fanavaran
آخرین اخبار
   
    کد خبر : 21676
    تاریخ انتشار : 1 بهمن 1391 10:15
    تعداد بازدید : 970

    کلمات عبور بازنشسته می‌شوند

    ورود به خانه های مجازی با دسته کلید

    شما هم شاید جزو آن دسته از افرادی باشید که دیگر از دست کلمات عبوری که باید تک تک آنها را به خاطر بسپارید، خسته شده اید و به دنبال روش راحت تری برای وارد شدن به فضاهای دیجیتالی هستید که به نام شما ثبت شده اند. شاید حتی به این موضوع نیز فکر کرده باشید که ای کاش با یک ضربه سریع به صفحه کامپیوترتان می توانستید بدون نیاز به وارد کرد کلمات عبور به فضاهای شخصی مجازی دسترسی پیدا می کردید. باید بگوییم که این روش کاملا عملی است و زمان زیادی تا تحقق آن نیز نمانده است ؛ چون تیم امنیتی گوگل به تازگی اعلام کرده که در حال مطالعه و طراحی کلیدهای فیزیکی است که به راحتی جایگزین کلمه های عبور دنیای مجازی می شود و حوزه امنیت کلمات عبور را کاملا دگرگون می کند. اریک گراس، نایب رییس بخش امنیت گوگل و همچنین یکی از مهندسان این شرکت به نام مایانک آپادهیای (Mayank Upadhyay) در این باره می گویند که گوگل به تمامی روش های ورود به سایت ها که در آینده ای نزدیک کاملا جایگزین روش سنتی می شود، فکر می کند. به عقیده این تیم امنیتی، 2012 سال بازنشستگی کلمات عبور بود. آنها می گویند که با هک شدن یکی از اکانت ها ، شما بخشی از زندگی دیجیتالی تان را از دست می دهید، پس روش ورود به این اکانت ها بسیار مهم است.

    ترجمه: نسترن صائبی
    منبع: Wired
    کلمات عبور در واقع روش راحت و ارزانی برای اعتبار بخشیدن به وب‌گردی‌های‌مان است، اما به عقیده تیم امنیتی گوگل، این روش‌ها هم‌اکنون به اندازه کافی امن نیستند و البته هیچ وقت هم نخواهند بود. گراس و آپادهیای می‌گویند: ما و بسیاری از فعالان حوزه امنیت دیجیتال احساس می‌کنیم که کلمات عبور همانند کوکی‌ها برای ایمن نگه داشتن فضای دیجیتالی کاربران دیگر کافی نیستند. آنها در حال آزمایش روش‌های جدید برای جایگزین کردن پسوورد هستند که یکی از این روش‌ها، کارت مخفی بسیار ریز یوبیکو (Yubico) است. این کارت زمانی که به پورت USB وارد می‌شود، می‌تواند به طور خودکار کاربر را وارد سایت‌ها کند. آنها برای این کار مجبور شدند یک مرورگر وب گوگل اصلاح شده طراحی کنند که با این کارت‌ها سازگاری دارد. این گروه ادعا می‌کند که فقط کافی است زمانی که وارد یک وب‌سایت می‌شوید، کارت یوبیکو را وارد پورت USB کنید تا با هر کلیک ماوس، این کارت اقدامات لازم را برای ورودتان به آن سایت  انجام دهد. آنها آینده را در ابزارهایی چون گوشی‌های هوشمند یا چیزی شبیه به کلید یوبیکو می‌بینند که اعتبار و کلمات عبوری شما را حمل می‌کنند. کلید یوبیکو در واقع همانند کلید خودرو است که باعث می‌شود به ایمیل یا اکانت‌های آنلاین‌مان دسترسی پیدا کنیم. در واقع، در آینده می‌توان از طریق فناوری بی‌سیم حتی به کامپیوترمان دسترسی پیدا کنیم. گراس و آپادهیای می‌گویند: ما دوست داریم که گوشی هوشمند یا کارت هوشمندی که در انگشتر شما جاسازی شده، اجازه کار کردن با یک کامپیوتر را به شما بدهد، حتی در شرایطی که موبایل‌تان در دسترس خارج است و یا به شبکه موبایلی وصل نیست. گراس می‌گوید: قطعا آینده فارغ از کلمات عبور است. در آینده نیاز به اشکال دیگری از باز کردن قفل صفحه نمایش داریم که نیاز به پسوورد ندارند. در واقع، کلمات عبور جای خود را به یک قطعه کوچک سخت‌افزاری می‌دهد.

     راهکارهای گوگلی
    در مقاله‌ای که تیم امنیتی گوگل به تازگی منتشر کرده‌ است ، چندین شیوه جدید برای جایگزین شدن رمز‌های عبور ارایه شده‌ که یکی از آنها استفاده از یک کلید کوچک USB مانند کلید یوبیکو (Yubico) است که حاوی کد رمز‌نویسی شده‌ای ‌است که می‌تواند کاربر را به خدمات آنلاین معرفی کند. چنین ابزاری می‌تواند تکنیک امنیتی به نام مجوز دادن چند گزینه‌ای را رواج دهد: زمانی که کاربر از کامپیوتری جدید با استفاده از نام کاربری و رمز عبور درست به سایتی وارد می‌شود، سایت ممکن است به گوشی کاربر پیامکی ارسال کند تا از درست بودن هویت کاربر اطمینان حاصل کند. کلید یوبیکو چنین توانایی را داشته و می‌تواند به راحتی در مرورگرها و وب‌سایت‌ها اجرا شود. کلیدهای USB را می‌توان در یک دسته کلید قرار داد. این کلیدها شبیه هویت‌خوان‌هایی است که برخی از بانک‌ها برای احراز هویت افراد و باز کردن دسترسی آنها به حساب‌های خود استفاده می‌کنند.
    همچنین گوگل تراشه‌های بدون سیمی را که در حال حاضر در برخی از تلفن‌های همراه وجود دارد و حتی می‌‌توان آنها را در زیور آلات قرار داد نیز مورد آزمایش قرار داده است. براساس اظهارات این گروه تحقیقاتی، می‌توان با تلفن هوشمند یا یک حلقه که درون آن یک تراشه هوشمند جاسازی شده، به حساب‌های کاربری دسترسی پیدا کرد، حتی در شرایطی که تلفن همراه شما در نقطه کور قرار دارد. در واقع باید این انگشتر مجهز به تراشه بی‌سیم را همیشه همراه خود داشته باشیم. در این صورت می‌توانیم با وارد کردن ضربه‌ای کوچک به انگشتر، به کامپیوتر نشان دهیم که قصد داریم از آن برای ورود به خدمات ابری یا ایمیل خود استفاده کنید. با این همه در صورتی که این قطعه گم شود، قطعه‌ای بسیار ارزشمند و حیاتی از امنیت آنلاین کاربر مفقود شده‌ است و باید به سرعت غیر‌فعال شود.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :