تاریخچه جالب ساخت رمز عبور در کامپیوترهای شخصی
اگر شما هم به دلیل رمز عبور و پسورد هایی که برای کامپیوترتان گذاشتید خیالتان راحت است و فکر می کنید اطلاعات شخصی تان کاملا در امان است باید بدانید که اشتباه می کنید. این مطلب ضمن اشاره به تاریخچه پسورد گذاشتن برای کامپیوتر ها به شما می گوید که چرا نباید به پسورد ها اطمینان کامل داشته باشید.
کلیک- کامپیوتر ها از همان اول پسورد نداشتند. تاریخچه گذاشتن پسورد برای آن ها به سال ها بعد از اختراع بر می گردد. فرناندو کورباتو از اساتید علوم کامپیوتر دانشگاه MIT در اوایل دهه ۱۹۶۰ میلادی بود. درست زمانی که او و همکارانش فقط از یک کامپیوتر مین فریم استفاده می کردند. این کامپیوتر مورد استفاده همه بود به همین دلیل نیز هر کسی برای خودش فایل هایی در آن ذخیره کرده بود. فایل هایی که برای همه قابلیت دسترسی داشت و این موضوعی بود که کم کم برای همه ناخوشایند شد.
اینجا بود که کورباتو این نیاز را حس کرد و سیستم ورود با یوزر و پسورد را در آن زمان ساخت. مدتی بعد در آن زمان، آلن شر یکی از همکاران او، مدعی شد پسورد تعدادی از همکارانش را پیدا کرده است. البته او با قصد بدی این کار را نکرد بود و فقط به دلیل اینکه محدودیت ۴ ساعته برای کار با کامپیوتر برای هر فرد وجود داشت، با این پسورد ها گاهی شیطنت می کرد اما بیشتر با کامپیوتر کار میکرد. شاید پدر پسورد های کامپیوتر را بشناسید. او کسی بود که در عصر اینترنت، از شیوه درست و حسابی برای محافظت از پسورد های خود استفاده نمی کند مثل خیلی از کاربران کنونی این دستگاه. او در حال حاضر ۸۷ ساله دارد. فکر می کنید او چگونه از پسورد هایش مراقبت می کند؟ روی سه ورق کاغذ به صورت تایپ شده!
به نظر کورباتو این سیستم یوزر و پسورد در دنیای کنونی اصلا جوابگو نیست.
اما در قسمت دوم این مطلب در مورد خود پسورد ها و کارایی آن ها صحبت می کنیم:
دو سال قبل برای یکی از خبرنگاران سایت Wired به نام مت هونان دردسر جدی پیش آمد. هکری اپل آی.دی و اکانت گوگل و توییتر و آمازون او را هک کرده بود ودر عرض یک ساعت باعث متلاشی شدن همه زندگی دیجیتال او متلاشی شده بود. این هکر علاوه بر این اکانت توییتر و نیز حافظه آیفون و آیپد و مک بوک او را کاملا پاک کرد.
دو ماه قبل یکی از کاربران شبکه اجتماعی ردیت متوجه شد که یک هکر با نفوذ به اکانت پلی استیشن او، هزینه ای سرسام آور برای او بالا آورده است. به گونه ای که او عملا در آن ماه پولی برای پرداخت اجاره خانه نداشت.
ماه پیش هم که جنجال بزرگ باگ خونریزی قلبی یا Hearbleed اتفاق افتاد و مشخص شد که به استاندارد رمز نگاری محبوبOpenSSL نفوذ می توان پیدا کرد و این باعث می شد تا هکرها به راحتی به اطلاعات شخصی کاربران دست پیدا کنند.
همه این ها اکنون این سؤال را در ذهن ایجاد می کند که آیا با این اوصاف هنوز هم می توان روی کارایی پسورد ها حساب باز کرد؟
فراموش کردن پسورد ها مشکل رایجی است که خیلی از کاربران و حتی کارکنان شرکت و نهاد های امنیتی هم احتیاط لازم را نمی کنند و از ترس فراموش کردن پسورد هایشان خیلی وقت ها آنها را خیلی ساده روی یک تکه کاغذ می نویسند.
مشکل بعدی این است که با وجود رمز نگاری که در هنگام ارسال یوزر و پسورد ها بین سرورها وجود دارد، همیشه این احتمال وجود دارد که هکری مثل خونریزی قلبی بیاید و به اطلاعات دسترسی پیدا کند.
در نتیجه می توان گفت ناامن بودن و فراموش کردن پسوردها، مشکلاتی هستند که همیشه پسورد ها را همراهی می کنند.
حتی اثر انگشت هم نمی تواند مشکل را حل کند. همان طور که می دانید اپل و سامسونگ بهترین گوشی های خود را به سیستم تشخیص اثر انگشت مجهز کرده اند. اما مشکلی که در این رابطه وجود دارد این است که هر اثر انگشتی که شما در طول روز روی اشیای دور و بر خود بگذارید از نظر تئوریک می تواند یک مشکل امنیتی به حساب آید!
سال قبل، تنها دو روز بعد از رونمایی از آیفون ۵S هکر های آلمانی نشان دادند که چطور می توان حسگر اثر انگشتی آیفون را دور زد. پژوهشگران آلمانی دیگری هم نشان دادند که با استفاده از قالب اثر انگشت یک شخص می شود به آسانی اسکنر اثر انگشت گلکسی اس ۵ را گول زد.
بنابراین نه پسورد و نه اثر انگشت هیچ کدام را نمی توان به عنوان یک سیستم امنیتی و ورود امن و کارا به حساب آورد.
اما شاید امن ترین روش ورودی که فعلا در دسترس است، سیستم ورود چند مرحله ای است. در مورد گوگل حتما می دانید که می توانید از این شیوه استفاده کنید.
در این روش، اول باید پسورد اولیه خود را وارد کنید، اگر پسورد اول صحیح باشد، پسورد دومی که در جا ساخته می شود به گوشی شما ارسال می شود و بعد شما با وارد کردن این پسورد می توانید وارد اکانت خود شوید.
از نظر تئوری یک هکر برای ورود به یک حساب فرضی، علاوه بر پسورد اولیه به گوشی فرد صاحب اکانت نیز نیاز دارد و احتمال دسترسی به هر دوی این ها خیلی کم است! مگر اینکه فردی دزدیده شود و بعد با اجبار و زور پسورد اولیه از او گرفته شود و بعد گوشی اش هم دست ربایندگان باشد!!
اما روش پیشرفته تر ترکیب شیوه های ورودی است که ذکرشد. اما امیدواریم که در آینده فناوری تشخیص چهره یا فناوری هایی که از شاخص های زیستی دیگر استفاده می کنند، به اندازه ای پیشرفت کنند که این مشکل به روش بهتری حل شود.