1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

عکس به جای پسورد؛ ابتکار انقلابی هکر استرالیایی

احسان نوروزی۱۳۹۳ مرداد ۱۶, پنجشنبه

یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او می‌خواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل می‌شود.

https://p.dw.com/p/1Cqhg
USA Patentstreit zwischen Apple und Samsung
عکس: picture-alliance/dpa

با همه تغییرات پرشتابی که در دنیای تکنولوژی‌های آنلاین رخ می‌دهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایت‌ها و سرویس‌هایی‌اند که در زندگی آنلاین‌مان به آنها مراجعه می‌کنیم.

رمزهای عبور راهی آسیب‌پذیر و تکامل‌نیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها می‌شوند.

شاید بمب خبری روزهای گذشته را خوانده یا شنیده‌اید که هکرهای روس این بار در بزرگ‌ترین سرقت سایبری تاریخ بیش از ۱/۲ میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیده‌اند.

حالا یک هکر ۱۸ ساله استرالیایی راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در لاس‌وگاس ارائه کرده که بر اساس آن یک عکس موجود در موبایل٬ تبلت یا کامپیوتر کاربر می‌تواند جای‌گزین همه پسوردهای او شود؛ راهکاری خلاقانه که اگر به تایید متخصصان امنیت برسد و فراگیر شود٬ زمینه‌ساز گذاری تاریخی و انقلابی بزرگ در دنیای امنیت آنلاین خواهد شد.

سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاه‌شده عبارت Unique Signature به معنی «امضای یکتا» است.

اساس این ابتکار این است که شما به جای انتخاب رشته‌ای از کاراکترها که عموما توصیه می‌شود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود٬ فقط یک عکس را به عنوان کلید ورود به سایت‌ها و سرویس‌ها انتخاب می‌کنید.

انتخاب عکس به جای پسورد دسترسی هکر به مرز عبور کاربران را بسیار پیچیده می‌کند
انتخاب عکس به جای پسورد دسترسی هکر به مرز عبور کاربران را بسیار پیچیده می‌کندعکس: Fotolia/apops

یوسیگ این عکس را به پسوردی به غایت پیچیده متشکل از ۵۱۲ کاراکتر تبدیل می‌کند و با وارد کردن اتوماتیک آن٬ امنیت آنلاین شما را به طور شگفت‌آور و بی‌سابقه‌ای ارتقا می‌دهد.

یک عکس و یک دنیا رمز

واقعیت این است که اکثر کاربران در سراسر جهان به توصیه‌های متخصصان امنیت بی‌توجه‌اند و از پسوردهای بسیار ساده‌ای برای اکانت‌های خود استفاده می‌کنند٬ چون به خاطر آوردن‌شان ساده‌تر است.

حتی گاه بسیاری از کاربران برای سرویس‌های گوناگون از پسورد مشابه استفاده می‌کنند تا کارشان ساده‌تر شود٬ در حالی که با این کار آشکارا زندگی آنلاین خود را به شدت آسیب‌پذیر می‌کنند. هنوز کسر بزرگی از حملات سایبری دنیا با تکیه بر پسوردهای ضعیف و دست‌یافتنی کاربران انجام می‌شود.

بیشتر بخوانید: پنج اشتباه امنیتی که می‌تواند زندگی آنلاین‌تان را بر باد دهد

انتخاب عکس به جای پسورد کار را به الگوریتم‌های «یوسیگ» می‌سپارد و معضل به یاد آوردن پسورد را هم از میان برمی‌دارد. برای ورود به فیس‌بوک٬ توییتر یا اایمیل‌تان٬ عکسی را که از پیش تعیین کرده‌اید انتخاب می‌کنید و وارد حساب‌تان می‌شوید.

بقیه کارها بر دوش ابتکار سم کراوتر است که از آن عکس٬ کلیدی «یونیورسال» و جامع برای ورود به همه سرویس‌های مورد نیاز شما می‌سازد. راه‌اندازی یوسیگ آن‌طور که گفته می‌شود تنها نیازمند پنج کلیک است که آن را تبدیل به یکی از آسان‌ترین ابزارهای تامین امنیت می‌کند.

«یوسیگ» در عین سادگی٬ با پیچیده کردن پسوردها کار را برای هکرها تریلیون‌ها برابر دشوارتر می‌کند. گذشته از این٬ امکان هک شدن از طریق کی‌لاگر‌ها هم از بین می‌رود٬ چون کی‌لاگرها از طریق ثبت و ضبط کلیدها رمز را می‌یابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود.

سم کراوتر در مقایسه‌ای تامل‌برانگیز می‌گوید اگر همه حالت‌های کنار هم قرار گرفتن حروف٬ اعداد و نشانه‌ها در یک پسورد رایج ۸ کاراکتری را برابر با یک دانه شن ساحل در نظر بگیریم٬ پسورد ۵۱۲ کاراکتری‌ای که «یوسیگ» با تجزیه کد عکس می‌سازد برابر با همه دانه‌های شن همه سواحل دنیاست و به همین اندازه هم شکستن‌اش دشوارتر خواهد بود.

عکسی که انتخاب می‌کنید می‌تواند هر عکسی باشد.

کاربران می‌توانند هر عکسی که دوست داشته باشند انتخاب کنند
کاربران می‌توانند هر عکسی که دوست داشته باشند انتخاب کنندعکس: Fotolia/Christa Eder

آنچه در تصویر می‌بینید اهمیتی برای این سرویس ندارد چون یوسیگ عکس‌ها را از طریق تجزیه کد و با بیت‌های پنهان پشت‌شان می‌شناسد.

سم کراوتر٬ هکر ۱۸ ساله٬ شعار «یک عکس و یک دنیا رمز» را با الهام از مثل معروف «یک عکس و یک دنیا حرف» برای ابتکار نابش انتخاب کرده است.

نام او را به خاطر بسپارید؛ او زمینه‌ساز تحولی بزرگ در دنیایی خواهد شد که تکنولوژی همه وجوهش را تسخیر کرده است.

وب‌سایت رسمی «یوسیگ» را می‌توانید از اینجا ببینید: http://usig-passwords.com