قیامی بر ضد رمز عبور
غول‌های فناوری به زندگی رمزعبور پایان می‌دهند!
اتحاد غول‌های فناوری باعث شده است، گذرواژه‌ها در معرض حذف همیشگی قرار گیرند. پی‌پال از پیشگامانی بود که در سال 2013 در جریان نمایشگاه Interop در لاوس وگاس تصویری منقش به سنگ قبر گذرواژه‌ها از سال 1961 تا 2013 را به بازدیدکنندگان نشان داد و اعلام کرد این فناوری دیگر به عنوان یک تهدید جدی محسوب می‌شود. در مدت زمان این دو سال شرکت‌های بزرگی همچون گوگل، مایکروسافت، سامسونگ و دیگران به کنسرسیوم FIDO (سرنام Fast Identity Online Alliance) پیوستند تا یک راهکار منجسم برای حذف گذرواژه‌ها ارائه کنند.

shabake-mag.jpg

مردم زیاد درباره گذرواژه ها فکر نمی کنند زیرا موضوعی زجرآور است. نیازی نیست بگوییم تاکنون چند بار کارشناسان امنیتی درباره به‌کارگیری گذرواژه‌های ساده هشدار داده‌اند. اما هنوز هم بسیاری از مردم از گذرواژه‌های بسیار ساده استفاده می‌کنند. در گزارشی که SplashData (فعال در زمینه موارد امنیتی) منتشر کرد فهرستی از بدترین گذرواژه‌های مورد استفاده کاربران در سال گذشته ارائه کرد. فهرست منتشر شده از گذرواژه‌ها  را در جدول زیر مشاهده می‌کنید. گذرواژه‌ها به ترتیب بیشترین سطح استفاده توسط کاربران در جدول شماره‌گذاری شده‌اند. (اما یک نکته بسیار جالب وجود دارد، هنوز هم بسیاری از مردم در سرتاسر جهان از این گذرواژه‌ها استفاده می‌کنند!)

8.baseball

7.1234

6.123456789

5.qwerty

4.12345678

3.12345

2.password

1.123456

16.mustang

15.111111

14.abc123

13.letmein

12.monkey

11.1234567

10.football

9.dragon

24.batman

23.123123

22.696969

21.superman

20.michael

19.master

18.shadow

17.access

اما مخاطرات امنیتی گذرواژه‌ها اکنون به یک معزل جدی تبدیل شده است، هکرها به راحتی از گوشه و کنار اینترنت و با استفاده از شگردهای مختلف اقدام به ربایش گذرواژه‌ها می‌کنند. به‌کارگیری ابزارهای مدیریت گذرواژه‌ها یکی از راهکارهای دفاعی در برابر این مشکل به شمار می‌رود. این ابزارها با ایجاد یک بانک‌اطلاعاتی واحد از گذرواژه‌ها به مدیریت ساده‌تر آن‌ها کمک می‌کنند. در این روش کاربران تنها باید یک گذرواژه اصلی (Master) را به خاطر داشته باشند. هرچند روش‌های ارائه شده تا حد زیادی مفید واقع می‌شوند ولی چه راهکاری بهتر از حذف گذرواژه‌ها می‌تواند باشد؟

کنسرسیوم FIDO Alliance

FIDO یک کنسرسیوم صنعتی است که در سال 2013 با هدف بهبود امنیت در فضای آنلاین با استانداردسازی ساده تصدیق هویت‌های قدرتمند و هماهنگ کردن این مکانیزم‌های امنیتی، پا به عرصه ظهور نهاد. گوگل، مایکروسافت و شرکت‌های بزرگ دیگر عضو کنسرسیوم FIDO Alliance هستند و در نظر دارند، گذرواژه‌ها را با اسکن اثرانگشت و دیگر فناوری‌ها جایگزین کنند. اما فقط 31 محصول این 16 شرکت، با استانداردهای جدید این کنسرسیوم مطابقت دارند. شاخص‌ترین آن‌ها سرویس لاگین گوگل است که یک قفل کلید USB  فیزیکی را پیاده‌سازی کرده و در دو مرحله اقدام به شناسایی دستگاه می‌کند. به عبارت دیگر کاربر باید با استفاده از یک وسیله غیرقابل تکثیر، هویت خود را اثبات کرده تا مجوز دسترسی برای او فراهم شود. این فناوری سال گذشته میلادی توسط گوگل معرفی شد.

گوگل ویژگی‌های این تکنیک را این‌گونه توصیف کرده است ، مقاوم در برابر حملات فیشینگ، عدم نیاز به ارتباطات همراه و عدم نیاز به باتری از ویژگی‌های منحصر به‌فرد این تکنیک به شمار می‌رود. این کلید مطابق با استاندارد FIDO Universal 2nd Factor  م(U2F) است.

سیستم پرداختی سامسونگ که از تکنیک تشخیص اثرانگشت با قابلیت پشتیبانی از Nok Nok کار می‌کند و حسگر اثرانگشت تاچ آی‌دی اپل که در تاریخ 9 اکتبر سال 2014 میلادی مجهز به Nok Nok شد و این ویژگی را در اختیار کاربران آیفون اپل قرار داد و از سیستم‌عامل iOS نسخه 8 به بعد به برنامه‌های ثالث اجازه داد با آن کار کنند نمونه‌ای از این موارد به شمار می‌رود.

FIDO Certified

FIDO در تاریخ 21 می سال جاری میلادی‌ FIDO Certified را معرفی کرد که اولین نگارش برنامه تصدیق هویت این کنسرسیوم به شمار می‌رود. برنامه صدور گواهی FIDO به شرکت‌های عضو و غیر عضو این کنسرسیوم اجازه می‌دهد به بررسی محصولات و سرویس‌های خود برای اطمینان از انطباق این محصولات با مشخصات FIDO بپردازند. برنامه‌ها می‌توانند از داده‌های بیومتریک شبیه به صدا یا اثرانگشت برای تعیین هویت استفاده کنند؛ همچنین برای حفظ حریم خصوصی این داده‌ها هرگز ذخیره نمی‌شوند. البته، بسته به آن‌که سازنده در نظر دارد چه چیزی را پیاده‌سازی کند، به لحاظ تئوریک برنامه‌های مورد تأیید قرار گرفته این توانایی را دارند با هر سیستم بیومتریک کار ‌کنند. این استاندارد کار را برای شرکت‌هایی که هماهنگ با کنسرسیوم FIDO کار می‌کنند ساده می‌کند. به عبارت دیگر شرکت‌هایی که این گواهی را به‌طور کامل دریافت کنند، آرم رسمی انطباق FIDO Certified  را دریافت می‌کنند. این آرم رسمی به مصرف‌کنندگان، مشتریان و شرکای شرکت اعلام می‌کند محصول تولید شده توسط این شرکت از کیفیت بالای سازگاری FIDO برخوردار بوده و به خوبی با دیگر محصولاتی که مطابق استانداردهای FIDO پیاده‌سازی شده‌اند کار می‌کند.

 با وجود این بسیاری از شرکت‌ها هنوز به طور کامل با هم متحد نشده‌اند و کمی مردد هستند. به طور مثال، مایکروسافت، ویندوز 10 (ویژگی Windows Hello) را برای دریافت تأییده به FIDO ارسال نکرده و صبر کرده است تا ویندوز 10 به طور رسمی عرضه شود.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟