وبلاگ گروه نرم افزاری حامی

گوگل کليد امنيتي مي‌فروشد


نوشته شده توسط: مهدی قاسمی

چهارشنبه ۱۴ آبان ۱۳۹۳


اخبار تکنولوژی

معماي احراز هويت در فضاي مجازي، يکي از پيچيده‌ترين و پربحث‌ترين مسائل يک دهه گذشته در اينترنت محسوب مي‌شود؛ موضوعي که گوگل به عنوان يکي از پيشگامان اين عرصه، دائما به آن پرداخته است.

گوگل در جديدترين اقدام براي ارتقاي امنيت و تسهيل احراز هويت کاربران خود، اقدام به عرضه يک محصول مبتني بر USB با نام Security Key USB Drive کرده است.

استفاده از کلمه عبور، يکي از قديمي‌ترين روش‌ها جهت احراز هويت يا اثبات حق ورود (يا استفاده) محسوب مي‌شود.

پيشينه استفاده از اين روش به صدها سال قبل باز مي‌گردد اما اين روش ديگر در اين روزها به تنهايي پاسخگوي نياز امنيت کاربران نيست. بيشتر کاربران خدمات مختلف اينترنتي (مانند پست الکترونيک، شبکه‌هاي اجتماعي، خدمات ويدئويي، حساب‌هاي بانکي و موارد ديگر) با ترکيب يک نام کاربري و يک کلمه عبور به حساب کاربري (Account) خود دسترسي مي‌يابند.

نام کاربري در بسياري از خدمات، يک عبارت عمومي است و معمولا افراد زيادي از نام کاربري يکديگر باخبرند. در واقع کلمه عبور يا همان Password تنها عبارت محرمانه و معرف هويت صاحب حساب کاربري محسوب مي‌شود.

در سال‌هاي گذشته، سرقت نام‌هاي کاربري و کلمات عبور به طور دائم افزايش يافته است و کاربران زيادي به اين دليل، اطلاعاتي حياتي، خصوصي و يا محرمانه را از دست داده‌ و متحمل زيان‌هاي معنوي يا مادي بزرگ شده‌اند.

سرقت اطلاعاتي اخير از حساب کاربري ذخيره سازي ابري شرکت اپل که به انتشار اطلاعات خصوصي منتهي شد، ضعف امنيتي کلمات عبور را بيش از گذشته نمايان کرد.

اين در حالي است که شرکت گوگل از چند سال پيش از احراز هويت دو مرحله‌اي پشتيباني مي‌کند. احراز هويت دو مرحله‌اي (2 Step Authentication) ترکيبي از يک روش امنيتي ديگر براي احراز هويت (مانند روش‌هاي بيولوژيکي يا سخت‌افزاري) با کلمات عبور است.

در اين روش‌ها، کاربر علاوه بر وارد کردن کلمه عبور اختصاصي خود، بايد با يک وسيله منحصر به فرد و غيرقابل تکثير ديگر، هويت خود را اثبات نمايد تا بتواند مجوز دسترسي به اطلاعات را کسب کند. روش‌هاي بيولوژيکي از روش‌هاي قابل اطمينان و مناسب براي احراز هويت محسوب مي‌شوند اما لزوما هميشه قابل استفاده نيستند.

در اين روش‌ها کاربران با استفاده از خصوصيات فيزيکي خود (مانند تشخيص چهره يا اثر انگشت) مجاز بودن دسترسي را اثبات مي‌کنند اما اين روش‌ها هنوز هم ايده‌آل نيستند.

ممکن است در يک روش تشخيـص چهـره، تغييرات طبيعي چهره (مانند رويش موهـاي صورت، يا تغييرات معمول چهره بعد از بيدار شدن از خواب و موارد مشابه) مانع از کارکرد صحيح سيستم شود. بيشتر دستگاه‌ها نيز به ورودي اثر انگشـت مجهز نيستند و به همين دليل، نمي‌توان به توسعـه سريع و زودهنگام اين روش‌ها اميد بست و دست روي دست گذاشت. اين جاست که نقش تلفن‌هاي همراه پررنگ‌تر مي‌شود.

هر شماره تلفن همراه تنها در يک گوشي قرار مي‌گيرد و تلفن همراه نيز وسيله‌اي کاملا شخصي محسوب مي‌شود. اين جاست که استفاده از پيامک‌، به گام دوم احراز هويت تبديل شد.

دارنده حساب کاربري، بعد از وارد کردن کلمه عبور خود، يک پيامک حاوي يک رمز چند کاراکتري (و البته يک بار مصرف) دريافت مي‌کند و پس از وارد کردن اين رمز عبور، مجوز نهايي براي دسترسي را کسب مي‌کند.

اين روش تقريبا قابل پذيرش است اما هزينه‌هاي بالا و بدون انتهاي آن، در کنار نقض حريم شخصي حاصل از اعلام شماره همراه، آن را نه در حکم يک ابزار هميشگي، بلکه به عنوان يک نياز امروزي که بايد خيلي زود جايگزين شود، معرفي مي‌کند. پيشنهاد جديد گوگل، يک ابزار کوچک (شبيه به حافظه‌هاي فلش مرسوم USB) است. اين محصول، به رايانه متصل شده و بعد از وارد کردن کلمه عبور، نقش گام دوم احراز هويت را ايفا مي‌کند.

اين روش چنـدان جديـد نيست امـا گوگـل با افزودن امکانات بهتـري به آن، امتـيـازات خوبـي بـه آن داده است. در واقـع اين محصـول يک ابزار آنتـي‌فيشينگ نيز محسوب مي‌شود و علاوه بر احراز هويت کاربر، اعتبار سايت يا زيرمجموعه‌هاي گوگل را نيز بررسي مي‌کند.

بسياري از کاربران در اين روزها، کلمه عبور خود را در سايت‌هاي جعلي (فيشرها) وارد مي‌کنند و دسترسي خود را از دست مي‌دهند اما ابزار جديد گوگل براي اين طراحي شده است که گام دوم احراز هويت را تنها در مورد سايت‌هاي مجاز گوگل اعمال نمايد و مانع از سرقت اطلاعات توسط فيشرها شود. Security Key USB Drive هم اکنون به قيمت 18 دلار به فروش مي‌رسد.

منبع: بایت



نام

نظر ، پیشنهاد ، انتقاد


مراجع (Refrences)

لیست مطالب دسته انتخاب شده

کلمات کلیدی