۲۰۱۴؛ سال مرگ گذر‌‌واژه

فناوران - اخبار هک شدن شبکه‌های اطلاعاتی دولتی و خصوصی و فردی تقریبا هر روز در رسانه‌ها به چشم می‌خورد. هر بار که هکرها به بانک گذرواژه دسترسی پیدا می‌کنند، رفتار مردم را در انتخاب گذر واژه تجزیه و تحلیل می‌کنند و حتی برای تحلیل گذرواژه‌ها نرم‌افزار وجود دارد. مدتی است که گوگل و بسیاری دیگر از ارایه‌دهندگان خدمات اینترنتی گذر واژه دو مرحله‌ای را عرضه کرده‎اند. اگر کسی از کامپیوتری ناآشنا بخواهد به جی‌میل دسترسی پیدا کند، پس از عبور از مرحله اول، کدی به موبایل او ارسال می‌شود تا هویت فردی که می‌خواهد وارد سیستم شود دوباره تایید شود. اما با این همه، به نظر می‌رسد که هر چه می‌گذرد توجه به سخت‌افزار منحصر به‌فرد بیشتر می‌شود. بنابراین به زودی چیزی مثل کلید هم به این گذر واژه‌های دو مرحله‌ای افزوده خواهد شد. یک شیء واقعی مثل کلید که راهی برای تقلید یا بازنمایی کاذب آن وجود نداشته باشد.
فیس بوک دو سالی است که برای کارکنان خود از کلیک UBKey استفاده می‌کند، یک کارت دیجیتالی کوچک به محل USB کامپیوتر وصل می شود و دقیقا مثل این است که گذر واژه خود را در محل مورد نظر تایپ کنید. گوگل هم استفاده آزمایشی از آن را شروع کرده است. اما روش‌های دیگری هم وجود دارند از جمله استفاده از رمزبان (token)مثلا نوعی از این رمزبان‌ها به اندازه یک پاک‌کن بزرگ است که در تولید آن یک نشانه (در واقع یک نقص) جزئی ایجاد شده که منحصر به فرد است. تا زمانی که این رمزبان در فاصله چند متری کامپیوتر یا تبلت قرار دارد و با بلوتوث به آن وصل است، امنیت ورود تضمین است. کامپیوتر یا تبلت علامت ارسالی از رمزبان را می‌خواند و اگر با آنچه قبلا در نظر گرفته شده تطبیق کند، اجازه ورود می‌دهد؛ بنابراین نه می‌توان آن را هک کرد، نه می‌توان حدس زد. اساس این روش و روش‌های مشابه نظریه‌ای بود که حدود یک دهه پیش مطرح شد؛ اینکه تفاوت‌های جزئی فیزیکی مثلا تغییر جزئی ضخامت یک میکروچیپ یا تغییر ناچیزی در ساختار بلور (کریستال)، علامت الکترومغناطیسی را که ارسال می‌شود کاملا تغییر می‌دهد. آخرین تحول استفاده از گذر واژه شیمیایی است. یک صفحه کلید کوچک با استفاده از یون‌های آهن، اسید، باز یا اشعه ماورا بنفش مولکول می‌سازد. اگر مولکول درست ساخته شود، قفل را باز می‌کند. دولت‌ها نیز امروزه به سرعت به سمت استفاده از روش‌های بیومتریک حرکت می‌کنند. استفاده از ویژگی‌های فیزیکی مثل ویژگی‌های چهره یا عنبیه یا ضربان قلب و استفاده از رمزبان‌هایی که در لباس فرد تعبیه می‌شوند. با اینکه هنوز رایج‌ترین روش، همین گذرواژه‌های حرفی و عددی است، اما روشن است که این روش دیگر جواب نمی‌دهد. روش‌های نو خیلی زود جایگزین گذرواژه‌ها خواهند شد، از این رو بسیاری سال ۲۰۱۴ را سال مرگ گذرواژه لقب داده‌اند.



منبع: itmen.ir