هل أصبحت كلمة السر موضه قديمة وما هو البديل ؟

بواسطة أحمد علاء 4/16/2014 12:12:00 AM


قبل أن أتطرق إلى الموضوع أحببت أن أنعى فكرة إنشاء كلمة المرور والتى ساعدتنا كثير فى حماية حساباتنا من المخترقين وغيرهم ولقد كانت كلمة المرور فعالة وجيدة فى العالم كله ولكن لم يعد لها قيمة هذه الأيام وكل هذا يعود إلى ثغرة Heartbleed والتى أوضحت للخبراء الأمنيين والمتخصصين فى مجال الحماية أن كلمة المرور المعروفة إقتربت نهايتها وتضائلت فرص بقائها.

أما عن Heartbleed فهى ثغرة تستغل نقطة ضعف فى بروتوكول OpenSSL ( أداة تشفير مفتوحة المصدر تعمل على فحص الإتصال بين المتصفح والخوادم ) من خلالها يتم الحصول على كافة البيانات المختلفة منها أسماء عائلتك وتواريخ الميلاد وكلمات المرور والأرقام الخاصة بالبطاقات الإئتمانية وحسابات البنك وغيرها من المعلومات السرية.

وهذا ما حدث لثلاث مواقع معروفة تعمل على تقديم خدمات رفيعة المستوى للمستخدمين وهم Drupal المتخصصة فى بناء تطبيقات الويب و موقع Evernote والذى يقدم خدمة تدوين الملاحظات وأخيرا موقع LivingSocial للعروض والتخفيضات اليومية حيث تم إختراق تلك المواقع وسرقة حسابات وكلمات المرور الخاصة بالعملاء على الرغم من تشفيرها.

إقرأ أيضا

كيفية الحصول على كلمة مرور جيدة صعبة التخمين


وهذه الثغرة أظهرت مدى تقادم وفشل نظام الحماية وكلمة المرور الحالية فى تقديم المساعدة للمستخدمين لذا ظهرت بدائل أخرى أفضل من الموجودة الآن مثل two-factor authentication أو التحقق المزدوج وزاد العمل بتلك الطريقة بكثرة وهى توفر مرحلتين أو عاملين للتأكد من هوية المستخدم ويمكن أن تكون العوامل التى يمكن إستخدامها والتحقق منها كالتالى :

1- شىء تمتلكه :
أجهزة يحملها المستخدم وتعمل على إنشاء كلمات مرور مثل جهاز توليد كلمات سرية غير مكررة والمزود بشاشة من نوع LED أيضا هنالك أجهزة USB يمكنها تخزين معلومات تشفير بداخلها وعند توصيلها بالحاسوب تعمل تلقائيا على إدخال كلمة المرور وأصبحت العديد من الخدمات الموجودة عبر الإنترنت تعمل بتلك الطريقة مثل جوجل وباى بال , والعديد من البنوك توفر هذا الخيار.

2 - شىء بك أنت :
هناك العديد من الأجهزة التى تستخدم حاليا فى التأكد من الشخص عن طريق مسح بصمة اليد أو حتى شبكية العين بجانب أجهزة أخرى يتم العمل عليها للتعرف على الشخص من شكل الوجه مثل الكاميرا أو من نبرة الصوت بالإضافة للمؤشرات الحيوية وتطبيق تلك الطريقة فى بنوك كثيرة.

3 - شىء تعرفه :
شىء تعرفه أنت يرجعنا مرة أخرى إلى كلمة المرور نحن لن نتخلى عنها تماما فالأجهزة التى ذكرناها سابقا لا تخلو من العيوب حيث يمكن سرقتها وأيضا جهاز أبل الذى يعمل ببصمة اليد يمكن خداعه عن طريقة إستنساخ بصمة اليد ولصقها بإستخدام الـ latex مع طابعة من نوع خاص لذا لا يمكن العمل بواسطة عامل واحد فقط دون إضافة عامل آخر معه فبإمكانك تحديد عاملين على الأقل والعمل بهما ولن تشعر بتهديد أو تتفاجأ بإختراق حساباتك مرة أخرى.

المصدر