آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 81044
تاریخ انتشار : 28 مرداد 1394 14:47
تعداد بازدید : 1021

متخصصان سوئیسی ابداع کردند

صدای محیط به جای پسورد

متخصصان سوئیسی برای کاستن از دردسرهای استفاده از پسوردهای دومرحله ای، اپلیکیشنی ساخته اند که با دو بار شنود صدای محیط از طریق موبایل، هویت کاربر را تایید می کند. رمز عبور ثانوی در این روش بدون دخالت کاربر بررسی می شود.


 BBC- در چند سال گذشته شرکت های بزرگ فناوری جهان برای ارتقاء امنیت کاربران و حراست از زندگی دیجیتال آنها در برابر حملات هکرها امکان استفاده از پسوردهای دو مرحله ای را فعال کرده اند.
با بهره گیری از پسوردهای دومرحله ای، هر بار که می خواهید با حساب کاربری تان وارد سرویسی نظیر جی میل، توییتر یا آی کلاود شوید، از طرف سرورها کد چهار رقمی تصادفی منحصر به فردی به موبایل تان ارسال می شود که ورود به اکانت تنها با در اختیار داشتن و وارد کردن آن در کنار رمز عبور میسر خواهد بود.
ابداع پسوردهای دو مرحله ای تحول مهمی در دنیای امنیت دیجیتال بود، اما در کنار همه مواهبش برای کاربران، مصائبی هم داشته و دارد. طوری که برای هر بار ورود به اکانت باید موبایل تان را در دست بگیرید، آن لاکش کنید، کد چهار رقمی را ببینید و بعد آن را در صفحه مرورگر یا اپلیکیشن وارد کنید. برای بسیاری از کاربران، این فرآیند عذاب آور به نظر می رسد و به همین دلیل از فعال کردن این سرویس چشم پوشی می کنند؛ در حالی که می دانند بدون آن تهدیدهای امنیتی بیشتری در کمین شان خواهد بود.
حال تیمی از متخصصان امنیت در موسسه فناوری فدرال سوئیس می گویند روشی ابداع کرده اند که دردسرهای رایج پسوردهای دو مرحله ای را ندارد، چون در مرحله دوم با دو بار شنود صدای محیط، هویت کاربر را احراز می کند. ابزاری که آنها طراحی کرده اند ساندپروف (Sound-Proof) نام دارد. به این ترتیب وقتی می خواهید وارد سایت یا سرویسی شوید که امکان ساندپروف روی آن فعال شده، سرور اپلیکیشنی را به صورت اتوماتیک روی موبایل تان فرا می خواند. سپس هم موبایل و هم مرورگرتان به صورت اتوماتیک چند ثانیه ای از صدای محیط را شنود و ضبط می کنند، بدون اینکه نیاز به فعال کردن قفل گوشی تان داشته باشید یا حتی آن را از جیب تان خارج کنید.
ساندپروف بر اساس صداهای شنود شده از محیط، دو امضای دیجیتال می سازد و آن را روی سرور آپلود می کند. در صورت مطابقت دو امضای دیجیتال، سرور فرض را بر این می گیرد که موبایل و کامپیوتر شما در همان اتاقی هستند که خودتان حضور دارید و به همین سادگی شما می توانید وارد اکانت تان شوید.
برای حراست از حریم خصوصی کاربران، ساندپروف فایل های صدا را آپلود نمی کند و فقط امضاهای دیجیتال روی سرورهای آن آپلود می شود. برای صرفه جویی در مصرف باتری هم فرآیند ضبط تنها با دریافت تایید از سوی کاربر آغاز خواهد شد.
مبتکران و متخصصان ساندپروف می گویند پژوهش های آنها نشان داده که اکثر کاربران ترجیح می دهند در شرایط برابر میان پسورد دو مرحله ای و ساندپروف، دومی را انتخاب کنند. برای استفاده از ساندپروف، کاربر فقط اپلیکیشن آن را روی موبایلش نصب می کند و بقیه کارها به صورت اتوماتیک انجام خواهد شد.
با این حال، بدیهی است که این سیستم احراز هویت هم آسیب پذیری های خاص خودش را دارد: اول اینکه اگر کسی که پسورد شما را در اختیار دارد در همان فضایی باشد که شما هم در آن حضور دارید، به سادگی می تواند با استفاده از صدای محیط به اکانت تان دسترسی
داشته باشد.  این احتمال هم وجود دارد که هکر مشغول تماشای همان برنامه تلویزیونی یا شنیدن همان موسیقی ملایمی باشد که شما دارید می شنوید. باز هم راه برای او باز است تا بتواند خودش را به جای شما به ساندپروف قالب کند.
اما طراحان آن می گویند حملاتی تا این اندازه هدفمند، چندان رایج نیستند و گذشته از آن استدلال آنها این است که بهره گیری از این روش بسیار بهتر و امن تر از آن است که اساسا امکان پسورد دومرحله ای را برای اکانت تان فعال نکنید.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :