افزایش ضریب ایمنی کلمه عبور

هیچ رمز عبور (پسوردی) ۱۰۰ درصد تضمین شده و ایمن نیست. در واقع همواره برای خرابکاران و کسانی که سوءنیت دارند راه‌ها و ابزارهایی برای هک‌کردن، شکستن رمز و دستیابی به رمز عبور افراد …

هیچ رمز عبور (پسوردی) ۱۰۰ درصد تضمین شده و ایمن نیست. در واقع همواره برای خرابکاران و کسانی که سوءنیت دارند راه‌ها و ابزارهایی برای هک‌کردن، شکستن رمز و دستیابی به رمز عبور افراد وجود دارد.

هر روز وب‌سایت‌ها و بانک‌های اطلاعاتی بیشتری در فعالیت‌های روزانه خود در معرض خطر این‌گونه سوءاستفاده‌های افراد مخرب و هکرها قرار می‌گیرند.

اکنون روش جدیدی برای بررسی صحت و سقم پسورد ابداع شده که می‌تواند از سرقت آن جلوگیری کرده و همچنین پسورد به سرقت رفته را بی‌اعتبار کند. در این روش از سرعت تایپ کلمه عبور توسط کاربر و همچنین فاصله تایپ بین کاراکترها به عنوان افزایش ضریب امنیت استفاده می‌شود.

مقاله‌ای مربوط به این کار در مجله بین‌المللی فناوری اینترنت و تراکنش‌های امن توسط متخصصان کامپیوتر دانشگاه آمریکایی بیروت در لبنان منتشر شده است. در این مقاله مشکلات و نقص‌های تلاش‌های قبلی در آنالیز الگوی کلید (KPA) را توضیح داده‌اند.

KPA فرآیندی است که در آن سرعت ضربه زدن کاربر به صفحه کلید و همچنین فاصله بین هر ضربه و ضرب‌آهنگ (ریتم)‌ تایپ‌کردن اندازه‌گیری می‌شود.

این روش با صفحه کلیدهای اصلاح‌شده هم مورد آزمایش قرار گرفته و نیروی واردشده به هر کلید اندازه‌گیری می‌شود.

نتیجه تمام این تجزیه و تحلیل‌ها از روش‌های تایپ پسورد توسط هر کاربر یک پروفایل بیومتریک مخصوص به هر کاربر است.

اگر این پروفایل بیومتریک با پروفایل مخصوص هر کاربر تطابق نداشته باشد، حتی در صورت درست بودن پسورد مورد قبول واقع نمی‌شود.

متخصصان نشان دادند که چگونه یک صفحه کلید اصلاح‌شده می‌تواند برای یک شخص یا سازمان دردسرآفرین باشد. همچنین نشان دادند که در روش‌های قبلی KPA اگر فشردن ۲ کلید همپوشانی داشت، باعث شکست‌خوردن آنالیزها می‌شد.

تلاش‌های اولیه روی روش زمانبندی متقابل تمرکز داشت، یعنی فاصله زمانی بین فشردن یک کلید و کلید بعدی مدنظر بود که برای تضمین این ‌که پسورد فقط توسط کاربر مشروع قابل استفاده است، کافی نبود. در عوض روشی که متخصصان پیشنهاد کرده‌اند روی زمانبندی داخلی متمرکز بود، یعنی مدت زمانی که یک کلید تحت فشار قرار دارد، این پارامتر قابل اطمینان‌تری نسبت به روش زمانبندی متقابل است.

در روش جدید، برنامه، اطلاعات راجع به چگونگی تایپ پسورد توسط کاربر را با ثبت سیگنال‌های رسیده از صفحه کلید استاندارد هنگام فشرده‌شدن یک کلید تا رهاکردن آن جمع‌آوری می‌کند. سپس با استفاده از این اطلاعات، یک الگو تولید کرده و آن را با الگوی تایپ اولیه هنگام ثبت حساب مقایسه می‌کند. الگوریتم اعتبارسنجی با نگاه‌کردن به پارامترهای مختلفی همچون زمانبندی متمرکز، زمانبندی داخلی، دیگراف، تری‌گراف و طول پسورد به کاربر اجازه ورود یا عدم ورود می‌دهد.واضح است که هرچه طول پسورد بیشتر باشد، پروفایل پیچیده‌تری از نحوه تایپ کلمه عبور تولید شده و خطر تولید این الگو توسط فرد غیرمجاز یا هکر کاهش می‌یابد.البته مزیت دیگر چنین پسورد بزرگ و طولانی این است که کاربر نتواند هر بار دقیقا همان الگوی اولیه ثبت شده را ایجاد کند و شاید مجبور شود چند بار تایپ پسورد را تکرار کند.

منبع: internet technology