مردم زیاد درباره گذرواژه ها فکر نمی کنند زیرا موضوعی زجرآور است. نیازی نیست بگوییم تاکنون چند بار کارشناسان امنیتی درباره بهکارگیری گذرواژههای ساده هشدار دادهاند. اما هنوز هم بسیاری از مردم از گذرواژههای بسیار ساده استفاده میکنند. در گزارشی که SplashData (فعال در زمینه موارد امنیتی) منتشر کرد فهرستی از بدترین گذرواژههای مورد استفاده کاربران در سال گذشته ارائه کرد. فهرست منتشر شده از گذرواژهها را در جدول زیر مشاهده میکنید. گذرواژهها به ترتیب بیشترین سطح استفاده توسط کاربران در جدول شمارهگذاری شدهاند. (اما یک نکته بسیار جالب وجود دارد، هنوز هم بسیاری از مردم در سرتاسر جهان از این گذرواژهها استفاده میکنند!)
8.baseball |
7.1234 |
6.123456789 |
5.qwerty |
4.12345678 |
3.12345 |
2.password |
1.123456 |
16.mustang |
15.111111 |
14.abc123 |
13.letmein |
12.monkey |
11.1234567 |
10.football |
9.dragon |
24.batman |
23.123123 |
22.696969 |
21.superman |
20.michael |
19.master |
18.shadow |
17.access |
کنسرسیوم FIDO Alliance
FIDO یک کنسرسیوم صنعتی است که در سال 2013 با هدف بهبود امنیت در فضای آنلاین با استانداردسازی ساده تصدیق هویتهای قدرتمند و هماهنگ کردن این مکانیزمهای امنیتی، پا به عرصه ظهور نهاد. گوگل، مایکروسافت و شرکتهای بزرگ دیگر عضو کنسرسیوم FIDO Alliance هستند و در نظر دارند، گذرواژهها را با اسکن اثرانگشت و دیگر فناوریها جایگزین کنند. اما فقط 31 محصول این 16 شرکت، با استانداردهای جدید این کنسرسیوم مطابقت دارند. شاخصترین آنها سرویس لاگین گوگل است که یک قفل کلید USB فیزیکی را پیادهسازی کرده و در دو مرحله اقدام به شناسایی دستگاه میکند. به عبارت دیگر کاربر باید با استفاده از یک وسیله غیرقابل تکثیر، هویت خود را اثبات کرده تا مجوز دسترسی برای او فراهم شود. این فناوری سال گذشته میلادی توسط گوگل معرفی شد.
گوگل ویژگیهای این تکنیک را اینگونه توصیف کرده است ، مقاوم در برابر حملات فیشینگ، عدم نیاز به ارتباطات همراه و عدم نیاز به باتری از ویژگیهای منحصر بهفرد این تکنیک به شمار میرود. این کلید مطابق با استاندارد FIDO Universal 2nd Factor م(U2F) است.
سیستم پرداختی سامسونگ که از تکنیک تشخیص اثرانگشت با قابلیت پشتیبانی از Nok Nok کار میکند و حسگر اثرانگشت تاچ آیدی اپل که در تاریخ 9 اکتبر سال 2014 میلادی مجهز به Nok Nok شد و این ویژگی را در اختیار کاربران آیفون اپل قرار داد و از سیستمعامل iOS نسخه 8 به بعد به برنامههای ثالث اجازه داد با آن کار کنند نمونهای از این موارد به شمار میرود.
FIDO Certified
FIDO در تاریخ 21 می سال جاری میلادی FIDO Certified را معرفی کرد که اولین نگارش برنامه تصدیق هویت این کنسرسیوم به شمار میرود. برنامه صدور گواهی FIDO به شرکتهای عضو و غیر عضو این کنسرسیوم اجازه میدهد به بررسی محصولات و سرویسهای خود برای اطمینان از انطباق این محصولات با مشخصات FIDO بپردازند. برنامهها میتوانند از دادههای بیومتریک شبیه به صدا یا اثرانگشت برای تعیین هویت استفاده کنند؛ همچنین برای حفظ حریم خصوصی این دادهها هرگز ذخیره نمیشوند. البته، بسته به آنکه سازنده در نظر دارد چه چیزی را پیادهسازی کند، به لحاظ تئوریک برنامههای مورد تأیید قرار گرفته این توانایی را دارند با هر سیستم بیومتریک کار کنند. این استاندارد کار را برای شرکتهایی که هماهنگ با کنسرسیوم FIDO کار میکنند ساده میکند. به عبارت دیگر شرکتهایی که این گواهی را بهطور کامل دریافت کنند، آرم رسمی انطباق FIDO Certified را دریافت میکنند. این آرم رسمی به مصرفکنندگان، مشتریان و شرکای شرکت اعلام میکند محصول تولید شده توسط این شرکت از کیفیت بالای سازگاری FIDO برخوردار بوده و به خوبی با دیگر محصولاتی که مطابق استانداردهای FIDO پیادهسازی شدهاند کار میکند.
با وجود این بسیاری از شرکتها هنوز به طور کامل با هم متحد نشدهاند و کمی مردد هستند. به طور مثال، مایکروسافت، ویندوز 10 (ویژگی Windows Hello) را برای دریافت تأییده به FIDO ارسال نکرده و صبر کرده است تا ویندوز 10 به طور رسمی عرضه شود.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟