سیستم احرازهویت دو عاملی صوتی در راه است

با صدای خودتان به حساب بانگی لاگین کنید!

03/06/1394 - 13:22
امنیت
با صدای خودتان به حساب بانگی لاگین کنید!
اگر در گذشته به‌کارگیری گذرواژه‌ها بسیار محبوب بود و حتی شرکت‌های بزرگی همچون مایکروسافت از این مکانیزم امنیتی به وفور استفاده می‌کردند، اما امروزه گذرواژه‌ها به معضل بزرگی تبدیل شده‌اند. پیشرفت فناوری باعث شده است تا این مکانیزم ساده و ایمن تبدیل به یکی از عوامل خطرزا شود. در نتیجه کارشناسان امنیتی تکنیک احراز هویت دو عاملی مبتنی بر گذرواژه‌ها را برای محافظت از حساب‌های آنلاین پیشنهاد کردند. البته مکانیزم احراز هویت دو عاملی گذرواژه‌ها نیز دردسرهای خود را داشتند و اینک سیستم احرازهویت دو مرحله‌ای صوتی در مرحله آماده‌سازی قرار دارد. امروزه یک حقیقت مسلم وجود دارد، گروهی از مردم برای آن‌که از خطرات هک شدن حساب‌های خود در امان باشند، زمان کمتری را به تعامل با گوشی‌های هوشمند و پیام‌ها سپری می‌کنند.

1606683296_1_0.gif

Sound Proof چیست؟
سیستم احرازهویت دو عاملی باعث می‌شود، حتی زمانی‌که گذرواژه‌ حساب‌های آنلاین به‌سرقت رفته‌اند، باز هم حساب‌های کاربران در امنیت قرار داشته باشد. با این حال بیشتر کاربران ترجیح می‌دهند فقط از احرازهویت مبتنی بر گذرواژه‌ها استفاده کنند. یکی از دلایلی که باعث می‌شود احرازهویت دو عاملی نزد کاربران محبوب نباشد، به مراحل اضافی مورد نیاز آن‌ها باز می‌گردد، به‌طوری که سیستم‌های احرازهویت دو عاملی امروزی نیازمند دستگاه تلفن‌همراه هستند. در بیشتر موارد، آن‌ها یک کد امنیتی را برای دستگاه کاربر ارسال می‌کنند. البته در بعضی از سناریوها، اسکیمای احراز دو عاملی، تعامل کاربر-تلفن‌همراه را حذف می‌کنند، اما کاربر باید از نرم‌افزار جانبی ویژه‌ای در این زمینه استفاده کند. اما اکنون مکانیزیمی در حال طراحی است که می‌تواند در این زمینه راهگشا باشد. این مکانیزم جدید در غالب ابزار Sound-Proof در اختیار کاربران قرار خواهد گرفت. یک برنامه کاربردی که اکنون در مرحله توسعه و طراحی قرار دارد و فرآیند تصدیق هویت و ورود را از طریق صداهای محیطی انجام می‌دهد. مؤسسه فدرال فناوری زوریخ در حال حاضر در حال کار روی Sound-Proof است. این مؤسسه در خصوص این ابزار تصدیق هویت صوتی می‌گوید: « در Sound-Proof احرازهویت دو عاملی از مجاورت تلفن‌همراه با دستگاهی که در کنار آن قرار دارد برای ورود به یک سیستم استفاده می‌کند. مجاورت دو دستگاه با مقایسه صدای محیطی ضبط شده توسط میکروفون آن‌ها تأیید می‌شود. ضبط صدا و مقایسه آن‌ها برای کاربر کاملا شفاف بوده بنابراین تجربه کاربری، کاربر از این فناوری شبیه به تکنیک تصدیق گذرواژه‌ها خواهد بود.»

تیم محققان این پروژه می‌گویند: « به‌کارگیری Sound-Proof ساده بوده و با تلفن‌های همراه و مرورگرهای امروزی بدون آن‌که نیازی به استفاده از افزونه‌ها وجود داشته باشد انجام خواهد شد. برای استفاده از Sound-Proof کاربر نیازمند یک برنامه موبایل و یک ارتباط داده‌ای است. نمونه‌های اولیه Sound-Proof برای سیستم‌عامل‌های آندروید و iOS در دست طراحی و ساخت هستند.» با استفاده از Sound-Proof کاربر نیازی به تعامل مستقیم و دردسرساز با تلفن‌همراه خود نخواهد داشت.

نتایج به‌دست آمده از آزمایش‌های اولیه‌ای که توسط کاربران روی Sound-Proof انجام گرفته است، نشان می‌دهد شرکت‌کنندگان همگی بر قابلیت درک ساده و سودمندی Sound-Proof در مقایسه با سیستم اعتبارسنجی دو مرحله‌ای گوگل اذعان دارند. بسیاری از کاربران ترجیح داده‌اند از مکانیزم صوتی این ابزار به‌جای روش‌های جاری استفاده کنند.

تصویر زیر نمونه‌ای از یک دیاگرام که در آن فرآیند محاسبه صوتی انجام می‌شود را نشان می‌دهد.

در تصویری که در ادامه مشاهده خواهید کرد، یک روال ورود به سیستم را نشان می‌دهد. کاربر در مرورگر خود آدرس URL متعلق به یک سرور را وارد کرده و در ادامه نام‌کاربری و گذرواژه خود را وارد می‌کند. سرور کلید عمومی را از تلفن کاربر دریافت کرده و آن‌را به سمت مرورگر کاربر ارسال می‌کند. هر دو ابزار مرورگر و تلفن کاربر در tام ثانیه شروع به ضبط این داده‌ها با استفاده از میکرفون داخلی می‌کنند. در مدت زمان ضبط، دو دستگاه اقدام به ‌همسان‌سازی ساعت خود با سرور می‌کنند. زمانی‌که فرآیند ضبط به پایان رسید، مرورگر اقدام به رمزنگاری نمونه صوتی ضبط شده با کلیدعمومی تلفن همراه می‌کند. در ادامه این نمونه صوتی ضبط شده با استفاده از یک پروکسی سرور به تلفن‌همراه ارسال می‌شود. تلفن‌همراه اقدام به رمزگشایی نمونه مرورگر و مقایسه آن با رکورد محلی می‌کند. اگر میانگین طول موج هر دو نمونه زیر یک دسیبل باشد و امتیاز به‌دست آمده بالاتر از مقدار تعیین شده باشد، نشان می‌دهد، تلفن‌همراه در مجاورت دستگاه قرار داشته و اطلاعات ارسالی کاربر برای سرور معتبر و قانونی است. تصویر زیر این فرآیند را نشان می‌دهد.

این روال برای کاربر کاملا شفاف بوده و برای محیط‌هایی که در آن‌ها سر و صدا به‌اندازه کافی وجود داشته باشد مناسب است. در محیط‌های آرام Sound-Proof نیاز دارد تا کاربر کمی نویز ایجاد کند. به‌طور مثال با صدایی همچون صاف کردن گلوی خود.

در نهایت
این ابزار تنها اقدام به آپلود امضاء صدای دیجیتال و نه صدای واقعی برای اضافه کردن یک لایه خصوصی می‌کند. ایده‌ای که در پس‌زمینه این طرح قرار دارد عالی به‌نظر می‌رسد، اما هنوز دارای اشکالات بالقوه‌ای است. سناریوهای مختلفی درباره اشکالات موجود در آن وجود دارد، به‌طور مثال، در یک سناریو محتمل، یک هکر ممکن است در همان اتاقی که کاربر درون آن قرار دارد، سعی کند حساب کاربر را با گذرواژه‌ای که از آن اطلاع دارد هک کند. مکان‌هایی همچون کافی‌شاپ‌ها، کتابخانه‌ها یا سالن مدرسه نمونه‌ای از این مکان‌ها هستند. محققان وجود چنین سناریوهایی را تأیید کرده‌اند اما اگر چنین اتفاقاتی رخ دهد باز هم به‌کارگیری این چنین برنامه‌هایی برای بسیاری از مردم بهتر از عدم استفاده از هیچ ابزار امنیتی در زمینه احراز هویت است. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

منبع: 
thenextweb
برچسب: 
Sound-Proof - امنیت - احراز هویت صوتی
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟