دیگر نیازی به کلمات عبور پیچیده نیست

Omid7 · #1 07-23-2010

متخصصان معتقدند امنیت کاربردی می‌تواند شبکه‌ای امن با کاربری آسان را برای همگی شهروندان مجازی فراهم کند. محققان مایکروسافت با ارائه سیستمی برای نظارت بر کلمات عبور تلاش کرده‌اند به این هدف نزدیک شوند.

در سال‌های اخیر امنیت مجازی به یکی از دغدغه‌های دائمی وب‌سایت‌ها و کاربران شبکه تبدیل شده است. انتخاب کلمات عبور مناسب روزبه‌روزسخت‌تر شده و شبکه‌های اجتماعی یا سرویس‌دهندگان خدمات متعددی مانند پست الکترونیک دائما دارند نسبت به تعداد حروف و کاراکترها در کلمات عبور سخت‌گیر‌تر می‌شوند.

از جمله آنها می‌توان به قفل‌شدن حساب کاربری در صورت اعلام بیش از 3 یا 5بار کلمه عبور اشتباه به سایت یا قوانینی مانند تعریف کلمات عبوری که حداقل 14 کاراکتر دارند و در میان آنها باید حداقل 2 حرف بزرگ، 2 حرف کوچک و سه کاراکتر نمادی وجود داشته باشد، اشاره کرد. استفاده از این کلمات عبور کار را برای هکرها مشکل‌تر می‌کند اما به سختی می‌شود این کلمات عبور پیچیده را تعریف کرد یا به خاطر سپرد.

جالب است بدانید مطابق تحقیق انجام‌شده روی 75 وب‌سایت گوناگون که بعضی حجم بالایی از بازدیدهای روزانه وب را به خود اختصاص می‌دهند، نشان می‌دهد وب‌سایت بانک‌ها و فروشگاه‌های بزرگ آنلاین به جای استفاده از این کلمات عبور پیچیده از سیستم‌های ضد‌تقلب برای حفظ امنیت کاربرانشان استفاده می‌کنند اما لازمه استفاده از سرویس پست الکترونیک ارائه‌شده توسط دانشگاه‌های بزرگ یا حساب‌های کاربری در برخی مراکز اطلاع‌رسانی تعریف کلمات عبور بسیارپیچیده است.

از سوی دیگر آمار نشان می‌دهد کلمات عبور تعریف‌شده توسط حدود نیمی از کاربران وب بسیار‌ساده و پیش‌پا افتاده‌اند و این مسئله باعث می‌شود هکر ها با استفاده از اطلاعات آماری به راحتی به این کلمات عبور دست پیدا کنند.

به گزارش تکنولوژِی ریویو، محققان شرکت مایکروسافت در کنفرانس سالانه امنیت کاربردی روش ساده‌تری را برای حفظ امنیت کاربران شبکه‌های بزرگ اجتماعی یا سرویس‌های گسترده وب پیشنهاد کرده‌اند. در این روش به جای استفاده کاربر از کلمات پیچیده، سیستم تعداد کلمات عبور استفاده شده توسط کاربران سایت را مونیتور می‌کند و در صورتی که استفاده از یک کلمه عبور به حد نصاب برسد، کاربر دیگری قادر به استفاده از این کلمه نخواهد بود.

محققان این طرح می‌گویند: «این روش علاوه بر پتانسیل بالا در ایجاد امنیت کاربردی می‌تواند با کاهش استفاده از کلمات عبور بسیارمتداول مانع از استفاده هکرها از اطلاعات آماری برای کشف کلمات عبور ساده شود».

این طرح دارد مراحل آزمایشی را پشت‌سر می‌گذارد و مایکروسافت در حال حاضر برنامه‌ای برای الحاق آن به سرویس‌های ارائه شده توسط این شرکت در شبکه ندارد، با این حال متخصصان امنیت شبکه امیدوارند با ارائه روش‌های کاربردی مانند این شیوه راه برای حفظ امنیت و حریم خصوصی کاربران در کنار استفاده از ساده‌ترین ابزارها فراهم شود.

منبع: خبرآنلاین