هفته‌ي گذشته LastPass خبر هك شدنش را اعلام كرد. اين نرم‌افزار برنامه‌اي است كه تمام رمز عبورهاي شما را در خود جاي مي‌دهد و با يك رمز عبور اصلي مي‌توانيد تمامي اطلاعات محرمانه‌ي خود را در آن نگهداري كنيد. اما آيا هك شدن اين نرم‌افزار و بسياري موارد مشابه زنگ خطري براي امنيت اينترنتي ما نيست؟

هر چند در نهايت در اثر هك شدن اخير، اطلاعات زيادي فاش نشدند اما LastPass به كاربران خود اعلام كرد تا رمز عبور اصلي خود را تغيير دهند. اين هك زنگ خطر را براي اين نرم‌افزار و براي ديگر كاربران فضاي مجازي به صدا درآورده و دليلي روشن براي نفوذپذيري اين گونه نرم‌افزارها است.

اتفاقي كه براي LastPass افتاده است اولين اتفاق از اين دست نيست و آخرين آن‌ها نيزنخواهد بود. اين اتفاقات به صورت روزانه به وقوع مي‌پيوندند و اطلاعات شخصي ميليون‌ها كاربر را به خطرمي‌اندازد. براي مثال در اواسط خرداد ماه امسال اداره‌ي مديريت پرسنل آمريكا نيز هك شده بود و اطلاعات بيش از ۱۴ ميليون كارمند فدرال را در معرض خطر قرار داده بود.

از دولت فدرال گرفته تا تارگت، سوني و سيتي‌بانك هيچ‌كدام در مقابل اين حملات مقاوم نبودند و از خود ضعف نشان داده‌اند. با وجود اين‌كه راه‌كارهاي زيادي براي مقابله با اين خطرات وجود دارند اما اكثر سازمان‌ها امروزه متكي بر سيستم نام كاربري و رمز عبور هستند.

رمزهاي عبور هزاران سال است كه وجود دارند و در اغلب زمان‌ها كار خود را به خوبي انجام داده‌اند. اما حال كه اين كلمات عبور وارد دنياي ديجيتال شده اند، سيل عظيمي از سرقت داده‌ها باعث شده است كه كارشناسان مدام به كاربران هشدار دهند تا رمز‌هاي قوي‌تري را براي خود انتخاب كنند، اما اين هشدارها تا به امروز كارساز نبوده‌اند.

به نظر مي‌رسد پيروز اين رقابت از قبل مشخص است و سيستم رمز عبور شكست را پذيرا خواهد بود. حتي شايعاتي وجود دارند كه خبر از حمايت مالي دولت چين و روسيه از هكرها براي شكستن قفل سيستم‌هاي سري آمريكا مي‌دهند كه اگر صحت داشته باشد هشدار فرارسيدن آينده‌اي سياه را براي همه‌ي كشورها مي‌دهد. البته كاربرها نيز با استفاده از رمز‌هاي عبور ضعيف كار هكرها را راحت‌تر نيز مي‌كنند.

تبليغات ميان متني

سئو سايت براي موتورهاي جست و جو و همچنين  تبليغات گوگل  از جمله مهمترين روش ها براي بيشتر ديده شدن سايت شما به حساب مي آيد. شركت پيام آوا خدمات طراحي سايت تهران ، طراحي سايت فروشگاهي و سئو را با مناسب ترين قيمت به شما ارائه مي دهد. بازاريابي و تبليغات به ركن اساسي جامعه امروز ما تبديل شده است. طراحي وب سايت يكي از ضرورت هاي انكار نشدني براي رشد كسب و كارها به حساب مي آيد. همچنين بعد از اتمام پروژه طراحي سايت شما به خدمات سئو و تبليغ گوگل نياز خواهيد داشت. همچنين طراحي اپليكيشن موبايل را با به روز ترين تكنولوژي كد نويسي دنيا را از پيام آوا بخواهيد. طراحي اپليكيشن موبايل را با ما تجربه كنيد.

ما متخصص بهبود سئو سايت هستيم.  بهبود سئو سايت در كمترين زمان ممكن با پيام آوا پردازش.  همچنين طراحي سايت حرفه اي در تمام كسب و كارها را به ما بسپاريد. 

تبليغات ميان متني

با اين شرايط آيا مي‌توانيم راه‌كار جديدي را جايگزين اين سيستم قديمي بكنيم؟
پاسخ اين سوال منفي است چرا كه استفاده از رمزهاي عبور بسيار ساده‌تر از روش‌هاي ديگر است. يك فرد عادي ممكن است حدود ده حساب كاربري آنلاين داشته باشد كه قطعا آسان‌ترين راه دسترسي به آن‌ها يك رمز عبور است كه مي‌توانيم به سادگي آن را به ياد بياوريم. اما مشكل ديگري نيز وجود دارد و آن اين كه با وجود اتفاقات و هك‌هاي زيادي كه شاهد آن هستيم، بسياري معتقد هستند كه اين اتفاق براي آن‌ها نخواهد افتاد و بنابراين انگيزه‌اي براي استفاده از راه‌كاري جديد و با كيفيت ندارند. خروج از سيستم رمز عبور مي‌تواند به كلي تجربه‌ي آنلاين ما را متحول كند. گري هامل مدير امنيت اطلاعات اداره‌ي بازنشستگان ايالت آريزوناي آمريكا مي‌گويد:

اين سوالي است كه سال‌هاي زيادي از مطرح شدن آن مي‌گذرد. آيا مي‌توانيم سيستم رمزعبور را با روشي جديد جايگزين كنيم؟ به نظر مي رسد كه براي اين كار نياز به دگرگوني فرهنگي داريم چرا كه همگي به اين سيستم عادت كرده‌ايم. آيا اين سيستم قابل اعتماد است؟ هرگاه سخن از قدرت و پول باشد پاسخ همواره منفي است.

اما راه‌كاري وجود دارد كه مي‌تواند جايگزين سيستم جديد شود و نيازي به تغييرات فراوان براي كاربرها ندارد. اين سيستم كه سيستم تشخيص هويت چند عاملي نام دارد، به همراه رمز عبور از روش ديگري براي تشخيص هويت استفاده مي‌كند. اين روش مي‌تواند شامل تشخيص هويت براساس دانش و يا براساس معيارهاي زيست‌سنجي و بسياري معيارهاي ديگر باشد.

براي مثال علاوه بر رمز عبور، اين سيستم مي‌تواند از كاربر سوالي بپرسد كه جواب آن را تنها او مي‌داند يا از اثر انگشت و يا كدي كه توسط پيامك به گوشي كاربر فرستاده مي‌شود، براي تشخيص هويت استفاده كند. به نظر مي‌رسد وضعيت حاضر ما را به سمت سيستم تشخيص هويت چند عاملي سوق خواهد داد.

اما مشكلات در اين زمينه كم نيستند چرا كه در مرحله‌ي اول كارها را براي كاربر سخت‌تر مي‌كند و مشكل دوم اين كه اگر بخواهيم از اثر انگشت يا حسگر عنبيه چشم استفاده كنيم، اين عوامل هرگز قابل تغيير نبوده و در طول عمر كاربر ثابت خواهند بود. شايد جالب باشد كه بدانيد اين عوامل زيست‌سنجي قابل كپي‌برداري هستند و مي‌توان آن‌ها را جعل كرد. پس اگر چنين اتفاقي بيفتد استفاده از معيارهاي زيست‌سنجي در مورد فرد هك شده بي‌فايده خواهد بود. به بياني ديگر اگر سيستم زيست‌سنجي شما هك شود ديگر قابل استفاده نخواهد بود

اما بايد در اصل به كاري كه در حال انجام آن هستيم دقت كنيم. اگر در حال انجام يك تراكنش بانكي هستيم وجود عوامل گوناگون براي تشخيص هويت ضروري است چرا كه سيستم فعلي در وضعيت حاضر، معايب بيشتري نسبت به مزاياي آن دارد.

نتيجه نهايي اين است كه بايد استفده از سيستم فعلي را متوقف كرده و سيستم تشخيص هويت چند عاملي را جايگزين كنيم. نشت اطلاعات در سال‌ها و ماه‌هاي اخير به قدري زياد بوده است كه اگر سريع‌تر دست به كار نشويم، زماني خواهد رسيد كه مجبور به تغيير سيستم خواهيم شد.

اما موفقيت يا عدم موفقيت يك سيستم را كاربران آن تعيين مي‌كنند. پس بايد اطلاعات دقيقي در اختيار آن‌ها قرار داده شود و كاربران را براي استفاده از سيستم جديد قانع كند، عليرغم اين كه در عصر ديجيتال چند قدم اضافي نيز مي‌تواند خواسته‌اي اضافي باشد.