استفاده از عکس به جای پسورد برای احراز هویت کاربران

یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او می‌خواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل می‌شود.

به گزارش سافت گذر به نقل ازسیتنا؛ با همه تغییرات پرشتابی که در دنیای تکنولوژی‌های آنلاین رخ می‌دهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایت‌ها و سرویس‌هایی‌اند که در زندگی آنلاین‌مان به آنها مراجعه می‌کنیم.

رمزهای عبور راهی آسیب‌پذیر و تکامل‌نیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها می‌شوند.

شاید بمب خبری روزهای گذشته را خوانده یا شنیده‌اید که هکرهای روس این بار در بزرگ‌ترین سرقت سایبری تاریخ بیش از ۱/۲ میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیده‌اند.

حالا یک هکر ۱۸ ساله استرالیایی راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در لاس‌وگاس ارائه کرده که بر اساس آن یک عکس موجود در موبایل٬ تبلت یا کامپیوتر کاربر می‌تواند جای‌گزین همه پسوردهای او شود؛ راهکاری خلاقانه که اگر به تایید متخصصان امنیت برسد و فراگیر شود٬ زمینه‌ساز گذاری تاریخی و انقلابی بزرگ در دنیای امنیت آنلاین خواهد شد.

سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاه‌شده عبارت Unique Signature به معنی «امضای یکتا» است.

اساس این ابتکار این است که شما به جای انتخاب رشته‌ای از کاراکترها که عموما توصیه می‌شود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود٬ فقط یک عکس را به عنوان کلید ورود به سایت‌ها و سرویس‌ها انتخاب می‌کنید.

یوسیگ این عکس را به پسوردی به غایت پیچیده متشکل از ۵۱۲ کاراکتر تبدیل می‌کند و با وارد کردن اتوماتیک آن٬ امنیت آنلاین شما را به طور شگفت‌آور و بی‌سابقه‌ای ارتقا می‌دهد.

انتخاب عکس به جای پسورد کار را به الگوریتم‌های «یوسیگ» می‌سپارد و معضل به یاد آوردن پسورد را هم از میان برمی‌دارد. برای ورود به فیس‌بوک٬ توییتر یا ایمیل‌تان٬ عکسی را که از پیش تعیین کرده‌اید انتخاب می‌کنید و وارد حساب‌تان می‌شوید.

بقیه کارها بر دوش ابتکار سم کراوتر است که از آن عکس٬ کلیدی «یونیورسال» و جامع برای ورود به همه سرویس‌های مورد نیاز شما می‌سازد. راه‌اندازی یوسیگ آن‌طور که گفته می‌شود تنها نیازمند پنج کلیک است که آن را تبدیل به یکی از آسان‌ترین ابزارهای تامین امنیت می‌کند.

«یوسیگ» در عین سادگی٬ با پیچیده کردن پسوردها کار را برای هکرها تریلیون‌ها برابر دشوارتر می‌کند. گذشته از این٬ امکان هک شدن از طریق کی‌لاگر‌ها هم از بین می‌رود٬ چون کی‌لاگرها از طریق ثبت و ضبط کلیدها رمز را می‌یابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود.

سم کراوتر در مقایسه‌ای تامل‌برانگیز می‌گوید اگر همه حالت‌های کنار هم قرار گرفتن حروف٬ اعداد و نشانه‌ها در یک پسورد رایج ۸ کاراکتری را برابر با یک دانه شن ساحل در نظر بگیریم٬ پسورد ۵۱۲ کاراکتری‌ای که «یوسیگ» با تجزیه کد عکس می‌سازد برابر با همه دانه‌های شن همه سواحل دنیاست و به همین اندازه هم شکستن‌اش دشوارتر خواهد بود.