هزينه‌هايي براي کاربران به همراه خواهد داشت اما ممکن است اين هزينه حتي پيش از عموميت يافتن روش FIDO توسط کاربران صرف شود.

به عنوان مثال همه تلفن‌هاي هوشمند، تبلت‌ها و بيشتر لپ‌تاپ‌ها به دوربين مجهزند و مي‌توانند در روش تشخيص چهره هزينه‌اي اضافي به کاربر تحميل نکنند. علاوه بر اين تقريبا تمامي پلتفورم‌هاي امروزي از ميکروفون بهره‌مند هستند و مي‌توانند به سادگي از روش تشخيص صوت استفاده کنند.


در نهايت گروه FIDO پيشنهاد مي‌دهد که چندين روش براي احراز هويت کاربران در هر سايت اينترنتي به وجود آيد تا کاربران با توجه به امکانات و هزينه‌هايي که حاضر به تقبل آن هستند، يک يا برخي از آن‌ها را برگزينند.

بديهي است که کاربران و مشتريان حساب‌هاي مالي مانند کاربران و مشتريان PayPal حاضر به صرف هزينه بيشتري براي حفظ امنيت خود هستند و اين چنين سايت‌هايي بايد روش‌هاي متنوع‌تري را در اختيار کاربران خود قرار دهند تا در نهايت خطر افشاء اطلاعات آن‌ها را به حداقل برسانند.



منبع: بايت

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۱
Netherlands
ناشناس
۱۸:۵۸ ۱۹ ارديبهشت ۱۳۹۲
==================یک سوال بی پاسخ:
سلام خسته نباشید می خواستم بدونم کی در مورد ((autoscript)) توضیح خواهید داد؟؟
منتظر زمان دقیق: ............................................
آخرین اخبار