راه کار جغرافیایی برای حل مشکل گذرواژه

نقض عظیم داده‌ها که در چند سال اخیر به وقوع پیوسته، بدون شک ثابت می‌کند شیوه احراز هویت با گذرواژه‌ی متنی معایب زیادی دارد.

محققان امنیتی و شرکت‌هایی که در حال کار بر روی جایگزینی برای این سیستم سرشار از نقص هستند شِماهای زیادی را متصور شده‌اند: گذرواژه‌های تصویری و گرافیکی، گذرواژه‌های مبتنی بر inkblot، عبور از افکار و غیره. تمامی این رویکردها به دنبال شیوه‌ای جهت ساخت گذرواژه‌هایی که یکتا بوده و به یادآوردن آن‌ها آسان ولی حدس زدن و/یا شکستن آن‌ها برای رخنه دشوار باشد، هستند.

جدیدترین تلاش‌ها در این زمینه توسط دانشمند رایانه زیاد السلوم (Ziyad Al-Salloum) از ZSS-Research واقع در راس‌الخیمه- امارات متحده عربی است. وی معتقد است گذرواژه‌های جغرافیایی راه حل مناسبی برای این مشکل هستند

این رویکرد بر این واقعیت استوار است که کاربران بتوانند رمز عبور خود را بر اساس مکان مورد علاقه‌شان راحت‌تر به خاطر بیاورند.

با این سیستم کاربر یک مکان را روی نقشه انتخاب می‌کند (یک موقعیت زیر درختی که علاقمند است زیر آن درخت استراحت کند، یک بنای تاریخی که دوست دارد آن را ببیند، جایی که اولین بوسه خود را تجربه کرده و غیره) و مرزی اطراف آن رسم کند.

السلوم افزود: «انتخاب یک ناحیه جغرافیایی می تواند با استفاده از راه‌ها و اشکال گوناگونی انجام پذیرد، به عنوان مثال یک کاربری می‌تواند دایره‌ای اطراف کوه مورد علاقه‌اش رسم کند و یا یک چند ضلعی اطراف درخت محبوبش ترسیم کند.

اهمیتی ندارد نواحی جغرافیایی چگونه انتخاب شده‌اند، اطلاعات جغرافیایی که از این ناحیه کسب می‌شود (مانند طول، عرض، ارتفاع، مناطق، اطراف، زوایا، شعاع و دیگر اطلاعات) گذرواژه جغرافیایی را شکل می‌دهند.

همه‌ی این اطلاعات برای محاسبه گذرواژه استفاده می‌شوند که سپس یک رشته تصادفی از کاراکترها به آن افزوده می‌شود و همه این‌ها در نهایت درهم می‌شوند. در این شیوه، کاربران مختلف هرگز رمز عبور مشابهی نخواهند داشت. این گونه از گذرواژهها مزایای بسیاری دارند: به یادآوردن آن‌ها آسان و فراموش کردن و حدس زدن آن‌ها دشوار است.»

و طبق گفته‌های السلوم: «بر اساس تحلیل بیش از ۴۷۰۰۰ گزارش امنیتی پیشنهاد جایگزینی موثر برای رمزهای عبور معمولی می‌تواند ۷۶٪ از نقض داده‌ها را کاهش دهد.»

تاریخ ارسال: 1392/12/12
تعداد بازدید: 1198
ارسال نظر