پدر پسوردهای کامپیوتر: فرناندو کورباتو

4

هر چیزی برای خودش تاریخچه‌ای دارد. جالب است بدانید که کامپیوترها از همان اول، پسوردی نداشتند.

در اوایل دهه ۱۹۶۰ میلادی فرناندو کورباتو استاد علوم کامپیوتر دانشگاه MIT بود، آن زمان او و همکارانش فقط یک کامپیوتر مین‌فریم داشتند. هر کسی برای خودش فایل‌هایی روی این کامپیوتر ذخیره کرده بود و همه هم می‌توانستند به فایل‌های هم سرک بکشند. اما این موضوع کم کم ناخوشایند شده بود.

به همین خاطر کورباتو، اولین سیستم ورود با یوزر و پسورد را در آن زمان پایه نهاد.

5-24-2014 7-26-01 PM

جالب است که در آن زمان، آلن شِر -یکی از همکاران او- ادعا کرد پسورد تعدادی از همکارانش را پیدا کرده است. البته او نیت بدی نداشت و فقط به خاطر اینکه محدودیت ۴ ساعته برای کار با کامپیوتر برای هر فرد وجود داشت، با این پسوردها گاهی شیطنت می‌کرد و بیشتر با کامپیوتر کار می‌کرد.

و باز هم جالب است بدانید که پدر پسوردهای کامپیوتر، در زمانه اینترنت، شخصا از شیوه درست و حسابی برای محافظت از پسوردهای خود استفاده نمی‌کند، او حالا ۸۷ ساله است و همه پسوردهای خود را که حدود ۱۵۰ عدد می‌شوند، روی سه ورق کاغذ به صورت تایپ‌شده نگهداری می‌کند!

5-24-2014 7-26-41 PM

از دید کورباتو این سیستم یوزر و پسورد کنونی در عصر کنونی اصلا جوابگو نیست.

(برنامه‌نویسان با اقای کورباتو شاید به خاطر قانون کورباتو آشنا باشند، تعداد خطهای برنامه‌ای که یک برنامه‌نویس در یک بازه زمانی می‌نویسد، ثابت و مستقل از زبان برنامه‌نویسی است!)


اما در قسمت دوم این نوشته در مورد خود پسوردها و کارایی آنها صحبت می‌کنیم:

دو سال پیش یکی از خبرنگاران سایت Wired به نام مت هونان به دردسر جدی افتاد. هکری اپل آی دی و اکانت گوگل و توییتر و آمازون او را هک کرد. در عرض یک ساعت، همه زندگی دیجیتال او متلاشی شد. هکر علاوه بر این اکانت توییتر و نیز حافظه آی‌فون و آی‌پد و مک‌بوک او را به صورت کامل پاک کرد!

دو ماه پیش هم یکی از کاربران شبکه اجتماعی ردیت متوجه شد که هکری با نفوذ به اکانت پلی‌استیشن او، آنقدر هزینه برای او بالا آورده است که او عملا در آن ماه پولی برای پرداخت اجاره خانه ندارد.

ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed رخ داد و معلوم شد یک نفوذپذیری ناجور در استاندارد رمزنگاری محبوب OpenSSL وجود دارد، طوری که هکرها می‌توانستند با نفوذ به اطلاعات شخصی کاربران دست پیدا کنند.

همه اینها این سؤال را برمی‌انگیزد که آیا پسوردها، چیزهای کارایی هستند؟

مشکل فراموش کردن پسوردها چیز شایعی است و حتی کارکنان شرکت و نهادهای امنیتی هم احتیاط لازم را نمی‌کنند و از بیم فراموش کردن پسوردهایشان خیلی وقت‌ها آنها را خیلی ساده روی یک تکه کاغذ می‌نویسند.

مسئله بعدی این است که علیرغم رمزنگاری‌‌ای که حین ارسال یوزر و پسوردها بین سرورها وجود دارد، همواره احتمال وجود داد که آدم زرنگی مثل مورد خونریزی قلبی بیاید و یک نفوذپذیری پیدا کند.

پس ناامن بود و فراموش کردن پسوردها، چیزهایی هستند که ذاتا با پسوردها هستند.

حتی اثر انگشت هم نمی‌تواند مشکل را حل کند. اپل و سامسونگ گوشی‌های پرچم‌دار خود را مجهز به سیستم تشخیص اثر انگشت کرده‌اند.  اما مشکل این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود می‌گذارید، از نظر تئوریک می‌تواند یک مشکل امنیتی محسوب شود!

سال پیش، تنها دو روز بعد از رونمایی از آی‌فون ۵S هکرهای آلمانی نشان دادند که چطور می‌شود حسگر اثر انگشتی آی‌فون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که یا استفاده از قالب اثر انگشت یک شخص می‌شود به آسانی اسکنر اثر انگشت گلکسی اس ۵ را فریب داد.

5-24-2014 7-37-31 PM

پس نه پسورد و نه اثر انگشت هیچ کدام سیستم امنیتی و ورود امن و کارایی نیستند.

اما شاید امن‌ترین شیوه وروردی که ما فعلا داریم، سیستم ورود چند مرحله‌ای است. در مورد گوگل حتما می‌دانید که می‌توانید از این شیوه استفاده کنید.

در این شیوه، نخست باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته می‌شود به گوشی شما فرستاده می‌شود و بعد شما با وارد کردن این پسورد می‌توانید وارد اکانت خود شوید.

5-24-2014 7-39-23 PM

از نظر تئوری یک هکر برای ورود به یک حساب فرضی، هم نیاز به پسورد اولیه دارد و هم گوشی فردی صاحب اکانت و احتمال رخ دادن هر دوی اینها خیلی کم است! (مگر اینکه تصور کنید فردی ربوده شود و با زور پسورد اولیه گرفته شود و بعد گوشی‌اش هم دست ربایندگان باشد!!)

اما شیوه پیشرفته‌تر ترکیب شیوه‌های ورود بالاست. در آینده هم امیدواریم که فناوری تشخیص چهره یا فناوری‌هایی که از شاخص‌های زیستی دیگر استفاده می‌کنند، آنقدر ارتقا پیدا کنند که مشکل به شیوه بهتری حل شود.

منبع: + و + و +

   

پستهای اخیر

دنیایی که وراج‌ها و فک‌زنی را دوست دارد! این مرد برنامه‌ریزی کرده که سال‌ها تک و تنها لایواستریم کند…

در دنیای عجیبی زندگی می‌کنیم که متن و مفهوم در حال از دست معنی خود است و در عوض جنجال و ساعت‌های حرف زدن و گرفتن وقت مخاطب، ارزش پیدا می‌کند. برخی‌ها هنوز نمی‌خواهند این واقعیت را قبول کنند، برخی هم به سرعت از تغییر سلیقه و گرایش‌های…

چرا از بهترین اپلیکیشن اندروید و iOS برای ایجاد عادت‌های روزانه بهتر و پیگری وضعیت سلامتی استفاده…

اگر در اندروید و iOS دنبال یک اپلیکیشن انگیزشی روزانه و ردگیری عادت‌ها یا خودمراقبتی بگردید؛ احتمالا هیجان‌انگیزتر از اپلیکیشن Fabulous نخواهید یافت. بهترین اپلیکیشن سال گوگل پلی در دسته Health & Fitness، برنده جایزه بهترین طراحی…

درگذشت بنیان‌گذار ادوبی، خالق PDF و بسیاری از نرم‌افزارهای مهم دنیای فناوری

چارلز گسچه (Charles Geschke) بنیان‌گذار شرکت ادوبی و فردی که در خلق فرمت PDF کمک‌های زیادی کرده بود؛ در سن ۸۱ سالگی، روز ۲۷ فروردین ماه درگذشت. مدیرعامل شرکت ادوبی در یک نامه به کارمندان این شرکت؛ درگذشت «چارلز گسچه» را ضایعه بزرگی برای…

بهترین و بدترین محصولات اپل از نظر قابلیت تعمیرپذیری (جدول رتبه‌بندی آیفون‌ها و مک‌بوک‌ها)

اکنون می‌توانید امتیازهای قابلیت تعمیر گوشی‌ها و لپ‌تاپ‌ها اپل را به طور رسمی در سایت این شرکت مشاهده کنید. هرچند هنوز هم دارای ابهاماتی هستند و چون خود اپل گزارش داده، چندان قابل اعتماد نیستند و مرموز به نظر می‌رسند. قانون جدید دولت…

نکات جالبی در مورد استیو جابز در کتاب تازه «ناز بهشتی»- یکی از بخش‌های جالب کتاب: استیو جابز هیچ وقت…

دو سه هفته‌ای که خبر انتشار یک کتاب جدید در مورد استیو جابز، داغ شده. اسم این کتاب Pause. Breathe. Choose.: Become the CEO of Your Well-Being است. این کتاب را ناز بهشتی نوشته که فعلا بیشتر به عنوان مربی مدیریت ذهن و خودیاری برای کسب…

کارشناسان خرید و استفاده این ۸ چیز را برای کاهش استرس و اضطراب در دوران کرونا توصیه می‌کنند

اگر اخیرا به خاطر شیوع ویروس کرونا گرفتار استرس و اضطراب شدید؛ شما تنها نیستید. به‌ویژه، اگر در خانه نشسته‌اید و کارهای خود را انجام می‌دهید و منتظر کاهش شیب منحنی مبتلایان و قربانیان ویروس کرونا هستید. قطعا ساعت‌ها پای کامپیوتر و لپ‌تاپ…
4 نظرات
  1. حمیدرضا می گوید

    سیستم گوگل خیلی خوبه!
    البته جالبه چنین سرویسی رو رایگان ارائه میده

    1. zhilevan می گوید

      منتظر برنامه های آینده گوگل هستم ، یه برنامه های که فعلا تو مرحله پرورش هستن. گوگل همه چیز ما رو داره . همه چیز

  2. پیمان مهربانی می گوید

    نسل بعدی Authentication گوگل استفاده از توکن های نرم افزاری ( OTP ) هست که با استفاده از الگوریتم های TOTP بدون نیاز به برقراری ارتباط بین تلفن همراه و سرورهای گوگل ، رمز یک بار مصرف تولید می کند.
    پیشنهاد می کنم برای آشنایی کاربران با این شیوه احراز هویت ، یک پست را به این موضوع اختصاص دهید

  3. علی می گوید

    البته همین الان هم گوگل از الگوریتم های TOTP استفاده می کند. به این صورت که شما روی گوشی خود نرم افزاری به نام Google Authenticator را نصب می کنید. نرم افزار را با یک QR Code تنظیم می کنید ( یک رمز اولیه می دهید.) و تمام

    دیگر آنلاین بودن یا نبودن گوشی شما به دلیل داشتن رمز اولیه اهمیتی ندارد. همیشه یک رمز تازه و جدید با عمر کمی بیشتر از یک دقیقه خواهید داشت.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.