آیا زمان رهایی از رمزهای عبور فرا رسیده است؟

چهارشنبه ۱۰ تیر ۱۳۹۴ - ۰۸:۵۲
مطالعه 5 دقیقه
هفته‌ی گذشته LastPass خبر هک شدنش را اعلام کرد. این نرم‌افزار برنامه‌ای است که تمام رمز عبورهای شما را در خود جای می‌دهد و با یک رمز عبور اصلی می‌توانید تمامی اطلاعات محرمانه‌ی خود را در آن نگهداری کنید. اما آیا هک شدن این نرم‌افزار و بسیاری موارد مشابه زنگ خطری برای امنیت اینترنتی ما نیست؟ با زومیت همراه شوید.
تبلیغات

هر چند در نهایت در اثر هک شدن اخیر، اطلاعات زیادی فاش نشدند اما LastPass به کاربران خود اعلام کرد تا رمز عبور اصلی خود را تغییر دهند. این هک زنگ خطر را برای این نرم‌افزار و برای دیگر کاربران فضای مجازی به صدا درآورده و دلیلی روشن برای نفوذپذیری این گونه نرم‌افزارها است.

اتفاقی که برای LastPass افتاده است اولین اتفاق از این دست نیست و آخرین آن‌ها نیزنخواهد بود. این اتفاقات به صورت روزانه به وقوع می‌پیوندند و اطلاعات شخصی میلیون‌ها کاربر را به خطرمی‌اندازد. برای مثال در اواسط خرداد ماه امسال اداره‌ی مدیریت پرسنل آمریکا نیز هک شده بود و اطلاعات بیش از ۱۴ میلیون کارمند فدرال را در معرض خطر قرار داده بود.

password

از دولت فدرال گرفته تا تارگت، سونی و سیتی‌بانک هیچ‌کدام در مقابل این حملات مقاوم نبودند و از خود ضعف نشان داده‌اند. با وجود این‌که راه‌کارهای زیادی برای مقابله با این خطرات وجود دارند اما اکثر سازمان‌ها امروزه متکی بر سیستم نام کاربری و رمز عبور هستند.

رمزهای عبور هزاران سال است که وجود دارند و در اغلب زمان‌ها کار خود را به خوبی انجام داده‌اند. اما حال که این کلمات عبور وارد دنیای دیجیتال شده اند، سیل عظیمی از سرقت داده‌ها باعث شده است که کارشناسان مدام به کاربران هشدار دهند تا رمز‌های قوی‌تری را برای خود انتخاب کنند، اما این هشدارها تا به امروز کارساز نبوده‌اند.

به نظر می‌رسد پیروز این رقابت از قبل مشخص است و سیستم رمز عبور شکست را پذیرا خواهد بود. حتی شایعاتی وجود دارند که خبر از حمایت مالی دولت چین و روسیه از هکرها برای شکستن قفل سیستم‌های سری آمریکا می‌دهند که اگر صحت داشته باشد هشدار فرارسیدن آینده‌ای سیاه را برای همه‌ی کشورها می‌دهد. البته کاربرها نیز با استفاده از رمز‌های عبور ضعیف کار هکرها را راحت‌تر نیز می‌کنند.

spy password hacker 5223066

با این شرایط آیا می‌توانیم راه‌کار جدیدی را جایگزین این سیستم قدیمی بکنیم؟

پاسخ این سوال منفی است چرا که استفاده از رمزهای عبور بسیار ساده‌تر از روش‌های دیگر است. یک فرد عادی ممکن است حدود ده حساب کاربری آنلاین داشته باشد که قطعا آسان‌ترین راه دسترسی به آن‌ها یک رمز عبور است که می‌توانیم به سادگی آن را به یاد بیاوریم. اما مشکل دیگری نیز وجود دارد و آن این که با وجود اتفاقات و هک‌های زیادی که شاهد آن هستیم، بسیاری معتقد هستند که این اتفاق برای آن‌ها نخواهد افتاد و بنابراین انگیزه‌ای برای استفاده از راه‌کاری جدید و با کیفیت ندارند. خروج از سیستم رمز عبور می‌تواند به کلی تجربه‌ی آنلاین ما را متحول کند. گری هامل مدیر امنیت اطلاعات اداره‌ی بازنشستگان ایالت آریزونای آمریکا می‌گوید:

این سوالی است که سال‌های زیادی از مطرح شدن آن می‌گذرد. آیا می‌توانیم سیستم رمزعبور را با روشی جدید جایگزین کنیم؟ به نظر می رسد که برای این کار نیاز به دگرگونی فرهنگی داریم چرا که همگی به این سیستم عادت کرده‌ایم. آیا این سیستم قابل اعتماد است؟ هرگاه سخن از قدرت و پول باشد پاسخ همواره منفی است.

اما راه‌کاری وجود دارد که می‌تواند جایگزین سیستم جدید شود و نیازی به تغییرات فراوان برای کاربرها ندارد. این سیستم که سیستم تشخیص هویت چند عاملی نام دارد، به همراه رمز عبور از روش دیگری برای تشخیص هویت استفاده می‌کند. این روش می‌تواند شامل تشخیص هویت براساس دانش و یا براساس معیارهای زیست‌سنجی و بسیاری معیارهای دیگر باشد.

برای مثال علاوه بر رمز عبور، این سیستم می‌تواند از کاربر سوالی بپرسد که جواب آن را تنها او می‌داند یا از اثر انگشت و یا کدی که توسط پیامک به گوشی کاربر فرستاده می‌شود، برای تشخیص هویت استفاده کند. به نظر می‌رسد وضعیت حاضر ما را به سمت سیستم تشخیص هویت چند عاملی سوق خواهد داد.

اما مشکلات در این زمینه کم نیستند چرا که در مرحله‌ی اول کارها را برای کاربر سخت‌تر می‌کند و مشکل دوم این که اگر بخواهیم از اثر انگشت یا حسگر عنبیه چشم استفاده کنیم، این عوامل هرگز قابل تغییر نبوده و در طول عمر کاربر ثابت خواهند بود. شاید جالب باشد که بدانید این عوامل زیست‌سنجی قابل کپی‌برداری هستند و می‌توان آن‌ها را جعل کرد. پس اگر چنین اتفاقی بیفتد استفاده از معیارهای زیست‌سنجی در مورد فرد هک شده بی‌فایده خواهد بود. به بیانی دیگر اگر سیستم زیست‌سنجی شما هک شود دیگر قابل استفاده نخواهد بود.

Are Passwords Safe2

اما باید در اصل به کاری که در حال انجام آن هستیم دقت کنیم. اگر در حال انجام یک تراکنش بانکی هستیم وجود عوامل گوناگون برای تشخیص هویت ضروری است چرا که سیستم فعلی در وضعیت حاضر، معایب بیشتری نسبت به مزایای آن دارد.

نتیجه نهایی این است که باید استفده از سیستم فعلی را متوقف کرده و سیستم تشخیص هویت چند عاملی را جایگزین کنیم. نشت اطلاعات در سال‌ها و ماه‌های اخیر به قدری زیاد بوده است که اگر سریع‌تر دست به کار نشویم، زمانی خواهد رسید که مجبور به تغییر سیستم خواهیم شد.

اما موفقیت یا عدم موفقیت یک سیستم را کاربران آن تعیین می‌کنند. پس باید اطلاعات دقیقی در اختیار آن‌ها قرار داده شود و کاربران را برای استفاده از سیستم جدید قانع کند، علیرغم این که در عصر دیجیتال چند قدم اضافی نیز می‌تواند خواسته‌ای اضافی باشد.

نظر شما چیست؟ آیا موافق این تغییرات هستید و خود را با آن وفق خواهید داد؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات