امنیت اینترنتی در حساب های بانکی

ممكن است برای شما هم اتفاق افتاده باشد كه حساب اینترنتی یا Mailbox جدید با كلمه عبور دور از ذهن و غیرقابل حدس زدن افتتاح كنید. برای شما سوال سری نیز در نظر گرفته می شود. حدود ۲۰ سال پیش فقط یك سوال سری وجود داشت: «نام خدمتكار مادرتان چیست» امروز این چنین نیست و سوال های زیادی همچون: در چه محله ای بزرگ شده اید، نام اولین حیوان خانگی تان چیست، رنگ دل خواه تان چیست؟ و مانند آن از شما پرسیده می شود.
هدف از تمامی این سوال ها پشتیبانی از كلمه عبور شماست. اگر شما كلمه عبور را فراموش كنید، هویت شما با پاسخی كه به سوال سری موجود داده اید شناسایی می شود. در آن صورت می توانید كلمه عبور جدیدی انتخاب كنید یا به سایت اجازه دهید تا كلمه عبور شما را به صورت الكترونامه ای به صندوق الكترونیكی نامه های شما پست كند. از نظر «سازمان خدمت رسانی به مشتریان» كمتر اتفاق می افتد كه شخصی نام حیوان خانگی خود را فراموش كند مگر این كه از نمونه های شانسی و غیرقابل اطمینان استفاده كرده باشد.
پاسخ واقعی به سوال های سری بسیار آسان تر از حدس نمونه شانسی است و اطلاعات آن نیز عمومی تر است. (برای مثال من در برخی از پایگاه های داده از نام اولین حیوان خانگی خانواده ام استفاده می كنم. این نام ممكن است در میان حیوانات خانگی دیگر نیز عمومیت داشته باشد و از این رو راحت تر می توان آن را حدس زد. ) اما به دلیل آن كه استفاده از نمونه هایی خاص از سوال های سری عمومیت یافته است استفاده از آن ها توصیه نمی شود؛ چرا كه یك توافق نامه امنیتی (سوال سری) نمی تواند محافظ خوبی برای یك توافق نامه امنیتی ساده دیگر (كلمه عبور) باشد در نتیجه امنیت كلی سیستم زیر سوال می رود.
در این صورت شخص چه باید بكند؟ روش مورد استفاده من نوشتن یك پاسخ به طور كاملا اتفاقی است. به این ترتیب كه برای چند ثانیه با كلیدهای صفحه كلید بازی می كنم و چیزی را می نویسم. این كار به من اطمینان می دهد كه نفوذگر هرگز نخواهد توانست كلمه عبور را شناسایی كند و یا حتی پاسخ سوال سری را حدس بزند. اما اگر خود من این رمز را فراموش كنم بسیار ناخوشایند خواهد بود. زمانی این اتفاق برای من رخ داد و من ناگزیر شدم با شركت مربوط تماس بگیرم تا به كلمه عبور و سوال سری خود دوباره دسترسی پیدا كنم. (صادقانه باید بگویم كه به یاد نمی آورم در پایان چگونه توانستم سرویس خدمات مشتری آن سایت را متقاعد سازم.)
به راستی اگر برای نخستین بار چنین اتفاقی روی داد چه باید كرد؟ در صورت رخداد چنین مساله ای باید به دست آوردن كلمه عبور بسیار مشكل باشد چرا كه در غیر این صورت این كار به راحتی می تواند به وسیله یك نفوذگر انجام شود.
البته بخش خدمت رسانی به مشتریان درست به همین منظور در سایت ها راه اندازی می شود. اما نباید فراموش كرد كه این گونه سرویس ها علاوه بر خدمت رسانی وظیفه تامین امنیت را نیز به عهده دارند و اگر این كلمه عبور ضامن امنیت یك حساب بانكی باشد فرآیند به دست آوردن كلمه عبور باید به سختی قابل انجام باشد.
در عمل عمر مفید كلمات عبور به پایان رسیده است. امروزه كلمات عبور تنها برای درخواست نامه هایی كه از اهمیت كمتری برخوردار هستند كارآیی دارد. طراحی سوال های سری به روشنی بیان گر این حقیقت است.