زندگي در دنياي مدرن، ما را روز به روز به دنياي ديجيتال وابسته ميكند. منابع و اسناد ما همگي به سوي ديجيتال شدن پيش ميرود و همه ما نسخههايي از مدارك، مكاتبات، گفتوگوها، آلبومهاي تصويري و فيلمهاي شخصي خود را روي حافظههاي جنبي يا از آن امنتر روي فضاي ابري قرار ميدهيم.
آنچه خيال ما را در امن بودن و دست نيافتني و محرمانه بودن اين دادهها كمك ميكند غير از بحثهاي امنيتي زيرساختهايي كه از آن استفاده ميكنيم، ايجاد قفلي الكترونيك و قرار دادن گذرواژه براي آنهاست.
همه ما در دهها وبسايت يا شبكه مختلف عضو هستيم و براي آنها از گذرواژههاي مختلف ـ يا شايد يكسان ـ استفاده ميكنيم.
از سوي ديگر بسياري از مدارك مهم خود را كه براي ما محرمانه تلقي ميشود با كمك اين گذر واژهها محافظت ميكنيم البته گاهي كار فراتر از دادههاي شخصي ميرود.
گاه ما مسووليتهايي داريم و بايد دادهها و اطلاعاتي را در اختيار داشته باشيم كه جنبه عمومي دارد، اما بايد محرمانه بماند. باز هم بهواسطه برخي از اين گذرواژههاست كه از آنها حمايت ميكنيم اما چقدر اين رمزها ميتواند امن باشد.
توسعه سرعت پردازندهها همزمان با اينكه دنياي جديدي را پيش روي ما گشوده است تهديدهايي را نيز به همراه دارد.
چيزي حدود پنج تا 10 سال پيش اگر رمز شما از رشتهاي هفتتايي از حروف، اعداد، نمادها و با حساس بودن حروف بزرگ و كوچك تشكيل شده بود حدود هزار سال زمان براي يك كامپيوتر معمولي آن دوران زمان لازم بود تا بتواند با حدس زدن همه گزينههاي ممكن رمز شما را بهدست آورد.
شما تا زماني كه رمزتان را محفوظ نگه ميداشتيد و جايي نمينوشتيد و به كسي نميداديد و از اعداد يا رشتههاي معنيداري كه قابل حدس زدن باشد كمك نميگرفتيد.
خيالتان راحت بود كه دادههايتان امن است اما قدرت پردازشگرها بسرعت رشد كرده و اكنون كامپيوترهاي متوسط خانگي، رمز را حدود يك ماه خواهد شكست بنابراين شما ديگر در امنيت نيستيد و براي اينكه به همان بازه اطميناني كه يك رشته هفت تايي 10 سال پيش در اختيار شما قرار ميداد برگرديد بايد از يك رشته 20 تا 30 تايي استفاده كنيد. مشكل اما اينجاست كه چطور ميخواهيد اين زنجيره را حفظ كنيد؟
حتي اگر بتوانيد اين زنجيره طولاني را حفظ كنيد مشكل ديگري وجود دارد. اگر دادههايي كه از آنها محافظت ميكنيد، دادههاي شخصي نباشد و جنبه اطلاعات عمومي داشته باشد، هر زماني ممكن است تحت فشارهاي بيروني آن را در اختيار ديگران بگذاريد؛ پس چه ميتوان كرد؟
بتازگي يكي از محققان علوم كامپيوتر در دانشگاه استنفورد، ديدگاهي را مطرح كرده و در مراحل ابتدايي و در حال توسعه است كه رويكردي شگفتانگيز به اين مساله دارد.
هريستو بوجينو، براي كسب اطمينان از امنيت رمزها راهحل جالبي دارد؛ چه خواهد شد اگر خود شما كه صاحب رمز هستيد هم آن را ندانيد اما بتوانيد آن را زماني كه لازم داريد شناسايي كنيد؟
به عبارت ديگر اين محقق علوم كامپيوتري تلاش دارد روشي پيدا كند كه رمزها را بهطور غيرمستقيم در ناخودآگاه شما وارد كند و هرزماني كه لازم بود شما به طريقي آن را بشناسيد اما اين كار غيرمستقيم خواهد بود و شما واقعا رمز را نميشناسيد.
او با تاكيد به اينكه كارش در مراحل ابتدايي است در اولين قدم دست به طراحي نوعي بازي كامپيوتري به عنوان واسطه زده است.
بوجينو تلاش دارد روشي پيدا كند كه رمزها را بهطور غيرمستقيم در ناخودآگاه شما وارد كند و هرزماني كه لازم بود شما به طريقي آن را بشناسيد
اين بازي حدود 35 تا 45 دقيقه زمان ميبرد و افرادي كه به عنوان داوطلب شركت كرده بودند و خبر نداشتند قرار است رشتهاي را بهعنوان رمز از اين بازي استخراج كنند، با شش ستون روي صفحه نمايش مواجه ميشدند.
در طول بازي دايرههاي سياهي در هر يك از اين ستونها سقوط ميكرد و زير هر ستون يك حرف الفبا ثبت شده بود.
زماني كه دايره به انتهاي ستون ميرسيد شخص مشاركتكننده در آزمايش آن حرف را روي كيبورد فشار ميداد. در پشت پرده اين بازي در بردارنده يك رشته رمز 30 كاراكتري بود كه 105 بار در اين قالب تكرار ميشد.
بعد از پايان اين بازي افراد بدون اينكه بدانند اين رشته برايشان آشناست، اما هنوز از اين پسورد و حتي وجود آن خبر نداشتند.
اين محققان بازي ديگري طراحي كردند كه پنج تا 10 دقيقه طول ميكشيد و طي آن نرمافزار بازي رشتههاي متفاوتي (از جمله رمز اصلي) را ارائه ميكرد و افرادي را كه مرحله اول پشت سر گذاشته بودند نسبت به رشته رمز اصلي واكنش موثرتري ارائه ميكردند.
در واقع 71 درصد افرادي كه بلافاصله وارد باز کردن رمز ـ مرحله دوم ـ شدند، توانستند رمز را شناسايي كنند و همين افراد زماني كه دو هفته بعد براي انجام آزمايش برگشتند 61 درصدشان توانستند رمز را بدون آنكه خودشان بدانند رمز چيست ـ به دستگاه بشناسانند.
اين قدم اول است اما اگر با موفقيت پيش رود ميتوان رمزهاي طولاني داشت كه حتي خود افراد آنها را ندانند. چطور شما ممكن است زماني رمزي را لو دهيد كه خودتان هم از وجود آن خبر نداريد؟
تا زماني كه چنين فناورياي توسعه يابد بهترين كار اين است كه رمزي براي خودتان انتخاب كنيد كه دربردارنده دادههايي مربوط به خودتان نباشد، تركيبي از حروف، اعداد و كاراكترهاي خاص باشد و از همه مهمتر فقط رمزتان را براي خودتان نگه داريد.
کشف منبع جدید برای سلولهای بنیادین/ درمان بیماریها سادهتر میشود
پدر علم گراف ایران برنده سیزدهمین جایزه ترویج علم شد
نوشته شده توسط MOHAMMAD_ASEMOONI
