فکر عبور به جای رمز عبور

سال نو مبارک ؛ تو دنیای امروز که شدیدا داره وابسته میشه به کامپیوترها و چه بسادر خیلی از جاها مدتهاست که وابسته شده امنیت از ملزومات اساسی به حساب میاد .
به طور کلی توی زمینه کاری من (نرم افزار) روش های مختلفی برای تامین امینت یه سیستم مطرح میشه که معروف ترینشون استفاده از رمز عبور برای ورود به یک سیستمه .
یکی دیگه از راهایی که جدیدا گسترش پیدا کرده استفاده از علائم بیومتریک برای ورود و خروج به یک سیستمه . یکی از این روشها که از علائم بیومتریک استفاده میکنه و با تاچ‌آی‌دی اپل گسترش پیدا کرد، استفاده از اثر انگشت کاربر برای احراز هویته. اثر انگشت مثل بقیه داده‌های بیومتریک از داده‌های منحصر به‌فرد هر کسی است. اما یکتا بودن اثر انگشت به معنی این نبود که استفاده ازش برای احراز هویت لزوما امن‌تر است.

در سال ۲۰۱۴ هکرهای تحت فرمان دولت چین با نفوذ به شبکه کامپیوتری دفتر مدیریت پرسنلی آمریکا، اطلاعات حساس و خصوصی بیش از ۲۲ میلیون شهروند آمریکایی به سرقت بردند. از جمله این اطلاعات، اثر انگشت ۵/۶ میلیون شهروند آمریکا بود.

سال گذشته گروهی از متخصصان در دانشگاه میشیگان با استفاده از چاپگرهای جوهرافشان و کاغذهای مخصوص تونستند از اثر انگشت‌هایی که با کیفیت بالا اسکن شده بودند مدلی سه‌بعدی بسازند که به سادگی گوشی‌های هوشمند را فریب می‌دهد و بازشان می‌کند؛ همه این‌ها با تجهیزاتی که با کمتر از ۵۰۰ دلار میشه تهیه کرد.

پژوهشگران موسسه انفورماتیک توکیو هم توانستند با استفاده از عکس‌هایی از افراد که در آنها دست‌شان به وضوح پیداست، توانسته‌اند اثر انگشت آنها را بازسازی کنند.

برای غلبه بر ریسک‌های امنیتی داده‌های بیومتریک از جمله اثر انگشت یا شبکیه چشم، برخی متخصصان روی توسعه سیستم‌هایی کار می‌کنند که برای احراز هویت از داده‌های بیومتریک تغییرپذیر استفاده می‌کنند.

​​​​​​​هکرها تا جایی پیش رفته‌اند که متخصصان حتی نسبت به امن بودن اثر انگشت برای ورود به سیستم‌ها هم تردید دارند. دانشمندان راهکاری جدید ارائه کرده‌اند که در آن به جای «رمز عبور»‌ می‌توان با «فکر عبور» وارد سیستم‌ها شد.

فکر عبور به جای رمز عبور

طرح کلی :

در سال ۲۰۱۳ گروهی از پژوهشگران در دانشگاه برکلی پروژه‌ای آینده‌پژوهانه را آغاز کردند که در آن برای ورود به سیستم‌ها به جای «رمزهای عبور» (Passwords) از «فکرهای عبور» (Passthoughts) استفاده می‌شود.

فکر عبور

اصولا امنیت یک سیستم زمانی ایده آل به حساب میاد که برای افراد غیر مجاز سخت و برای کاربرای مجاز راحت باشه . برای مثال اتفاقی که نسبت به ویندوز ویستا و انتشار ویندوز هفت شد .

ایده از این قراره :

در این روش شما برای ورود باید سه فاکتور را با هم تلفیق کنید: چیزی که می‌دانید (مثلا یک فکر خاص)، چیزی که بخشی از شماست (مثلا الگوهای مغزتان) و چیزی که در اختیار دارید (مثلا سنسورهایی که برای اندازه‌گیری موج‌های مغزتان نصب شده‌اند)

فکر عبور به جای رمز عبور

آیا این روش امن هست ؟

امن بودن از نظر اینکه امکان هک شدن داره یا نه ؛ بنا به تحقیقاتی که توسط دانشگاه برکلی انجام شده این روش تا ۹۹ درصد امنیت کامل داره .

نکته نظر :

یکی از تاثیرگذارترین دیالوگ ها ، دیالوگی از فیلم دشمن ملت بود که جان ویت در مقابل جین هکمن قرار گرفت بهش گفت امن ترین محل برای هر آدمی مغز سرشه ؛ ایده تفکر عبور با تمام خوبی هایی که داره قابلیت نفوذ هم داره به این شکل که هکر باید شما رو فریب بده تا اون تفکری که در اون لحظه داشتین دوباره بهش فکر کنید تا بتونه وارد سیستم شما بشه ، این امر به تنهایی و برای هکرهایی که مستقل کار میکنن شاید سخت باشه ، اما وقتی دید این قضیه رو کلی ترش میکنیم و هکر هارو گروهایی بزرگتر در نظر میگیریم که توانایی تولید محتوا دارن قضیه فرق میکنه .

تصور کنید دولت های دیکتاتور که قدرت رسانه ای هم دارن این ایده چقدر میتونه براشون جذاب باشه که با ساختن چنتا برنامه تلویزیونی برای مخاطب عام چه و القای اینکه اون تفکر بازخوانی کنید به چه پایگاه داده ای میتونن دست پیدا کنن ، دقیقا مشابه اتفاقی که توی فیلم تلقین افتاد .

 منابع :

لینک های مرتبط :

 

 

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *