افزایش امنیت با از بین رفتن رمز عبور، ولی بعد از رمز عبور چی؟

افزایش امنیت مطمئنا با حذف رمز عبور اتفاق می افتد. زیرا اکثر هک شدن ها با لو رفتن رمز عبور به طریقی، اتفاق می افتد. اگر رمز عبوری برای هک کردن وجود نداشته باشد، امنیت فوق العادی ای برقرار خواهد شد. اما بعد از رمز عبور از چه چیز می توان استفاده کرد ؟

توسط: در (دسته ها: امنیت, تکنولوژی)

افزایش امنیت با رفتن رمز عبور رمز عبور چی

بعد از حذف رمز عبور از ورودی سایت ها و نرم افزار ها، تازه جنگ برقراری امنیت با روش های جدید بین شرکت های بزرگ امینیتی به وجود می آید و هر شرکت احتمالا طرح های بسیاری برای پر کردن خلع نبود رمز عبور ارائه خواهد داد.

رمز عبور، به عنوان نقطه ضعف بزرگ امنیتی در دنیای دیجیتال کنونی محسوب می شود. بسیاری از شرکت ها برای ورودی سایت ها و اپلیکیشن های خود از شما یک رمز عبور بسیار پیچیده طلب می کنند. این پیچیدگی بیشتر همیشه با فراموشی بیشتر همراه خواهد بود.

متخصصان امور امنیتی پیشنهاد می کنند که هیچگاه در دو سایت از یک رمز عبور یکسان استفاده نکنید. این یعنی به تعداد تمام سایت هایی که شما در آن عضو می شوید نیاز به یک رمز عبور دارید.

حالا به این فکر کنید که در هر رمز عبور باید تعداد عدد و حروف بزرگ به علاوه حروف کوچک استفاده کنید. استفاده از کاراکتر های ویژه هم بسیار توصیه می شود.

هر رمز عبور هم باید هر از مدتی تغییر کند تا هکر نتواند مدت طولانی برای پیدا کردن رمز شما تلاش کند و نهایتا موفق شود.

با این وضعیت احتمالا کاربران باید در هر سایت بار ها از سیستم بازیافت رمز عبور استفاده کنند. این استفاده از رمز عبور سرسام آور است.

رمز عبور در حال مردن است. ولی بعد از مردن رمز عبور، وارثان امنیت، چگونه می توانند مشکل ورود امن به سایت ها و اپلیکیشن ها را حل کنند؟

نمی خواهید هک شوید؟ به هکر ها چیزی برای هک ندهید!

جورج آوتیسوف (George Avetisov) مدیر عامل شرکت Hypr، یک شرکت فعال در زمینه امنیتی می گوید، مشکل اصلی استفاده از رمز عبور متمرکز بودن این رمز عبور ها بر روی سروری است که سرویس را ارائه می دهد. این یعنی هنگامی که سرور هک می شود رمز عبور شما به دست هکر می افتد.

جورج آوتیسوف اعتقاد دارد اگر رمز عبور بر روی سرور ها نباشد که هکر ها آن را هک کنند مشکل حل می شود. او می گوید این عدم تمرکز در نگهداری پسورد علاوه بر اینکه به امینت بیشتر کاربر منجر می شود، باعث کاهش حملات هکر ها به شرکت های بزرگ نیز می شود.

پس رمز عبور کجا باید باشد؟

جورج آوتیسوف می گوید: “اگر بانک شما هک شود، خانه شما از دست نمی رود، چرا؟ چون کلید خانه در جیب شماست. بهترین مکان برای نگه داری رمز عبور هم دقیقا جیب شماست.”.

به نظر آقای آوتیسوف رمز عبور باید بر روی گوشی های موبایل ذخیره شود. این ذخیره سازی بدون اطلاع کاربر در ازای هر سرویس به صورت Random انجام می شود و در هنگامی که نیاز به ورود به سایت یا اپلیکیشنی باشد، رمز عبور بر روی خود دستگاه اعتبار سنجی می شود و سپس به صورت Token (رشته های بلند و اتفاقی) به سرور میزبان ارسال خواهد شد.

در نتیجه این عمل، هم رمز عبور در تلفن هوشمند شما خواهد بود و هم بررسی اعتبار این رمز عبور در تلفن شما انجام خواهد شد.

این رمز عبور برای هر سرویس به صورت جداگانه تولید می شود و در نتیجه هکر نمی تواند از رمز عبور کشف شده برای ایجاد اختلال در سرویس های دیگر کاربر استفاده کند.

جورج آوتیسوف می گوید: “یک کاربر معمولی هیچ وقت اهمیت رمز عبور را مد نظر قرار نمی دهد. پس وظیفه کمپانی های بزرگ است که کاری انجام دهند که امکان دسترسی هکر ها به این رمز ها وجود نداشته باشد. و هکر نتواند به همه به صورت همزمان حمله کند.”.

دنیای بعد از رمز عبور، دنیای پر از امنیت و آسودگی

شرکت های دیگر هم در کنار شرکت Hypr پیشنهاداتی برای از بین بردن رمز عبور و انتقال به روشی آسان تر ارائع می کند. شرکت TruSona یکی از این شرکت هاست.

شرکت TruSona می خواهد به طور کلی رمز عبور را از بین ببرد. در حالی که شرکت Hypr به رمز عبور بسیار قوی معتقد است.

اما بعد از رمز عبور، شرکت TruSona پیشنهاد می کند از چه چیز استفاده کنیم؟

شرکت TruSona در تحقیقاتی از گروه کاربران به این نتیجه رسیده است که در صورت استفاده از رمز عبور 56 درصد از تلاش ها برای ورود به سرویس با شکست مواجه می شود.

در حالی که تلاش های ورود بدون رمز عبور و اعتبار سنجی به صورت چند فاکتوری 99% موفق است.

این شرکت می گوید: “70% کاربران علاقه دارند از ورود بدون رمز عبور به سرویس ها استفاده کنند.”.

این نتایج نشان از آن دارد که در آینده ای نه چندان دور رمز عبور به طور کامل حذف خواهد شد و جای خود را روش های اعتبار سنجی چند فاکتوری خواهد داد.

در روش چند فاکتوی، فاکتور هایی مانند زمان، موقعیت مکانی کاربر، جهت قرار گیری کاربر ارتفاع قرار گیری دستگاه از سطح زمین و چندین فاکتور دیگر برای اعتبار سنجی استفاده خواهد شد تا هکر ها نتوانند از مکان های دیگر با دستگاه هایی با قدرت پردازش بالا برای جا زدن خود به جای کاربر استفاده کنند.

شرکت TruSonaدر ویدئویی که منتشر کرده این روش اعتبار سنجی را مشابه عکس گرفتن از یک رودخانه معرفی می کند. اگر شما در هر لحظه از رودخانه عکس بگیرید تمامی این تصاویر منحصر به فرد خواهند بود زیرا چندین فاکتور برای ایجاد یک عکس مطرح است که هیچ گاه ممکن نیست دوباره در کنار هم قرار بگیرند.

بعد از رمز عبور، تلفن هوشمند شما کلید ورود شما خواهد بود

به طور خلاصه باید گفت در هر دو روشی که در این مطب مطرح شد، تلفن همراه شما نقش اصلی را ایفا خواهد کرد. درواقع تلفن همراه شما مشابه کلید خانه شما خواهد بود.

باید دید در آینده چه طرح های جدیدی برای جایگزینی رمز عبور مطرح خواهد شد، اما این موضوع را می توان با قطعیت مطرح کرد که “رمز عبور مرده است.”.

#تکنولوژی های امنیتی
#تکنولوژی های رمز عبور
#جاگزین رمز عبور
#رمز عبور
ععلیرضا 3 سال پیش

عالی

مهدی نظری
مهدی نظری

توسعه دهنده Full Stack وب، اندروید و iOS با 14+ سال سابقه برنامه نویسی، علاقه مند به مباحث مرتبط با VoIP، هوش مصنوعی و رباتیک.

ویدیوها و مطالب مشابه