امنیت اینترنتی در حسابهای بانکی
ممكن است برای شما هم اتفاق افتاده باشد كه حساب اینترنتی یا Mailboxی جدید
با كلمهی عبور دور از ذهن و غیرقابل حدس زدن افتتاح كنید. برای شما سوال
سری نیز در نظر گرفته میشود. حدود ۲۰ سال پیش فقط یك سوال سری وجود
داشت: "نام خدمتكار مادرتان چیست؟" امروز اینچنین نیست و سوالهای زیادی
همچون: در چه محلهای بزرگ شدهاید؟ نام اولین حیوان خانگیتان چیست؟ رنگ
دلخواهتان چیست؟ و مانند آن از شما پرسیده میشود.
هدف از تمامی این سوالها پشتیبانی از كلمهی عبور شماست. اگر شما كلمهی عبور را فراموش كنید، هویت شما با پاسخی كه به سوال سری موجود دادهاید، شناسایی میشود. در آن صورت میتوانید كلمهی عبور جدیدی انتخاب كنید یا به سایت اجازه دهید تا كلمهی عبور شما را به صورت الكترونامهای به صندوق الكترونیكی نامههای شما پست كند. از نظر "سازمان خدمترسانی به مشتریان" كمتر اتفاق میافتد كه شخصی نام حیوان خانگی خود را فراموش كند، مگر اینكه از نمونههای شانسی و غیرقابل اطمینان استفاده كرده باشد.
پاسخ واقعی به سوالهای سری بسیار آسانتر از حدس نمونهی شانسی است و اطلاعات آن نیز عمومیتر است. (برای مثال من در برخی از پایگاههای داده از نام اولین حیوان خانگی خانوادهام اسستفاده میكنم. این نام ممكن است در میان حیوانات خانگی دیگر نیز عمومیت داشته باشد و از اینرو راحتتر میتوان آن را حدس زد.) اما به دلیل آنكه استفاده از نمونههایی خاص از سوالهای سری عمومیت یافته است، استفاده از آنها توصیه نمیشود؛ چرا كه یك توافقنامهی امنیتی (سوال سری) نمیتواند محافظ خوبی برای یك توافقنامهی امنیتی ساده دیگر (كلمهی عبور) باشد، در نتیجه امنیت كلی سیستم زیر سوال میرود.
در این صورت شخص چه باید بكند؟ روش مورد استفادهی من نوشتن یك پاسخ به طور كامل اتفاقی است. به این ترتیب كه برای چند ثانیه با كلیدهای صفحه كلید بازی میكنم و چیزی را مینویسم. این كار به من اطمینان میدهد كه نفوذگر هرگز نخواهد توانست كلمهی عبور را شناسایی كند و یا حتا پاسخ سوال سری را حدس بزند. اما اگر خود من این رمز را فراموش كنم، بسیار ناخوشایند خواهد بود. زمانی این اتفاق برای من رخ داد و من ناگزیر شدم با شركت مربوط تماس بگیرم تا به كلمهی عبور و سوال سری خود دوباره دسترسی پیدا كنم. (صادقانه باید بگویم كه به یاد نمیآورم در پایان چهگونه توانستم سرویس خدمات مشتری آن سایت را متقاعد سازم.)
به راستی اگر برای نخستین بار چنین اتفاقی روی داد چه باید كرد؟ در صورت رخداد چنین مسالهای باید به دست آوردن كلمهی عبور بسیار مشكل باشد، چرا كه در غیر اینصورت این كار به راحتی میتواند به وسیلهی یك نفوذگر انجام شود.
البته بخش خدمترسانی به مشتریان درست به همین منظور در سایتها راهاندازی میشود. اما نباید فراموش كرد كه اینگونه سرویسها علاوه بر خدمترسانی وظیفهی تامین امنیت را نیز به عهده دارند و اگر این كلمهی عبور ضامن امنیت یك حساب بانكی باشد، فرآیند به دست آوردن كلمهی عبور باید به سختی قابل انجام باشد.
در عمل عمر مفید كلمات عبور به پایان رسیده است. امروزه كلمات عبور تنها برای درخواستنامههایی كه از اهمیت كمتری برخوردار هستند كارآیی دارد. طراحی سوالهای سری به روشنی بیانگر این حقیقت است.
هدف از تمامی این سوالها پشتیبانی از كلمهی عبور شماست. اگر شما كلمهی عبور را فراموش كنید، هویت شما با پاسخی كه به سوال سری موجود دادهاید، شناسایی میشود. در آن صورت میتوانید كلمهی عبور جدیدی انتخاب كنید یا به سایت اجازه دهید تا كلمهی عبور شما را به صورت الكترونامهای به صندوق الكترونیكی نامههای شما پست كند. از نظر "سازمان خدمترسانی به مشتریان" كمتر اتفاق میافتد كه شخصی نام حیوان خانگی خود را فراموش كند، مگر اینكه از نمونههای شانسی و غیرقابل اطمینان استفاده كرده باشد.
پاسخ واقعی به سوالهای سری بسیار آسانتر از حدس نمونهی شانسی است و اطلاعات آن نیز عمومیتر است. (برای مثال من در برخی از پایگاههای داده از نام اولین حیوان خانگی خانوادهام اسستفاده میكنم. این نام ممكن است در میان حیوانات خانگی دیگر نیز عمومیت داشته باشد و از اینرو راحتتر میتوان آن را حدس زد.) اما به دلیل آنكه استفاده از نمونههایی خاص از سوالهای سری عمومیت یافته است، استفاده از آنها توصیه نمیشود؛ چرا كه یك توافقنامهی امنیتی (سوال سری) نمیتواند محافظ خوبی برای یك توافقنامهی امنیتی ساده دیگر (كلمهی عبور) باشد، در نتیجه امنیت كلی سیستم زیر سوال میرود.
در این صورت شخص چه باید بكند؟ روش مورد استفادهی من نوشتن یك پاسخ به طور كامل اتفاقی است. به این ترتیب كه برای چند ثانیه با كلیدهای صفحه كلید بازی میكنم و چیزی را مینویسم. این كار به من اطمینان میدهد كه نفوذگر هرگز نخواهد توانست كلمهی عبور را شناسایی كند و یا حتا پاسخ سوال سری را حدس بزند. اما اگر خود من این رمز را فراموش كنم، بسیار ناخوشایند خواهد بود. زمانی این اتفاق برای من رخ داد و من ناگزیر شدم با شركت مربوط تماس بگیرم تا به كلمهی عبور و سوال سری خود دوباره دسترسی پیدا كنم. (صادقانه باید بگویم كه به یاد نمیآورم در پایان چهگونه توانستم سرویس خدمات مشتری آن سایت را متقاعد سازم.)
به راستی اگر برای نخستین بار چنین اتفاقی روی داد چه باید كرد؟ در صورت رخداد چنین مسالهای باید به دست آوردن كلمهی عبور بسیار مشكل باشد، چرا كه در غیر اینصورت این كار به راحتی میتواند به وسیلهی یك نفوذگر انجام شود.
البته بخش خدمترسانی به مشتریان درست به همین منظور در سایتها راهاندازی میشود. اما نباید فراموش كرد كه اینگونه سرویسها علاوه بر خدمترسانی وظیفهی تامین امنیت را نیز به عهده دارند و اگر این كلمهی عبور ضامن امنیت یك حساب بانكی باشد، فرآیند به دست آوردن كلمهی عبور باید به سختی قابل انجام باشد.
در عمل عمر مفید كلمات عبور به پایان رسیده است. امروزه كلمات عبور تنها برای درخواستنامههایی كه از اهمیت كمتری برخوردار هستند كارآیی دارد. طراحی سوالهای سری به روشنی بیانگر این حقیقت است.
+ نوشته شده در دوشنبه سوم مرداد ۱۳۹۰ ساعت ۱ ق.ظ توسط ***نازبانو***
|
زمستان نيز در اين برفِ بیپايان