پنجشنبه, ۲۰ دی, ۱۴۰۳ / 9 January, 2025
افزایش ضریب ایمنی کلمه عبور
هیچ رمز عبور (پسوردی) ۱۰۰ درصد تضمین شده و ایمن نیست. در واقع همواره برای خرابکاران و کسانی که سوءنیت دارند راهها و ابزارهایی برای هککردن، شکستن رمز و دستیابی به رمز عبور افراد وجود دارد.
هر روز وبسایتها و بانکهای اطلاعاتی بیشتری در فعالیتهای روزانه خود در معرض خطر اینگونه سوءاستفادههای افراد مخرب و هکرها قرار میگیرند.
اکنون روش جدیدی برای بررسی صحت و سقم پسورد ابداع شده که میتواند از سرقت آن جلوگیری کرده و همچنین پسورد به سرقت رفته را بیاعتبار کند. در این روش از سرعت تایپ کلمه عبور توسط کاربر و همچنین فاصله تایپ بین کاراکترها به عنوان افزایش ضریب امنیت استفاده میشود.
مقالهای مربوط به این کار در مجله بینالمللی فناوری اینترنت و تراکنشهای امن توسط متخصصان کامپیوتر دانشگاه آمریکایی بیروت در لبنان منتشر شده است. در این مقاله مشکلات و نقصهای تلاشهای قبلی در آنالیز الگوی کلید (KPA) را توضیح دادهاند.
KPA فرآیندی است که در آن سرعت ضربه زدن کاربر به صفحه کلید و همچنین فاصله بین هر ضربه و ضربآهنگ (ریتم) تایپکردن اندازهگیری میشود.
این روش با صفحه کلیدهای اصلاحشده هم مورد آزمایش قرار گرفته و نیروی واردشده به هر کلید اندازهگیری میشود.
نتیجه تمام این تجزیه و تحلیلها از روشهای تایپ پسورد توسط هر کاربر یک پروفایل بیومتریک مخصوص به هر کاربر است.
اگر این پروفایل بیومتریک با پروفایل مخصوص هر کاربر تطابق نداشته باشد، حتی در صورت درست بودن پسورد مورد قبول واقع نمیشود.
متخصصان نشان دادند که چگونه یک صفحه کلید اصلاحشده میتواند برای یک شخص یا سازمان دردسرآفرین باشد. همچنین نشان دادند که در روشهای قبلی KPA اگر فشردن ۲ کلید همپوشانی داشت، باعث شکستخوردن آنالیزها میشد.
تلاشهای اولیه روی روش زمانبندی متقابل تمرکز داشت، یعنی فاصله زمانی بین فشردن یک کلید و کلید بعدی مدنظر بود که برای تضمین این که پسورد فقط توسط کاربر مشروع قابل استفاده است، کافی نبود. در عوض روشی که متخصصان پیشنهاد کردهاند روی زمانبندی داخلی متمرکز بود، یعنی مدت زمانی که یک کلید تحت فشار قرار دارد، این پارامتر قابل اطمینانتری نسبت به روش زمانبندی متقابل است.
در روش جدید، برنامه، اطلاعات راجع به چگونگی تایپ پسورد توسط کاربر را با ثبت سیگنالهای رسیده از صفحه کلید استاندارد هنگام فشردهشدن یک کلید تا رهاکردن آن جمعآوری میکند. سپس با استفاده از این اطلاعات، یک الگو تولید کرده و آن را با الگوی تایپ اولیه هنگام ثبت حساب مقایسه میکند. الگوریتم اعتبارسنجی با نگاهکردن به پارامترهای مختلفی همچون زمانبندی متمرکز، زمانبندی داخلی، دیگراف، تریگراف و طول پسورد به کاربر اجازه ورود یا عدم ورود میدهد.واضح است که هرچه طول پسورد بیشتر باشد، پروفایل پیچیدهتری از نحوه تایپ کلمه عبور تولید شده و خطر تولید این الگو توسط فرد غیرمجاز یا هکر کاهش مییابد.البته مزیت دیگر چنین پسورد بزرگ و طولانی این است که کاربر نتواند هر بار دقیقا همان الگوی اولیه ثبت شده را ایجاد کند و شاید مجبور شود چند بار تایپ پسورد را تکرار کند.
منبع: internet technology
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست