banner-05-900-x-90
topnews فناوری

پدر پسوردهای کامپیوتر: فرناندو کورباتو

5-24-2014 7-26-41 PM

هر چیزی برای خودش تاریخچه‌ای دارد. جالب است بدانید که کامپیوترها از همان اول، پسوردی نداشتند.

در اوایل دهه ۱۹۶۰ میلادی فرناندو کورباتو استاد علوم کامپیوتر دانشگاه MIT بود، آن زمان او و همکارانش فقط یک کامپیوتر مین‌فریم داشتند. هر کسی برای خودش فایل‌هایی روی این کامپیوتر ذخیره کرده بود و همه هم می‌توانستند به فایل‌های هم سرک بکشند. اما این موضوع کم کم ناخوشایند شده بود.

به همین خاطر کورباتو، اولین سیستم ورود با یوزر و پسورد را در آن زمان پایه نهاد.

5-24-2014 7-26-01 PM

جالب است که در آن زمان، آلن شِر -یکی از همکاران او- ادعا کرد پسورد تعدادی از همکارانش را پیدا کرده است. البته او نیت بدی نداشت و فقط به خاطر اینکه محدودیت ۴ ساعته برای کار با کامپیوتر برای هر فرد وجود داشت، با این پسوردها گاهی شیطنت می‌کرد و بیشتر با کامپیوتر کار می‌کرد.

و باز هم جالب است بدانید که پدر پسوردهای کامپیوتر، در زمانه اینترنت، شخصا از شیوه درست و حسابی برای محافظت از پسوردهای خود استفاده نمی‌کند، او حالا ۸۷ ساله است و همه پسوردهای خود را که حدود ۱۵۰ عدد می‌شوند، روی سه ورق کاغذ به صورت تایپ‌شده نگهداری می‌کند!

5-24-2014 7-26-41 PM

از دید کورباتو این سیستم یوزر و پسورد کنونی در عصر کنونی اصلا جوابگو نیست.

(برنامه‌نویسان با اقای کورباتو شاید به خاطر قانون کورباتو آشنا باشند، تعداد خطهای برنامه‌ای که یک برنامه‌نویس در یک بازه زمانی می‌نویسد، ثابت و مستقل از زبان برنامه‌نویسی است!)


اما در قسمت دوم این نوشته در مورد خود پسوردها و کارایی آنها صحبت می‌کنیم:

دو سال پیش یکی از خبرنگاران سایت Wired به نام مت هونان به دردسر جدی افتاد. هکری اپل آی دی و اکانت گوگل و توییتر و آمازون او را هک کرد. در عرض یک ساعت، همه زندگی دیجیتال او متلاشی شد. هکر علاوه بر این اکانت توییتر و نیز حافظه آی‌فون و آی‌پد و مک‌بوک او را به صورت کامل پاک کرد!

دو ماه پیش هم یکی از کاربران شبکه اجتماعی ردیت متوجه شد که هکری با نفوذ به اکانت پلی‌استیشن او، آنقدر هزینه برای او بالا آورده است که او عملا در آن ماه پولی برای پرداخت اجاره خانه ندارد.

ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed رخ داد و معلوم شد یک نفوذپذیری ناجور در استاندارد رمزنگاری محبوب OpenSSL وجود دارد، طوری که هکرها می‌توانستند با نفوذ به اطلاعات شخصی کاربران دست پیدا کنند.

همه اینها این سؤال را برمی‌انگیزد که آیا پسوردها، چیزهای کارایی هستند؟

مشکل فراموش کردن پسوردها چیز شایعی است و حتی کارکنان شرکت و نهادهای امنیتی هم احتیاط لازم را نمی‌کنند و از بیم فراموش کردن پسوردهایشان خیلی وقت‌ها آنها را خیلی ساده روی یک تکه کاغذ می‌نویسند.

مسئله بعدی این است که علیرغم رمزنگاری‌‌ای که حین ارسال یوزر و پسوردها بین سرورها وجود دارد، همواره احتمال وجود داد که آدم زرنگی مثل مورد خونریزی قلبی بیاید و یک نفوذپذیری پیدا کند.

پس ناامن بود و فراموش کردن پسوردها، چیزهایی هستند که ذاتا با پسوردها هستند.

حتی اثر انگشت هم نمی‌تواند مشکل را حل کند. اپل و سامسونگ گوشی‌های پرچم‌دار خود را مجهز به سیستم تشخیص اثر انگشت کرده‌اند.  اما مشکل این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود می‌گذارید، از نظر تئوریک می‌تواند یک مشکل امنیتی محسوب شود!

سال پیش، تنها دو روز بعد از رونمایی از آی‌فون ۵S هکرهای آلمانی نشان دادند که چطور می‌شود حسگر اثر انگشتی آی‌فون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که یا استفاده از قالب اثر انگشت یک شخص می‌شود به آسانی اسکنر اثر انگشت گلکسی اس ۵ را فریب داد.

5-24-2014 7-37-31 PM

پس نه پسورد و نه اثر انگشت هیچ کدام سیستم امنیتی و ورود امن و کارایی نیستند.

اما شاید امن‌ترین شیوه وروردی که ما فعلا داریم، سیستم ورود چند مرحله‌ای است. در مورد گوگل حتما می‌دانید که می‌توانید از این شیوه استفاده کنید.

در این شیوه، نخست باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته می‌شود به گوشی شما فرستاده می‌شود و بعد شما با وارد کردن این پسورد می‌توانید وارد اکانت خود شوید.

5-24-2014 7-39-23 PM

از نظر تئوری یک هکر برای ورود به یک حساب فرضی، هم نیاز به پسورد اولیه دارد و هم گوشی فردی صاحب اکانت و احتمال رخ دادن هر دوی اینها خیلی کم است! (مگر اینکه تصور کنید فردی ربوده شود و با زور پسورد اولیه گرفته شود و بعد گوشی‌اش هم دست ربایندگان باشد!!)

اما شیوه پیشرفته‌تر ترکیب شیوه‌های ورود بالاست. در آینده هم امیدواریم که فناوری تشخیص چهره یا فناوری‌هایی که از شاخص‌های زیستی دیگر استفاده می‌کنند، آنقدر ارتقا پیدا کنند که مشکل به شیوه بهتری حل شود.

منبع: + و + و +

۴ دیدگاه

برای ارسال دیدگاه کلیک کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    • منتظر برنامه های آینده گوگل هستم ، یه برنامه های که فعلا تو مرحله پرورش هستن. گوگل همه چیز ما رو داره . همه چیز

  • نسل بعدی Authentication گوگل استفاده از توکن های نرم افزاری ( OTP ) هست که با استفاده از الگوریتم های TOTP بدون نیاز به برقراری ارتباط بین تلفن همراه و سرورهای گوگل ، رمز یک بار مصرف تولید می کند.
    پیشنهاد می کنم برای آشنایی کاربران با این شیوه احراز هویت ، یک پست را به این موضوع اختصاص دهید

  • البته همین الان هم گوگل از الگوریتم های TOTP استفاده می کند. به این صورت که شما روی گوشی خود نرم افزاری به نام Google Authenticator را نصب می کنید. نرم افزار را با یک QR Code تنظیم می کنید ( یک رمز اولیه می دهید.) و تمام

    دیگر آنلاین بودن یا نبودن گوشی شما به دلیل داشتن رمز اولیه اهمیتی ندارد. همیشه یک رمز تازه و جدید با عمر کمی بیشتر از یک دقیقه خواهید داشت.

موفقيت

تبلیغات بنری

pardano3

مطالب تصادفی

صبح، داشتم مقدمه کار را برای نوشتن پستی درمورد معرفی چند کتاب آماده می‌کردم که در یک جستجو متوجه شدم نسخه گویا یا صوتی یکی از کتاب‌ها هم در اینترنت وجود دارد. یادم آمد که سفری در پیش دارم و هیچ چیز به اندازه گوش کردن به کتاب در یک سفر چند ساعته، آدم را […]

ادامه

خواندن این داستان طنز، بعد از ماجرای کودتای بی‌فرجام ترکیه، خالی از لطف نیست. داستانی از عزیز نسین که سال‌ها پیش در کتاب خاطرات یک مرده، با ترجمه رضا همراه خوانده بودم. اگر شانس یاری می کرد امروز ما می‌بایست مصدر کار باشیم. البته نمی‌شه گفت همه‌اش تقصیر شانس است، خود ما هم در این […]

ادامه

در ادامه توضیحات مربوط به انتشار ترجمه کتاب تازه راندا برن، در این پست به توضیحات مترجم کتاب توجه کنید: وامق عسکری (مترجم کتاب معجزه شکرگزاری): وقتی که در فرودگاه امام خمینی جهت مسافرت به ژاپن سوار هواپیما میشدم ، هرگز تصور نمی‌کردم که در طی این پرواز به یکی از بزرگ‌ترین آرزوهای زندگیم دست […]

ادامه

پستهای محبوب یک ماه اخیر

افرادی که سریال می بینند معمولا به دو دسته کلی تقسیم می شوند : آنهایی که همزمان چند سریال را دنبال می کنند و آنهایی که تا یک سریال را به پایان نرساندند سریال دیگری را شروع نمی کنند. کسانی که اهل سریال باشند به خوبی می دانند که اعتیاد شدیدی در پشت آن پنهان […]

ادامه

سری عکس‌های برتر سال ۲۰۰۷ مجله Nature’s Best Photography را امروز به صورت اتفاقی دیدم. این مجله را با مجله NATURE معروف اشتباه نگیرید. عکس‌های برتر سال ۲۰۰۷ این مجله از لحاظ کیفیت به اعتقاد من با عکس‌های نشنال جئوگرافیک در زمینه طبیعت برابری می‌کنند. علاوه بر عکس، در این مجله مقاله‌هایی درباره حیات وحش، […]

ادامه

آیا شما کار و حرفه‌ای دارید که لازمه آن سر و کله زدن با طیف وسیعی از ارباب رجوع و مردم است؟ آیا شده که هنگام انجام این کار، با آدم‌های به کلی غیرمنطقی برخورد کنید که اعصابتان را به هم می‌ریزند؟ آیا گاهی مجبور می‌شوید که در میهمانی‌ها با یک آشنا یا فامیل دیدار […]

ادامه

فرانک مجیدی: درختان موجودات قابل احترامی هستند که بی‌شائبه زیبایی، رازآلودگی، سایه و مزایای خود را به ما ارزانی داشته‌اند. برخی از گیاهان تصاویر این پست، البته درخت نیستند، اما تصاویر اعجاب‌اوری ایجاد کردهاند که آن‌ها را در رده‌ی درختان این پست قرار دهیم. این تصاویر، دلیل خوبی است به تمام درختان مهربانِ زمین، احترام […]

ادامه

پستهای اخیر

امروزه خریدهای پرتکرار و روتین برای بسیاری از مردم، فرایند خسته‌کننده و پر دردسری می‌باشد. با فراگیر شدن فروشگاه‌های اینترنتی، راه حلی امروزی و آسان برای خرید کردن به وجود آمد. معمولا در خریدهای آنلاین ما با دو دسته کلی محصولات برمی‌خوریم، دسته اول محصولات کم‌مصرف مثل لوازم دیجیتال، لوازم‌خانگی و… هستند و دسته دوم […]

ادامه

صبح را با خبر آتش‌سوزی ساختمان پلاسکو آغاز کردم، این ساختمان که زمانی نماد جاه‌طلبی و تجددطلبی تهران بود، یک روزه نابود شد و در شرایطی که تصور خوشبینانه‌ام این بود که حریق قابل مهار خواهد بود، در نهایت این حادثه با به جا گذاشتن زخمی در دل شهر و گرفتن تعداد نامعلومی از هم‌وطنان […]

ادامه

وقتی بیماری دچار نارسایی قلبی شد، بر حسب میزان نارسایی و شرایط خاص بیمار، سه نوع درمان در پیش گرفته می‌شود: داروها- پیوند قلب یا استفاده موقت از وسایل کمکی. در دسته وسایل کمکی تا حالا وسیله عمده مورد استفاده Ventricular assist deviceها بودند. این وسیله به صورت کمکی خون را به داخل عروق پمپ […]

ادامه

برای هر کسی پیش می‌آید، برای بعضی‌ها بیشتر! اینکه بدون یک وسیله ضروری خانه یا محل کار را ترک کرده باشید. چیزهایی مثل کلید، عینک، گوشی موبایل، کارت بانکی، پرینت گزارش کاری که باید حتما تحویل می‌دادید، مودم همراه، داروها و … برخی از ماها اصولا فراموشکاریم، اما آن دسته از ما که ذاتا منظم […]

ادامه