تبلیغات
آموزش و دانلود نرم افزارهای رایانه وتلفن همراه - با روش های نوین برای جلوگیری از افشاء اطلاعات شخصی آشنا شوید
 
آموزش و دانلود نرم افزارهای رایانه وتلفن همراه
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ سال گذشته کنسرسیومی متشکل از چند شرکت تشکیل شد تا روشی برای احراز هویت ایمن، منحصر به فرد و غیرقابل جعل جایگزین کلمات عبور کلاسیک کند. جدیدترین نشست این کنسرسیوم (FIDO ) نیز اخیرا و به میزبانی عضو جدید آن یعنی گوگل تشکیل و در آن روش‌های گوناگونی به عنوان جایگزین کلمات عبور مطرح شد.


روش پیشنهادی گوگل چیست؟

هم اکنون گوگل یک نمونه نسبتا ابتدایی و البته پر هزینه از این روش را در پیش گرفته است و در توصیف این روش می‌گوید «یک چیزی که کاربر می‌داند (کلمه عبور) و یک چیزی که کاربر در اختیار دارد» هویت وی را احراز می‌کند.

در حال حاضر راه‌حل گوگل برای تمام امکاناتی که کاربران اینترنت در اختیار دارند به گوشی تلفن همراه خلاصه می‌شود.

شاید شما نیز در هنگام ورود به حساب کاربری گوگل خود با پرسش گوگل مبنی بر ورود شماره تلفن همراه رو‌به‌رو شده باشید. گوگل پس از دریافت شماره تلفن همراه شما، یک پیامک برای تائید احراز هویت به شما ارسال خواهد کرد و در بدو ورود به سایت، کد دریافتی شما را طلب می‌کند.

بدیهی است تنها کسی می‌تواند وارد حساب کاربری شما شود که به طور همزمان تلفن همراه ذکر شده در حساب کاربری را در اختیار داشته باشد و در عین حال کلمه عبور را نیز بداند.

این روش نسبتا پرهزینه است، چرا که با توجه به تعداد زیاد کاربران گوگل، این شرکت متحمل هزینه‌های سنگینی برای ارسال پیامک به آن‌ها در نقاط مختلف جهان خواهد شد.

آیا توكن ها می توانند امنیت ما را در فضای مجازی ارتقا دهند؟

روش دیگر پیشنهادی FIDO استفاده از Tokenها است. Token می‌تواند یک حافظه فلش یا یک حافظه جانبی دیگر باشد.این حافظه شامل اطلاعاتی منحصر به فرد و غیر قابل جعل است و به طور منحصر به فرد تنها به یک نفر تعلق دارد.


در این روش کاربران موظف‌اند بعد از به دست آوردن این Token در هنگام وارد کردن کلمات عبور خود، Token را به رایانه متصل کنند.

این در حالی است که احتمال گم شدن، سوختن و یا سرقت شدن Token وجود دارد و البته همه کاربران نیز حاضر نیستند هزینه اضافی برای خرید Token را بپذیرند.

روش های بیومتریك برای احراز هویت

راه‌حل پیشنهـادی دیگر FIDO استفاده از روش‌های بیومتریک اسـت. روش‌هـای احراز هویـت به صورت بیومتریک به خصوصیات منحصر به فرد فیزیکی افراد وابسته است.


استفـاده از اثر انگشـت شناخته شده‌ترین روش بیومتـریک محسـوب می‌شـود، در حالی که فرکانس صدا، بافـت مردمـک چشـم و ترکیب اجزای چهره هر انسان نیـز حتـی در دو قلـوها نیـز منحصر به فرد است. FIDO پیشنهاد می‌کند «آن چیزی که کاربر در اختیار دارد» یکی از خصوصیات بیومتریک وی می‌باشد که همیشه همراه اوست. علاوه بر این قابل سرقت و یا جعل نیست و به تعداد جمعیت انسان‌ها منحصر به فرد است.

البته استفاده از این روش‌ها نیز احتمالا هزینه‌هایی برای کاربران به همراه خواهد داشت اما ممکن است این هزینه حتی پیش از عمومیت یافتن روش FIDO توسط کاربران صرف شود.

به عنوان مثال همه تلفن‌های هوشمند، تبلت‌ها و بیشتر لپ‌تاپ‌ها به دوربین مجهزند و می‌توانند در روش تشخیص چهره هزینه‌ای اضافی به کاربر تحمیل نکنند. علاوه بر این تقریبا تمامی پلتفورم‌های امروزی از میکروفون بهره‌مند هستند و می‌توانند به سادگی از روش تشخیص صوت استفاده کنند.


در نهایت گروه FIDO پیشنهاد می‌دهد که چندین روش برای احراز هویت کاربران در هر سایت اینترنتی به وجود آید تا کاربران با توجه به امکانات و هزینه‌هایی که حاضر به تقبل آن هستند، یک یا برخی از آن‌ها را برگزینند.

بدیهی است که کاربران و مشتریان حساب‌های مالی مانند کاربران و مشتریان PayPal حاضر به صرف هزینه بیشتری برای حفظ امنیت خود هستند و این چنین سایت‌هایی باید روش‌های متنوع‌تری را در اختیار کاربران خود قرار دهند تا در نهایت خطر افشاء اطلاعات آن‌ها را به حداقل برسانند.







صفحات جانبی
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
امکانات جانبی
 
 
بالای صفحه