یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او میخواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل میشود.
با همه تغییرات پرشتابی که در دنیای تکنولوژیهای آنلاین رخ میدهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایتها و سرویسهاییاند که در زندگی آنلاینمان به آنها مراجعه میکنیم.
رمزهای عبور راهی آسیبپذیر و تکاملنیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها میشوند.
شاید بمب خبری روزهای گذشته را خوانده یا شنیدهاید که هکرهای روس این بار در بزرگترین سرقت سایبری تاریخ بیش از 1.2 میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیدهاند.
حالا یک هکر ۱۸ ساله استرالیایی راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در لاسوگاس ارائه کرده که بر اساس آن یک عکس موجود در موبایل٬ تبلت یا کامپیوتر کاربر میتواند جایگزین همه پسوردهای او شود؛ راهکاری خلاقانه که اگر به تایید متخصصان امنیت برسد و فراگیر شود٬ زمینهساز گذاری تاریخی و انقلابی بزرگ در دنیای امنیت آنلاین خواهد شد.
سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاهشده عبارت Unique Signature به معنی «امضای انحصاری» است.
انتخاب عکس به جای پسورد دسترسی هکر به مرز عبور کاربران را بسیار پیچیده میکند.
اساس این ابتکار این است که شما به جای انتخاب رشتهای از کاراکترها که عموما توصیه میشود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود٬ فقط یک عکس را به عنوان کلید ورود به سایتها و سرویسها انتخاب میکنید.
یوسیگ این عکس را به پسوردی به غایت پیچیده متشکل از ۵۱۲ کاراکتر تبدیل میکند و با وارد کردن اتوماتیک آن٬ امنیت آنلاین شما را به طور شگفتآور و بیسابقهای ارتقا میدهد.
یک عکس و یک دنیا رمز
واقعیت این است که اکثر کاربران در سراسر جهان به توصیههای متخصصان امنیت بیتوجهاند و از پسوردهای بسیار سادهای برای اکانتهای خود استفاده میکنند٬ چون به خاطر آوردنشان سادهتر است.
حتی گاه بسیاری از کاربران برای سرویسهای گوناگون از پسورد مشابه استفاده میکنند تا کارشان سادهتر شود٬ در حالی که با این کار آشکارا زندگی آنلاین خود را به شدت آسیبپذیر میکنند. هنوز کسر بزرگی از حملات سایبری دنیا با تکیه بر پسوردهای ضعیف و دستیافتنی کاربران انجام میشود.
انتخاب عکس به جای پسورد کار را به الگوریتمهای «یوسیگ» میسپارد و معضل به یاد آوردن پسورد را هم از میان برمیدارد. برای ورود به فیسبوک٬ توییتر یا ایمیلتان٬ عکسی را که از پیش تعیین کردهاید انتخاب میکنید و وارد حسابتان میشوید.
بقیه کارها بر دوش ابتکار سم کراوتر است که از آن عکس٬ کلیدی «یونیورسال» و جامع برای ورود به همه سرویسهای مورد نیاز شما میسازد. راهاندازی یوسیگ آنطور که گفته میشود تنها نیازمند پنج کلیک است که آن را تبدیل به یکی از آسانترین ابزارهای تامین امنیت میکند.
«یوسیگ» در عین سادگی٬ با پیچیده کردن پسوردها کار را برای هکرها تریلیونها برابر دشوارتر میکند. گذشته از این٬ امکان هک شدن از طریق کیلاگرها هم از بین میرود٬ چون کیلاگرها از طریق ثبت و ضبط کلیدها رمز را مییابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود.
سم کراوتر در مقایسهای تاملبرانگیز میگوید اگر همه حالتهای کنار هم قرار گرفتن حروف٬ اعداد و نشانهها در یک پسورد رایج ۸ کاراکتری را برابر با یک دانه شن ساحل در نظر بگیریم٬ پسورد ۵۱۲ کاراکتریای که «یوسیگ» با تجزیه کد عکس میسازد برابر با همه دانههای شن همه سواحل دنیاست و به همین اندازه هم شکستناش دشوارتر خواهد بود.
عکسی که انتخاب میکنید میتواند هر عکسی باشد. آنچه در تصویر میبینید اهمیتی برای این سرویس ندارد چون یوسیگ عکسها را از طریق تجزیه کد و با بیتهای پنهان پشتشان میشناسد.
سم کراوتر٬ هکر ۱۸ ساله٬ شعار «یک عکس و یک دنیا رمز» را با الهام از مثل معروف «یک عکس و یک دنیا حرف» برای ابتکار نابش انتخاب کرده است.