حالت موضوعی | حالت خطی

***mallarme*** · 12-12-2012, 01:09 PM

هریستو بوجینف از شما می‌خواهد که گذرواژه‌تان را فراموش کنید. به عبارت دقیق‌تر از شما می‌خواهد که در گام نخست، هیچ‌وقت واقعا گذرواژه خود را ندانید. بوجینف، متخصص علوم رایانه دانشگاه استنفورد است که با کمک همکارانش، برنامه‌ای رایانه‌ای را خلق کرده‌اند که می‌تواند گذرواژه‌ای را در ناخودآگاه یک فرد بکارد و آن را به صورت ناخودآگاه نیز بازیابی کند. این روش می‌تواند مثلا به یک مامور امنیتی دولتی کمک کند که فاش ساختن گذرواژه‌اش غیرممکن شود، چرا که مامور واقعا گذرواژه مخفی خود را نمی‌داند. در نهایت، ممکن است زمانی فرا برسد که استفاده از گذرواژه‌های ناخودآگاه برای تمام مردم عادی شود.

به گزارش پاپ‌ساینس، رام پماراجو، مدیر فنی ارشد شرکت امنیتی StrikeForce Technologies می‌گوید: «مشکل گذرواژه‌ها این است که نفوذ به آنها ساده است.» دسترسی به ابزارهای لازم مانند بدافزارها برای رخنه کردن در گذرواژه‌ها کار ساده‌ای است. پردازشگرهای جدید و نرم‌افزارهای متن باز می‌توانند گذرواژه‌های کدگذاری شده را اگر نگوئیم طی چند دقیقه یا چند ساعت، اما ظرف مدت چند روز با موفقیت بشکنند.

یک گذرواژه هفت کاراکتری شامل حروف بزرگ، حروف کوچک، اعداد و نشانه‌ها را در نظر بگیرید. 5 تا 10 سال قبل، یک رایانه متوسط به بیش از 1000 سال زمان نیاز داشت تا آن را حدس بزند. امروزه، یک رایانه خانگی می‌تواند این کار را در مدت 1 ماه انجام دهد. با توجه به افزایش چشمگیر قدرت رایانه‌ها، برخی متخصصان پیشنهاد می‌کنند تا از گذرواژه‌هایی به طول 20 تا 30 کاراکتر استفاده شود. اما تنبلی انسان نیز مشکل بزرگی است. چه کسی می‌خواهد که یک گذرواژه 30 کاراکتری را حفظ کند؟ نتیجه مطالعه‌ای که اخیرا انجام شده است نشان می‌دهد که 5 درصد از گذرواژه‌ها ترکیبی از خود کلمه "Password" هستند.
اما اگر یک فرد بتواند به صورت ناخودآگاه یک گذرواژه را یاد بگیرد، هیچ‌گاه مجبور نخواهد بود تا برای به یاد سپردن آن خود را به زحمت بیاندازد؛ بر حسب تصادف آن را فراموش نمی‌کند؛ و هرگز آن را روی یک تکه کاغذ نمی‌نویسد که دیگران بخواهند آن را پیدا کنند. اینها مزایایی هستند که بوجینف در سمپوزیوم امنیتی USENIX امسال به آنها اشاره کرده است، سمپوزیومی معتبری که وی برای نخستین بار نتایج کار خود را ارائه کرد تا نشان دهد انسان‌ها می‌توانند به طور ناخودآگاه گذرواژه‌ها را در ذهن خود ذخیره کرده و سپس آنها را بازیابی کنند.

آموزش ناخودآگاه

در آزمایش بوجینف، شرکت‌کنندگان گذرواژه خود را از طریق انجام یک بازی رایانه‌ای یاد گرفتند. بر روی صفحه نمایشگر، دایره‌های سیاهی در شش ستون که با حروف S، D، F، J، K و L برچسب خورده بودند، به دنبال هم از بالای صفحه به پایین فرو می‌افتادند. زمانی‌که یک دایره به پایین صفحه می‌رسید، بازیکن حرف متناظر با ستون آن را بر روی صفحه کلید تایپ می‌کرد. انجام این بازی که شامل حدود 4000 بار فشردن صفحه کلید بود، بین 30 تا 45 دقیقه طول می‌کشید. اگرچه بازیکنان این مساله را نمی‌دانستند، اما بازی شامل گذرواژه‌ای از توالی 30 کاراکتر بود که بازیکنان آن را 105 مرتبه تایپ می‌کردند. زمانی‌که بازیکنان بازی را به پایان می‌رساندند، میزان آگاهی آنها از گذرواژه به اندازه‌ای بود که اندکی برایشان آشنا به نظر برسد، اما کماکان قادر نبودند که آن را تشخیص دهند و یا آن را از حفظ بگویند.

[تصویر: IMAGE634908480223748705.jpg]

برای استفاده از گذرواژه، بازیکنان نسخه 5 الی 10 دقیقه‌ای از بازی را انجام می‌دادند. این مرتبه، نرم‌افزار مقایسه می‌کرد که آنها با چه دقتی گذرواژه واقعی را در مقایسه با یک توالی 30 حرفی تصادفی تایپ می‌کنند. 71 درصد از شرکت‌کنندگان هنگام استفاده از الگوی گذرواژه اصلی، امتیاز بهتری را در مقایسه با الگوی تصادفی کسب کردند. زمانی‌که دو هفته بعد شرکت‌کنندگان دوباره بازی را انجام دادند، این میزان به 61 درصد رسید.
در آینده، شاید مردم قادر باشند تا برای ورود به رایانه خود از بازی مشابهی استفاده کنند.

اما بوجینوف اخطار می‌کند که این کار هنوز در مراحل ابتدایی خود قرار دارد. به گفته وی، فرایند یادگیری برای اغلب مردم بیش از حد زمان‌بر است. به همین دلیل وی توجه خود را بر طراحی این روش برای استفاده در موارد فوق امنیتی متمرکز کرده است؛ کاربردهایی که در آن انجام تشریفات 45 دقیقه‌ای آموزش گذرواژه ارزش زحمت داشته باشد. وی پیشنهاد می‌کند که این سیستم را می‌توان به عنوان نوعی تاییدیه ثانویه به کار برد؛ جانشینی برای سوالات امنیتی فعلی که هم اینک برای تنظیم مجدد گذرواژه پست‌های الکترونیکی از آنها استفاده می‌شود.

صرف نظر از اینکه کاربرد آن چه باشد، بوجینف می‌گیوید که محققان هنوز لازم است تا به سوالاتی حیاتی درباره این روش پاسخ دهند. سوالاتی مانند اینکه چطور می‌توان این روش را برای استفاده افراد بیشتری اصلاح کرد؟

بهترین راه برای افزایش سرعت فرایند چیست؟ و چه مدت استفاده از گذرواژه‌های ناخودآگاه دوام خواهد داشت؟

پاسخ به این سوالات می‌تواند به تغییرات مهیج و جذابی در زمینه امنیت گذرواژه‌ها منجر شود. راسل دیتز، مدیر فنی ارشد شرکت امنیتی SafeNet می‌گوید که استرانژی فعلی، امن کردن یک سیستم هم در مقابل هوش و هم ضعف انسانی است. وی می‌گوید:

«شما می‌خواهید ثابت کنید که یک نفر همان شخصی که ادعا می‌کند هست؛ و در عین حال خود کاربران انسانی را که حلقه ضعیف این زنجیر هستند، حذف کنید» اما همان‌طور که تحقیقات بوجینف نشان داده تجربه انسانی شاید تنها چیزی باشد که هیچ شخص یا رایانه دیگری قادر به جعل کردن آن نیست.

***goldmen*** · 12-12-2012, 01:53 PM

بنظر من با اين روندي كه در دنيايي اطلاعات وديجتال شروع شده وبا اين همه رمزي كه براي همه كارهاي روزمره نياز هست انسان به ياد داشته باشد وبايد در بازده هاي مشخص هم براي امنيت بيشتر تغيير بدهد
بايد موقع اتصال به اين طور دستگاه ها يك رابط بين مغز انسان واون دستگاه ايجاد كنند تا براي هميشه هم نقطه ضعف اين مجموعه كه انسان هست وهم نقطه قدرت اين مجموعه كه تخيل انسان هست بصورت يكي وامن در بياد

ولي پيشنهاد ميكنم حتما يك بار چك كنيد تمام رمز هاي كاريتون رو
از حروف ويا اعداد خالي استفاده نكنيد
هميشه از تركيب ها استفاده كنيد
از كاركاترها نشان ها كه با shift+ ا ستفاده مي شود استفاده كنيد
براي چك كردن قدرت رمزتون ميتونيد از سامانه ثبت نام ياهو يا گوگل براي پست هاي الكترونيكش استفاده كنيد

***yu3f*** · 12-12-2012, 01:53 PM

ممنون بابت مطلب جالبتون. جالب بود و نگرش اون ها رو به این موارد نشون میده! و ما چکار میکنیم! =))
یک نکته رو بگم شاید بد نباشه
مکانیزم حفظ کردن پسورد یکی از عوامل لو رفتن هست. و الا شما با روش های ماورایی هم ب طرف القا کنید گذرواژه چی هست اما وقتی طرف در حال ورود ب یک سیستم رایانه ای اون گذرواژه رو وارد کنه در نتیجه تفاوتی در قسمت دوم ماجرا نکرده و بخاطر ضعف در سیستم رایانه ای گذرواژه ۲۰۰ کاراکتری الهام شده هم قابل استخراج هست :-)

موضوع های مرتبط با این موضوع...
موضوع:		نویسنده	پاسخ:	بازدید:	آخرین ارسال
	افراد موفق در تعطیلات چه کار می کنند؟	samiar afshari	0	722	03-16-2015 07:42 PM آخرین ارسال: samiar afshari
	فهرست ده‌گانه‌ بهترین‌ و رایج‌ترین تصمیم‌های مردم جهان برای سال جدید	samiar afshari	0	818	03-12-2015 05:39 AM آخرین ارسال: samiar afshari
	وقتی قفسه سینه تان تیر می کشد	jahanagahi	9	1,564	03-11-2015 01:28 PM آخرین ارسال: MARYAR
	آیا بهترین شغل جهان، شغل این مرد است؟	samiar afshari	4	1,255	02-26-2015 02:39 AM آخرین ارسال: samiar afshari
	زندگی مدیرعامل «واتس‌اپ» چطور می‌گذرد؟	samiar afshari	0	487	02-24-2015 05:24 PM آخرین ارسال: samiar afshari
	فقیر ترین رییس جمهور دنیا	فرهاد قربانی	3	1,544	05-10-2014 08:21 PM آخرین ارسال: omid_young
	روانشناسی افراد در دوران رکود اقتصادی و راههای بازاریابی این دوران (بخش اول)	karafarin	0	824	01-02-2014 01:44 PM آخرین ارسال: karafarin
	مشاوران‌املاك ماهانه چقدر كاسبـی می‌کنند؟	karafarin	6	1,271	12-12-2013 04:26 PM آخرین ارسال: حمید رضا غ
	ثروتمند بودن را انتخاب کنید/ یادداشتی از رابرت کیوساکی	jahanagahi	3	1,669	11-25-2013 01:28 PM آخرین ارسال: 3ObHaN
	یک ترفند برای آن‌هایی که زیاد از ایمیل استفاده می کنند	jahanagahi	3	1,100	11-18-2013 12:34 AM آخرین ارسال: behmod
	گاهی اوقات چقدر زود دیر می شود	soshiant	0	608	11-02-2013 10:31 AM آخرین ارسال: soshiant
	پولدارها پراید سوار می‌شوند!!	karafarin	0	653	11-01-2013 08:35 PM آخرین ارسال: karafarin
	پر فروش ترین اقلام اینترنتی در ایالات متحده در سال 2013	bahador	5	1,229	09-22-2013 03:24 PM آخرین ارسال: yu3f
	لااقل یکی از این جمله ها را به انتخاب خودت حفظ کن و به کار ببر	zoofanoon	10	2,144	09-21-2013 01:06 AM آخرین ارسال: zoofanoon
	شما را به دستان خدا میسپارم ...	m-jalalvand	2	845	09-15-2013 01:54 PM آخرین ارسال: محسن قلي زاده
	ژل و اسپری مو را در خانه تان درست کنید ...	mallarme	12	2,131	08-31-2013 10:51 AM آخرین ارسال: محسن قلي زاده
	ایا می دانید که................	zoofanoon	0	562	07-23-2013 10:15 PM آخرین ارسال: zoofanoon
	میلیونر شدن چقدر زمان می‌برد؟	karafarin	3	1,259	06-30-2013 10:05 PM آخرین ارسال: jahanagahi
	ایران را بهتر بشناسیم.........	mallarme	12	3,104	06-18-2013 04:51 PM آخرین ارسال: mallarme
	این عروس را هرکس دید بر ایرانی بودن اش افتخار کرد	mohammadshamosi	0	903	06-05-2013 06:04 PM آخرین ارسال: mohammadshamosi