پدر پسوردهای کامپیوتر: فرناندو کورباتو

4

هر چیزی برای خودش تاریخچه‌ای دارد. جالب است بدانید که کامپیوترها از همان اول، پسوردی نداشتند.

در اوایل دهه 1960 میلادی فرناندو کورباتو استاد علوم کامپیوتر دانشگاه MIT بود، آن زمان او و همکارانش فقط یک کامپیوتر مین‌فریم داشتند. هر کسی برای خودش فایل‌هایی روی این کامپیوتر ذخیره کرده بود و همه هم می‌توانستند به فایل‌های هم سرک بکشند. اما این موضوع کم کم ناخوشایند شده بود.

به همین خاطر کورباتو، اولین سیستم ورود با یوزر و پسورد را در آن زمان پایه نهاد.

5-24-2014 7-26-01 PM

جالب است که در آن زمان، آلن شِر -یکی از همکاران او- ادعا کرد پسورد تعدادی از همکارانش را پیدا کرده است. البته او نیت بدی نداشت و فقط به خاطر اینکه محدودیت 4 ساعته برای کار با کامپیوتر برای هر فرد وجود داشت، با این پسوردها گاهی شیطنت می‌کرد و بیشتر با کامپیوتر کار می‌کرد.

و باز هم جالب است بدانید که پدر پسوردهای کامپیوتر، در زمانه اینترنت، شخصا از شیوه درست و حسابی برای محافظت از پسوردهای خود استفاده نمی‌کند، او حالا 87 ساله است و همه پسوردهای خود را که حدود 150 عدد می‌شوند، روی سه ورق کاغذ به صورت تایپ‌شده نگهداری می‌کند!

5-24-2014 7-26-41 PM

از دید کورباتو این سیستم یوزر و پسورد کنونی در عصر کنونی اصلا جوابگو نیست.

(برنامه‌نویسان با اقای کورباتو شاید به خاطر قانون کورباتو آشنا باشند، تعداد خطهای برنامه‌ای که یک برنامه‌نویس در یک بازه زمانی می‌نویسد، ثابت و مستقل از زبان برنامه‌نویسی است!)


اما در قسمت دوم این نوشته در مورد خود پسوردها و کارایی آنها صحبت می‌کنیم:

دو سال پیش یکی از خبرنگاران سایت Wired به نام مت هونان به دردسر جدی افتاد. هکری اپل آی دی و اکانت گوگل و توییتر و آمازون او را هک کرد. در عرض یک ساعت، همه زندگی دیجیتال او متلاشی شد. هکر علاوه بر این اکانت توییتر و نیز حافظه آی‌فون و آی‌پد و مک‌بوک او را به صورت کامل پاک کرد!

دو ماه پیش هم یکی از کاربران شبکه اجتماعی ردیت متوجه شد که هکری با نفوذ به اکانت پلی‌استیشن او، آنقدر هزینه برای او بالا آورده است که او عملا در آن ماه پولی برای پرداخت اجاره خانه ندارد.

ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed رخ داد و معلوم شد یک نفوذپذیری ناجور در استاندارد رمزنگاری محبوب OpenSSL وجود دارد، طوری که هکرها می‌توانستند با نفوذ به اطلاعات شخصی کاربران دست پیدا کنند.

همه اینها این سؤال را برمی‌انگیزد که آیا پسوردها، چیزهای کارایی هستند؟

مشکل فراموش کردن پسوردها چیز شایعی است و حتی کارکنان شرکت و نهادهای امنیتی هم احتیاط لازم را نمی‌کنند و از بیم فراموش کردن پسوردهایشان خیلی وقت‌ها آنها را خیلی ساده روی یک تکه کاغذ می‌نویسند.

مسئله بعدی این است که علیرغم رمزنگاری‌‌ای که حین ارسال یوزر و پسوردها بین سرورها وجود دارد، همواره احتمال وجود داد که آدم زرنگی مثل مورد خونریزی قلبی بیاید و یک نفوذپذیری پیدا کند.

پس ناامن بود و فراموش کردن پسوردها، چیزهایی هستند که ذاتا با پسوردها هستند.

حتی اثر انگشت هم نمی‌تواند مشکل را حل کند. اپل و سامسونگ گوشی‌های پرچم‌دار خود را مجهز به سیستم تشخیص اثر انگشت کرده‌اند.  اما مشکل این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود می‌گذارید، از نظر تئوریک می‌تواند یک مشکل امنیتی محسوب شود!

سال پیش، تنها دو روز بعد از رونمایی از آی‌فون 5S هکرهای آلمانی نشان دادند که چطور می‌شود حسگر اثر انگشتی آی‌فون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که یا استفاده از قالب اثر انگشت یک شخص می‌شود به آسانی اسکنر اثر انگشت گلکسی اس 5 را فریب داد.

5-24-2014 7-37-31 PM

پس نه پسورد و نه اثر انگشت هیچ کدام سیستم امنیتی و ورود امن و کارایی نیستند.

اما شاید امن‌ترین شیوه وروردی که ما فعلا داریم، سیستم ورود چند مرحله‌ای است. در مورد گوگل حتما می‌دانید که می‌توانید از این شیوه استفاده کنید.

در این شیوه، نخست باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته می‌شود به گوشی شما فرستاده می‌شود و بعد شما با وارد کردن این پسورد می‌توانید وارد اکانت خود شوید.

5-24-2014 7-39-23 PM

از نظر تئوری یک هکر برای ورود به یک حساب فرضی، هم نیاز به پسورد اولیه دارد و هم گوشی فردی صاحب اکانت و احتمال رخ دادن هر دوی اینها خیلی کم است! (مگر اینکه تصور کنید فردی ربوده شود و با زور پسورد اولیه گرفته شود و بعد گوشی‌اش هم دست ربایندگان باشد!!)

اما شیوه پیشرفته‌تر ترکیب شیوه‌های ورود بالاست. در آینده هم امیدواریم که فناوری تشخیص چهره یا فناوری‌هایی که از شاخص‌های زیستی دیگر استفاده می‌کنند، آنقدر ارتقا پیدا کنند که مشکل به شیوه بهتری حل شود.

منبع: + و + و +


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

آینه‌ها در فیلم‌ها: فیلمسازها چگونه دوربین‌ها را موقع فیلمبرداری از آینه‌ها ناپدید می‌کنند؟!

هنگام تماشای فیلم، برخی از بینندگان دوست دارند به دنبال خطا‌هایی باشند، مانند یافتن شواهدی از دوربین‌ها و پرسنل ضبط فیلم یا بوم صدابرداری مشخص در یک صحنه و امثال آن. یکی از موقعیت‌های دشوار برای فیلمسازهای، زمانی است که یک صحنه شامل آینه‌ها…

۲۰ برنده عکاسی از طبیعت در سال ۲۰۲۲ در مسابقه عکاسی IPA

جوایز بین المللی عکاسی (IPA) در سال 2022 بار دیگر از مجموعه‌ای خیره کننده از عکس های طبیعت پرده‌برداری کرد که قلب و ذهن بینندگان در سراسر جهان را تسخیر کرده است. این تصاویر برنده استثنایی ما را به قلمروهای مسحورکننده طبیعت منتقل می‌کنند،…

خاطره‌بازی‌ با هم‌خوابگاهی‌ها و هم‌خانه‌های کثیف زمان دانشجویی!

الان را نمی‌دانم، اما داشتیم هم‌خوابگاه‌هایی و هم‌اتاقی‌هایی که نظم و بهداشت برایشان اولویت نبود. شاید یک جور لج و لجبازی برای نامرتب بودن و نشان دادن بی‌حالی و غم فلسفی هم در کار بود.ظرف‌های نشسته که دست کم مواد غذایی داخلشان تخلیه…

مجموعه دیگری از عکس‌های تاریخی کمتر دیده شده را با هم مرور کنیم

هر چقدر عکس‌های تاریخی را با هم مرور کنیم، کم است. همان طور که قبلا هم نوشته بودم احتمالا بیشتر این عکس‌ها اگر در دوره خود در نشریه‌ای منتشر می‌شدند، خیلی عادی به نظر می‌رسیدند، اما حالا بعد از گذشت دهه‌ها یا حدود یک قرن، برای ما عجیب و…

اگر این سلبریتی‌ها تا به امروز زنده بودند …

عوامل مختلفی روی طول عمر انسان‌ها تاثیر می‌گذارد. سبک زندگی، تعذیه سالم، ورزش، پیشگیری از بیماری‌ها، پرهیز از مصرف مواد، خواب و آسایش کافی، ژنتیک، هشیاری برای پیشگیری از حوادث.اما به هر حال طول عمر برخی از انسان‌ها کوتاه‌تر از امید به…

اگر در این لحظات تاریخی حساس، شخصیت‌های مهم عکس سلفی می‌گرفتند

عکس سلفی به مفهوم کنونی آن مدت یک دهه است که مرسوم شده و به مفهوم گرفتن عکس آینه‌ای یا تکنیک‌های گرفتن عکس با شاتر زمان‌دار قدمت آن به زمان عکاسی برمی‌گردد.اما تصور کنید که در این لحظات مهم تاریخی، شخصیت‌ها دست به دوربین می‌شدند و به…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
4 نظرات
  1. حمیدرضا می گوید

    سیستم گوگل خیلی خوبه!
    البته جالبه چنین سرویسی رو رایگان ارائه میده

    1. zhilevan می گوید

      منتظر برنامه های آینده گوگل هستم ، یه برنامه های که فعلا تو مرحله پرورش هستن. گوگل همه چیز ما رو داره . همه چیز

  2. پیمان مهربانی می گوید

    نسل بعدی Authentication گوگل استفاده از توکن های نرم افزاری ( OTP ) هست که با استفاده از الگوریتم های TOTP بدون نیاز به برقراری ارتباط بین تلفن همراه و سرورهای گوگل ، رمز یک بار مصرف تولید می کند.
    پیشنهاد می کنم برای آشنایی کاربران با این شیوه احراز هویت ، یک پست را به این موضوع اختصاص دهید

  3. علی می گوید

    البته همین الان هم گوگل از الگوریتم های TOTP استفاده می کند. به این صورت که شما روی گوشی خود نرم افزاری به نام Google Authenticator را نصب می کنید. نرم افزار را با یک QR Code تنظیم می کنید ( یک رمز اولیه می دهید.) و تمام

    دیگر آنلاین بودن یا نبودن گوشی شما به دلیل داشتن رمز اولیه اهمیتی ندارد. همیشه یک رمز تازه و جدید با عمر کمی بیشتر از یک دقیقه خواهید داشت.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5