پدر پسوردهای کامپیوتر: فرناندو کورباتو

4

هر چیزی برای خودش تاریخچه‌ای دارد. جالب است بدانید که کامپیوترها از همان اول، پسوردی نداشتند.

در اوایل دهه ۱۹۶۰ میلادی فرناندو کورباتو استاد علوم کامپیوتر دانشگاه MIT بود، آن زمان او و همکارانش فقط یک کامپیوتر مین‌فریم داشتند. هر کسی برای خودش فایل‌هایی روی این کامپیوتر ذخیره کرده بود و همه هم می‌توانستند به فایل‌های هم سرک بکشند. اما این موضوع کم کم ناخوشایند شده بود.

به همین خاطر کورباتو، اولین سیستم ورود با یوزر و پسورد را در آن زمان پایه نهاد.

5-24-2014 7-26-01 PM

جالب است که در آن زمان، آلن شِر -یکی از همکاران او- ادعا کرد پسورد تعدادی از همکارانش را پیدا کرده است. البته او نیت بدی نداشت و فقط به خاطر اینکه محدودیت ۴ ساعته برای کار با کامپیوتر برای هر فرد وجود داشت، با این پسوردها گاهی شیطنت می‌کرد و بیشتر با کامپیوتر کار می‌کرد.

و باز هم جالب است بدانید که پدر پسوردهای کامپیوتر، در زمانه اینترنت، شخصا از شیوه درست و حسابی برای محافظت از پسوردهای خود استفاده نمی‌کند، او حالا ۸۷ ساله است و همه پسوردهای خود را که حدود ۱۵۰ عدد می‌شوند، روی سه ورق کاغذ به صورت تایپ‌شده نگهداری می‌کند!

5-24-2014 7-26-41 PM

از دید کورباتو این سیستم یوزر و پسورد کنونی در عصر کنونی اصلا جوابگو نیست.

(برنامه‌نویسان با اقای کورباتو شاید به خاطر قانون کورباتو آشنا باشند، تعداد خطهای برنامه‌ای که یک برنامه‌نویس در یک بازه زمانی می‌نویسد، ثابت و مستقل از زبان برنامه‌نویسی است!)


اما در قسمت دوم این نوشته در مورد خود پسوردها و کارایی آنها صحبت می‌کنیم:

دو سال پیش یکی از خبرنگاران سایت Wired به نام مت هونان به دردسر جدی افتاد. هکری اپل آی دی و اکانت گوگل و توییتر و آمازون او را هک کرد. در عرض یک ساعت، همه زندگی دیجیتال او متلاشی شد. هکر علاوه بر این اکانت توییتر و نیز حافظه آی‌فون و آی‌پد و مک‌بوک او را به صورت کامل پاک کرد!

دو ماه پیش هم یکی از کاربران شبکه اجتماعی ردیت متوجه شد که هکری با نفوذ به اکانت پلی‌استیشن او، آنقدر هزینه برای او بالا آورده است که او عملا در آن ماه پولی برای پرداخت اجاره خانه ندارد.

ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed رخ داد و معلوم شد یک نفوذپذیری ناجور در استاندارد رمزنگاری محبوب OpenSSL وجود دارد، طوری که هکرها می‌توانستند با نفوذ به اطلاعات شخصی کاربران دست پیدا کنند.

همه اینها این سؤال را برمی‌انگیزد که آیا پسوردها، چیزهای کارایی هستند؟

مشکل فراموش کردن پسوردها چیز شایعی است و حتی کارکنان شرکت و نهادهای امنیتی هم احتیاط لازم را نمی‌کنند و از بیم فراموش کردن پسوردهایشان خیلی وقت‌ها آنها را خیلی ساده روی یک تکه کاغذ می‌نویسند.

مسئله بعدی این است که علیرغم رمزنگاری‌‌ای که حین ارسال یوزر و پسوردها بین سرورها وجود دارد، همواره احتمال وجود داد که آدم زرنگی مثل مورد خونریزی قلبی بیاید و یک نفوذپذیری پیدا کند.

پس ناامن بود و فراموش کردن پسوردها، چیزهایی هستند که ذاتا با پسوردها هستند.

حتی اثر انگشت هم نمی‌تواند مشکل را حل کند. اپل و سامسونگ گوشی‌های پرچم‌دار خود را مجهز به سیستم تشخیص اثر انگشت کرده‌اند.  اما مشکل این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود می‌گذارید، از نظر تئوریک می‌تواند یک مشکل امنیتی محسوب شود!

سال پیش، تنها دو روز بعد از رونمایی از آی‌فون ۵S هکرهای آلمانی نشان دادند که چطور می‌شود حسگر اثر انگشتی آی‌فون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که یا استفاده از قالب اثر انگشت یک شخص می‌شود به آسانی اسکنر اثر انگشت گلکسی اس ۵ را فریب داد.

5-24-2014 7-37-31 PM

پس نه پسورد و نه اثر انگشت هیچ کدام سیستم امنیتی و ورود امن و کارایی نیستند.

اما شاید امن‌ترین شیوه وروردی که ما فعلا داریم، سیستم ورود چند مرحله‌ای است. در مورد گوگل حتما می‌دانید که می‌توانید از این شیوه استفاده کنید.

در این شیوه، نخست باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته می‌شود به گوشی شما فرستاده می‌شود و بعد شما با وارد کردن این پسورد می‌توانید وارد اکانت خود شوید.

5-24-2014 7-39-23 PM

از نظر تئوری یک هکر برای ورود به یک حساب فرضی، هم نیاز به پسورد اولیه دارد و هم گوشی فردی صاحب اکانت و احتمال رخ دادن هر دوی اینها خیلی کم است! (مگر اینکه تصور کنید فردی ربوده شود و با زور پسورد اولیه گرفته شود و بعد گوشی‌اش هم دست ربایندگان باشد!!)

اما شیوه پیشرفته‌تر ترکیب شیوه‌های ورود بالاست. در آینده هم امیدواریم که فناوری تشخیص چهره یا فناوری‌هایی که از شاخص‌های زیستی دیگر استفاده می‌کنند، آنقدر ارتقا پیدا کنند که مشکل به شیوه بهتری حل شود.

منبع: + و + و +

اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با ۱۸ سال سایقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

چرا غذاها در کتاب‌های مصور و انیمیشن‌ها اینقدر اشتها برانگیزند؟!

دوران کودکی خودم را که به یاد می‌آورم، یاد کتاب‌های داستان مصور می‌افتم که در بعضی از صفحات آن عکس میزهای پر از غذا درج شده بود. نقاشی‌های آنقد آنقدر خوب بودند که تصور می‌کردم میوه‌ها و مرغ و بوقلمون و سوسیس فرنگی‌ها مسلما باید کیفیت…

وقتی با اشعه ایکس از اشیای عادی عکس بگیرید؛ شگفت‌زده می‌شوید! کاری که آندری دومان کرد

مجموعه عکس‌های اشعه ایکس می‌توانند اشیاء روزمره را به روشی باورنکردنی و منحصر به فرد نشان دهند. آندری دومان، عکاس تجاری، حدود یک سال است که این کار را می‌کند. زمانی که دومان کاری را برای مشتریان انجام نمی‌دهد، دوست دارد پروژه‌های شخصی را…

هلند کشور لاله‌ها – توضیحات + گالری عکس زیبا

هلند به خاطر مزارع خیره‌کننده لاله‌ که گردشگران را از سرتاسر جهان جذب می‌کند، مشهور است. این مزارع به ویژه در فصل بهار، معمولاً از اواخر مارس تا اوایل اردیبهشت، سرزنده و زیبا هستند. مزارع لاله عمدتاً در منطقه‌ای به نام "Bollenstreek"…

چیزهای کوچکی که مایه دلخوشی، سرگرمی یا تعجب یا تفریح می‌شوند – گالری عکس

دلخوشی‌ها در زندگی بسیارند. دلخوشی می‌تواند خانه بزرگ، ماشین لوکس، شغلی دلخواه، تماشای فیلم در آخر روز خسته‌کنندهt یک کتاب تازه، معاشرتی روح‌افزا باشد یا حتی چیزهایی کوچک‌تر مانند دیدن زمین یخ‌زده در اول صبح زمستان و شکسته شدن لایه نازک یخ…

۲۵ آزمایش روانشناسی تاثیرگذار و به‌یادماندنی در تاریخ کدام‌ها هستند؟

تأثیرگذارترین آزمایش‌های روانشناختی در تاریخ رشته روانشناسی، یک رشته آزمایش گسترده هستند که هر یک در حیطه حوزه‌های تخصصی کوچکتر شکل گرفته‌اند. هر یک از این حوزه‌های تخصصی در طول سال‌ها با مطالعات و تحقیقات و آزمایش‌های به دقت طراحی شده،…

عملیات گانرساید: حمله نروژ به تاسیسات آب سنگین نازی‌ها که آنها را از بمب اتمی محروم کرد

سرهنگ ارتش سلطنتی نروژ، لیف ترونستاد، پس از تحویل کپسول‌های انتحاری، به سربازانش اطلاع داد: «نمی‌توانم به شما بگویم که چرا این مأموریت اینقدر مهم است، اما اگر موفق شوید، برای صد سال در خاطره نروژ زنده خواهد ماند.» با این حال، این…

آگهی متنی در «همه» صفحات
ایمپلنت دندان / عمل اسلیو معده / کلینیک زیبایی / عمل بای پس معده / بهترین جراح چاقی / متخصص زنان رشت / خرید گوشی با حکمت کارت / پمپ آب صابون / buy telegram members / جراحی چاقی تهران / پی آر پی موثرترین درمان آرتروز زانو / دکتر فارغ پور – متخصص زنان / خرید خودنویس / خرید دستگاه لیزر تیتانیوم / پمپ اسید / خدمات پرداخت ارزی نوین پرداخت / کمپ ترک اعتیاد / دانلود سریال / انواع مکمل های زینک / کلاه کاسکت / درمان سریع سیاتیک و دیسک کمر / متخصص زنان / کلاه کاسکت / لمینت متحرک دندان / کاشت مو / شیشه اتومبیل / دانلود سوالات استخدامی آموزش و پرورش / ثبت برند / سرور مجازی / فروشگاه اینترنتی زنبیل / مشاوره حقوقی تلفنی / وکیل / خرید ساعت دیواری / لیزر درمانی بواسیر / ساعت تبلیغاتی / تجهیزات پزشکی / خرید سرور مجازی / تعمیر ماشین ظرفشویی / خرید تتر / متخصص ارتودنسی / چاپ لیوان / حمل بار دریایی از چین / بهترین سریال های ایرانی / داروخانه اینترنتی آرتان / فروشگاه آنلاین زوجیم / چاپ کلاه / کاشت مو / درمانکده / کاشت مو / پزشکا / قیمت ساک پارچه ای / تحلیل تکنیکال فارکس / سایت نوبت دهی دکتریاب / بهترین دکتر لیپوماتیک در تهران / بهترین سریال های کره ای / دکتر فارمو / کتاب صوتی رایگان / تولید محتوا / دانلود نرم افزار / مجتمع فنی ونک / سریال جدید / داروخانه آنلاین تینا / سایت ترجمه تخصصی رایت می /

4 نظرات
  1. حمیدرضا می گوید

    سیستم گوگل خیلی خوبه!
    البته جالبه چنین سرویسی رو رایگان ارائه میده

    1. zhilevan می گوید

      منتظر برنامه های آینده گوگل هستم ، یه برنامه های که فعلا تو مرحله پرورش هستن. گوگل همه چیز ما رو داره . همه چیز

  2. پیمان مهربانی می گوید

    نسل بعدی Authentication گوگل استفاده از توکن های نرم افزاری ( OTP ) هست که با استفاده از الگوریتم های TOTP بدون نیاز به برقراری ارتباط بین تلفن همراه و سرورهای گوگل ، رمز یک بار مصرف تولید می کند.
    پیشنهاد می کنم برای آشنایی کاربران با این شیوه احراز هویت ، یک پست را به این موضوع اختصاص دهید

  3. علی می گوید

    البته همین الان هم گوگل از الگوریتم های TOTP استفاده می کند. به این صورت که شما روی گوشی خود نرم افزاری به نام Google Authenticator را نصب می کنید. نرم افزار را با یک QR Code تنظیم می کنید ( یک رمز اولیه می دهید.) و تمام

    دیگر آنلاین بودن یا نبودن گوشی شما به دلیل داشتن رمز اولیه اهمیتی ندارد. همیشه یک رمز تازه و جدید با عمر کمی بیشتر از یک دقیقه خواهید داشت.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

•• 4 5