چهار تکنولوژی که جایگزین پسورد‌ های امروزی می‌شوند

هک‌ها ونفوذهای متعدد طی سالهای اخیر ما را با یک واقعیت روبه رو کرده است و آن اینکه کلمه عبور یا پسورد (Password) به تنهایی سیستم امنیتی ضعیفی است . 
مشکل آنجاست که ترکیب حروف به تنهایی می‌تواند به سادگی قابل دستیابی باشد به خصوص از طریق روش‌هایی چون ایمیل آلوده. از طرف دیگر اینکه مردم عموما از یک پسورد برای چندین حساب خود استفاده می‌کنند راه ساده‌تری را برای دزدیدن اطلاعات آنها ایجاد می‌کند. 
حالا اما اوضاع در حال تغییر است و شرکتها به دنبال روش‌های جایگزینی برای پسورد هستند. در زیر نمونه‌ای از تکنولوژی‌هایی که شرکتها مشغول جایگزینی آنها با پسورد هستند را ذکر می‌کنیم . 
 
امواج مغزی به جای پسورد 
 
 
استفاده از امواج مغزی به جای پسورد کمی ترسناک به نظر می‌رسد اما واقعیت این است که امواج مغزی می‌تواند جایگزین مطمئنی برای پسوردهای امروزی باشد. 
با استفاده از سنسورهایی که قادر به دریافت electroencephalograms ( به اختصار EEGs ) یا همان امواج مغزی هستند کامپیوترها می‌توانند هویت یک فرد را مشخص کنند. 
اخیرا دانشمندان دانشگاه Binghamton در نیویورک از ۴۵ داوطلب برای آزمایش میزان امواج مغزی آنان در برابر پاسخ به یک کلمه یکسان بهره گرفتند. محققان واکنش مغز هرکدام از داوطلبان را ضبط کردند و مشخص شد که کاملا با هم متفاوت‌ند . این اطلاعات بعدا توسط یک سیستم کامپیوتری مورد تحلیل قرار گرفت و کامپیوتر با دقت ۹۴ درصد هویت هرکدام از اشخاص را مشخص کرد. 
محققان این دانشگاه این سیستم جایگزین پسورد را « اثر مغز» ( چیزی مثل اثر انگشت) نام‌گذاری کردند اما واقعیت این است که آنها نخستین کسانی نبودند که به چنین یافته‌هایی دست یافته است. در سال ۲۰۱۳ محققان مدرسه اطلاعات دانشگاه برلی تجربه مشابهی را انجام دادند و سپس یک هدست ۲۰۰ دلاری ابداع کردند که قادر به خوانش امواج مغزی بود. آنها نام این سیستم را پسورد ذهن نامیدند. تا پیش از این هم محققان دیگری به چنین نتایجی رسیده بوند اما تا قبل از این ثبت امواج EEG نیازمند سنسورهای گران قیمتی بود. حالا با ارزان شدن این سنسورها امکان بهره‌گیری از امواج مغزی به جای پسورد فراهم شده است. 
 
ضربان قلب به جای پسورد 
 
 
شرکت کانادایی Nymi یک دسبتند دیجیتالی را تولید کرده که فقط با یک ضربان قلب کار می‌کند. یعنی از ضربان قلب یا electrocardiogram یک نفر می‌توان برای این دستبند دیجیتالی استفاده کرد. این دستگاه از طریق بلوتوث با سایر تجهیزات مانند گوشی هوشمند یا لپ تاپ ارتباط برقرار کرده و هویت شخصی که این دسبتند را پوشیده تایید می‌کند. 
شرکت Nymi اخیرا اعلام کرده که از این دسبتند می‌تواند برای یک تبادل مالی استفاده کرد. کاربر با نزدیک کردن دستبند به ترمینال پرداخت می‌تواند چیزی را خریداری کند. نکته این استکه که در اینجا تعیین هویت نه از طریق خود دستبند ( چیزی که مثلا در ساعت اپل دیده‌ایم) بلکه وابسته به یک ضربان قلب مشخص است. بنابراین حالا این هم روش دیگری برای عبور از پسوردهاست. 
 
صدا به عنوان پسورد 
 
 
صدا به عنوان یک ویژگی خاص راه دیگری است که شرکتها به دنبال استفاده از آن برای تعیین هویت هستند. اوایل ماه جاری بانک آلمانی ING اپلیکیشنی را منتشر کرد که بر مبنای استفاده از صدای کاربر به جای درج رمز ورود است. 
کاربران می‌توانند با استفاده از شناسایی صوتی از طریق این اپلیکیشن وارد حساب بانکی خود شده و پول انتقال دهند یا حساب خود را چک کنند. این بانک این سیستم را بر اساس تکنولوژی سیستم تشخیص صدای شرکت Nuance ارایه داده است. 
تفاوت نوع و شکل بیان هر شخص به مراتب پیچیده‌تر از آن است که بتوان آن را با کپی برداری دور زد و به همین دلیل جایگزین مناسبی برای پسوردهای امروزه محسوب می‌شود. 
اما ماجرای تحلیل صوتی ورای استفاده از صدای خود شخص است. هفته گذشته تیمی از محققان انستیتو تکنولوژی فدرال در زوریخ ابزاری ارایه دادند که « اثبات صوت» نام دارد که می‌تواند به عنوان پسورد دو مرحله‌ای ( که هم اکنون در بسیاری از سرویس‌های اینترنتی مورد استفاده قرار می‌گیرد) قرار داده شود. اساس این سیستم بر تجزیه تحلیل صدای محیطی است که شما یک بار آن را در هنگام ایجاد حساب به سیستم وارد کرده‌‌اید. بعدا و در هنگام نیاز دوباره وقتی صدای محیط را به سیستم می‌فرستید ( مثلا میکروفن گوشی را برای چند ثانیه باز نگاه می‌دارید ) صدای محیطی مورد تجزیه و تحلیل قرار گرفته و در صورت وجود همان نویزها و صداهای محیطی ( مثلا داخل یک اتاق ) اجازه عبور صادر می‌شود. 
 
چهره به جای پسورد 
 
استفاده از ابزار شناسایی صورت البته سالهاست در بازار وجود دارد اما در این سالها بهبودهای زیادی پیدا کرده و به آرامی وارد بازار امنیت می‌شود. 
مایکروسافت در ویندوز ۱۰ امکانی قرار داده به نام Windows Hello که در زمان ورود کاربر به سیستم می‌توان با استفاده از دریافت تصویر چهره از طریق دوربین دستگاه دیگر پسوردی را وارد نکرد. به مرور این سیستم راه‌ حل‌های محکم‌تری را برای شناسایی چهره ارایه داده ( که مثلا از طریق یک عکس نتوان آن را فریب داد ). هم اکنون اینتل سیستم شناسایی تصویر RealSense 3D camera را داخل برخی از دستگاهها قرار داده که حتی عمق یک تصویر را می‌توانند اندازه بگیرند. 
گوگل هم سیستم تشخیص چهره را در دستگاه‌های اندرویدی خود قرار داده که می‌توان مرحله ورود به تبلت یا گوشی اندرویدی را از طریق آن به راحتی انجام داد اما این سیستم به مراتب از دوربین‌های infrared امنیت کمتری دارد. 
 
منبع: itiran

تاریخ انتشار خبر : ۳ شهریور ۱۳۹۴

Facebookgoogle_plustwitter
اشتراک در خبرنامه دیجی بایت

در خبرنامه دیجی بایت عضو شوید و از تازه ترين اخبار با خبر شويد

۰۵۱-۳۸۵۲۲۷۰۰