پدر پسوردهای کامپیوتر: فرناندو کورباتو

4

هر چیزی برای خودش تاریخچه‌ای دارد. جالب است بدانید که کامپیوترها از همان اول، پسوردی نداشتند.

در اوایل دهه 1960 میلادی فرناندو کورباتو استاد علوم کامپیوتر دانشگاه MIT بود، آن زمان او و همکارانش فقط یک کامپیوتر مین‌فریم داشتند. هر کسی برای خودش فایل‌هایی روی این کامپیوتر ذخیره کرده بود و همه هم می‌توانستند به فایل‌های هم سرک بکشند. اما این موضوع کم کم ناخوشایند شده بود.

به همین خاطر کورباتو، اولین سیستم ورود با یوزر و پسورد را در آن زمان پایه نهاد.

5-24-2014 7-26-01 PM

جالب است که در آن زمان، آلن شِر -یکی از همکاران او- ادعا کرد پسورد تعدادی از همکارانش را پیدا کرده است. البته او نیت بدی نداشت و فقط به خاطر اینکه محدودیت 4 ساعته برای کار با کامپیوتر برای هر فرد وجود داشت، با این پسوردها گاهی شیطنت می‌کرد و بیشتر با کامپیوتر کار می‌کرد.

و باز هم جالب است بدانید که پدر پسوردهای کامپیوتر، در زمانه اینترنت، شخصا از شیوه درست و حسابی برای محافظت از پسوردهای خود استفاده نمی‌کند، او حالا 87 ساله است و همه پسوردهای خود را که حدود 150 عدد می‌شوند، روی سه ورق کاغذ به صورت تایپ‌شده نگهداری می‌کند!

5-24-2014 7-26-41 PM

از دید کورباتو این سیستم یوزر و پسورد کنونی در عصر کنونی اصلا جوابگو نیست.

(برنامه‌نویسان با اقای کورباتو شاید به خاطر قانون کورباتو آشنا باشند، تعداد خطهای برنامه‌ای که یک برنامه‌نویس در یک بازه زمانی می‌نویسد، ثابت و مستقل از زبان برنامه‌نویسی است!)


اما در قسمت دوم این نوشته در مورد خود پسوردها و کارایی آنها صحبت می‌کنیم:

دو سال پیش یکی از خبرنگاران سایت Wired به نام مت هونان به دردسر جدی افتاد. هکری اپل آی دی و اکانت گوگل و توییتر و آمازون او را هک کرد. در عرض یک ساعت، همه زندگی دیجیتال او متلاشی شد. هکر علاوه بر این اکانت توییتر و نیز حافظه آی‌فون و آی‌پد و مک‌بوک او را به صورت کامل پاک کرد!

دو ماه پیش هم یکی از کاربران شبکه اجتماعی ردیت متوجه شد که هکری با نفوذ به اکانت پلی‌استیشن او، آنقدر هزینه برای او بالا آورده است که او عملا در آن ماه پولی برای پرداخت اجاره خانه ندارد.

ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed رخ داد و معلوم شد یک نفوذپذیری ناجور در استاندارد رمزنگاری محبوب OpenSSL وجود دارد، طوری که هکرها می‌توانستند با نفوذ به اطلاعات شخصی کاربران دست پیدا کنند.

همه اینها این سؤال را برمی‌انگیزد که آیا پسوردها، چیزهای کارایی هستند؟

مشکل فراموش کردن پسوردها چیز شایعی است و حتی کارکنان شرکت و نهادهای امنیتی هم احتیاط لازم را نمی‌کنند و از بیم فراموش کردن پسوردهایشان خیلی وقت‌ها آنها را خیلی ساده روی یک تکه کاغذ می‌نویسند.

مسئله بعدی این است که علیرغم رمزنگاری‌‌ای که حین ارسال یوزر و پسوردها بین سرورها وجود دارد، همواره احتمال وجود داد که آدم زرنگی مثل مورد خونریزی قلبی بیاید و یک نفوذپذیری پیدا کند.

پس ناامن بود و فراموش کردن پسوردها، چیزهایی هستند که ذاتا با پسوردها هستند.

حتی اثر انگشت هم نمی‌تواند مشکل را حل کند. اپل و سامسونگ گوشی‌های پرچم‌دار خود را مجهز به سیستم تشخیص اثر انگشت کرده‌اند.  اما مشکل این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود می‌گذارید، از نظر تئوریک می‌تواند یک مشکل امنیتی محسوب شود!

سال پیش، تنها دو روز بعد از رونمایی از آی‌فون 5S هکرهای آلمانی نشان دادند که چطور می‌شود حسگر اثر انگشتی آی‌فون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که یا استفاده از قالب اثر انگشت یک شخص می‌شود به آسانی اسکنر اثر انگشت گلکسی اس 5 را فریب داد.

5-24-2014 7-37-31 PM

پس نه پسورد و نه اثر انگشت هیچ کدام سیستم امنیتی و ورود امن و کارایی نیستند.

اما شاید امن‌ترین شیوه وروردی که ما فعلا داریم، سیستم ورود چند مرحله‌ای است. در مورد گوگل حتما می‌دانید که می‌توانید از این شیوه استفاده کنید.

در این شیوه، نخست باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته می‌شود به گوشی شما فرستاده می‌شود و بعد شما با وارد کردن این پسورد می‌توانید وارد اکانت خود شوید.

5-24-2014 7-39-23 PM

از نظر تئوری یک هکر برای ورود به یک حساب فرضی، هم نیاز به پسورد اولیه دارد و هم گوشی فردی صاحب اکانت و احتمال رخ دادن هر دوی اینها خیلی کم است! (مگر اینکه تصور کنید فردی ربوده شود و با زور پسورد اولیه گرفته شود و بعد گوشی‌اش هم دست ربایندگان باشد!!)

اما شیوه پیشرفته‌تر ترکیب شیوه‌های ورود بالاست. در آینده هم امیدواریم که فناوری تشخیص چهره یا فناوری‌هایی که از شاخص‌های زیستی دیگر استفاده می‌کنند، آنقدر ارتقا پیدا کنند که مشکل به شیوه بهتری حل شود.

منبع: + و + و +


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

پرتره‌های بیماران از بیمارستان روان‌پزشکی بدنامی در بریتانیا در قرن نوزدهم

‌ این عکس‌ها چهره بیمارانی را نشان میدهد که در بیمارستان سلطنتی بیتلم در لندن - که یکی از بدنام‌ترین بیمارستان روانپزشکی بریتانیا در قرن نوزدهم به شمار می‌رفت- تحت درمان قرار گرفتند.عکاسی به نام هنری هیرینگ از تعداد زیادی از بیماران…

در مورد این عکس‌ها فقط می‌توانیم بگوییم چیزها به نحو عجیب یا خنده‌داری، سر جای خودشان نیستند!

ما در طول زندگی آدم زیاد دیده‌ایم که سر جای خود نبوده، اما در مورد اشیا، گاهی نبودن آنها در سر جای خودشان یا کاربرد بدیع آنها برای خودش یک طنز و شگفتی می‌شود، در این سری عکس‌های می‌خواهیم تعدادی از این موارد را با هم مرور کنیم:راهی…

هوش مصنوعی کودکی بازیگران سریال فرندز Friends را بازسازی کرد!

هوش مصنوعی این روزها کارهای عجیب و غریبی می‌کند و حالا به یاری آن چهره کودکی بازیگران سریال فرندز Friends بازسازی شده است. این فناوری عجیب و غریب، نسخه‌های کودکی شش بازیگر معروف را ایجاد کرده.صفحه فیس بوک the_ai_dreams این کار را کرده،…

عکس‌های تاریخی که با دیدن آنها درمی‌مانیم که آنها واقعا در گذشته گرفته شده‌اند یا در یک آینده بهتر و…

گذشته بهتر بود یا آینده. این یک سوال باستانی است. معمولا ما تصور می‌کنیم که ترجیح دادن گذشته، تنها یک حس نوستالژیک خام است. چیزی که بن‌مایه فیلم نیمه‌شب در پاریس هم بود.اما گاهی ما پیش خودمان فکر می‌کنیم که این ترجیح و دوست داشتن، شاید…

بوئینگ ۷۳۷ بازنشسته به ویلایی لوکس در «بالی» تبدیل شد

یک بوئینگ ۷۳۷ بازنشسته که بر روی صخره‌ای در بالی قرار گرفته، به ویلایی لوکس تبدیل شده است. شرکت Hanging Gardens قرار است در‌ آوریل این ویلا را افتتاح کند. ایده این کار زاییده فکر کارآفرینی به نام فلیکس دنیم است. دنیم در حال حاضر هتل‌های…

اگر نئاتدرتال‌ها بر انسان‌های به اصطلاح خردمند غلبه می‌کردند، شاید اینها ستاره‌های سینماهای آنها…

سوابق فسیلی نشان می‌دهد که نئاندرتال‌ها در حدود 40000 تا 30000 سال پیش از سوابق باستان‌شناسی ناپدید شدند، اگر در برخی مکان‌ها ممکن است تا حدود 28000 سال پیش  زنده مانده باشند.نئاندرتال‌ها گونه‌ای از انسان‌های باستانی بودند که تا زمان…
آگهی متنی در همه صفحات
دکتر فارمو / کپسول پرگابالین / لیزر زگیل تناسلی /بهترین کلینیک کاشت مو مشهد /داروخانه آنلاین / بهترین سریال های ۲۰۲۴ / خرید دستگاه تصفیه آب / تجهیزات و وسایل دندانپزشکی /ثبت برند /خدمات پرداخت ارزی نوین پرداخت / کلینیک زیبایی دکتر محمد خادمی /جراح تیروئید / پزشکا /تعمیر فن کویل / سریال ایرانی کول دانلود / مجتمع فنی تهران / دانلود فیلم دوبله فارسی /خرید دوچرخه برقی /موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران /کاشت مو / درمان طب / تجهیزات پزشکی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /دانلود نرم افزار /
4 نظرات
  1. حمیدرضا می گوید

    سیستم گوگل خیلی خوبه!
    البته جالبه چنین سرویسی رو رایگان ارائه میده

    1. zhilevan می گوید

      منتظر برنامه های آینده گوگل هستم ، یه برنامه های که فعلا تو مرحله پرورش هستن. گوگل همه چیز ما رو داره . همه چیز

  2. پیمان مهربانی می گوید

    نسل بعدی Authentication گوگل استفاده از توکن های نرم افزاری ( OTP ) هست که با استفاده از الگوریتم های TOTP بدون نیاز به برقراری ارتباط بین تلفن همراه و سرورهای گوگل ، رمز یک بار مصرف تولید می کند.
    پیشنهاد می کنم برای آشنایی کاربران با این شیوه احراز هویت ، یک پست را به این موضوع اختصاص دهید

  3. علی می گوید

    البته همین الان هم گوگل از الگوریتم های TOTP استفاده می کند. به این صورت که شما روی گوشی خود نرم افزاری به نام Google Authenticator را نصب می کنید. نرم افزار را با یک QR Code تنظیم می کنید ( یک رمز اولیه می دهید.) و تمام

    دیگر آنلاین بودن یا نبودن گوشی شما به دلیل داشتن رمز اولیه اهمیتی ندارد. همیشه یک رمز تازه و جدید با عمر کمی بیشتر از یک دقیقه خواهید داشت.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.