1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

بهترین کاربرد اثر انگشت استفاده از آن به عنوان نام کاربری است نه رمز عبور!!

شروع موضوع توسط saeid-ha ‏Oct 5, 2013 در انجمن هک و امنیت

  1. saeid-ha

    saeid-ha belong to autumn !...

    3,098
    11,982
    1,894
    [​IMG]
    [​IMG]
    وقتی صحبت از رمز عبور می شود اولین چیزی که در ذهن شکل می گیرد «رمز» بودنِ آن است، یعنی چزی که قرار نیست هر کسی بدان دسترسی داشته باشد؛ چیزی که راز است، سری و مخفی است. حالا می خواهیم با این رمز که مخفی است و جلوی دست هم قرار ندارد از سدی عبور کنیم. به همین خاطر گذر واژه های متشکل از حروف و اعداد و نشانه های خاص توانستند جای خود را در این زمینه باز کنند.

    شما تعدادی از آنها را به طوری که فقط خودتان بدانید کنار هم می چینید و هرگاه بخواهید به همان ترتیب ازشان استفاده می کنید. مورد دیگر امکان تغییر است؛ به هر حال در این دنیای پر از فضول (اگر نگوییم جاسوس) احتمال لو رفتن رمز، حالا از هر نوعی وجود دارد، پس لازم و ضروری است در صورت افشا شدنِ رمز، نسبت به تغییر آن اقدام کنیم.

    در این مورد هم گذر واژه ها کارآمدند؛ حتی اگر تعداد و نوع نویسه ها (Character) را عوض نکنید با تغییرِ ترتیب شان به رمز جدیدی می رسید که با قبلی متفاوت است؛ به همین سادگی.
    [​IMG]

    حالا برویم سراغ اثر انگشت و استفاده از آن به جای گذر واژه ها؛ اولاً لازم به گفتن نیست که استفاده از اثر انگشت چیز جدیدی نیست که دانشمندان اپل با سوزاندن فسفر زیاد بدان رسیده باشند. یک سَری به شناسنامه تان بزنید می بینید که اثر تک تک انگشتان شما در صفحه اول آن نقش بسته و در کنار نام و نام خانوادگی، یکی از شناسه های انحصاری شما است.

    دقت کنید، گفتیم شناسه انحصاری! یعنی چیزی که شما را با آن به طور انحصاری می شناسند، مثل شناسه ملی که خاص شماست. اما آیا این به معنای سِری و مخفی بودنِ آن هم هست؟ چند مثال می زنیم: وارد بانک شده اید و چکی را می خواهید نقد کنید متصدی چه چیزی از شما طلب می کند؟ بله، نوشتن نام و شناسه ملی، تا مشخص شود این شما بوده اید که پول را دریافت کرده اید. اما موقع نوشتن شناسه ملی یا گفتن نام تان تا به حال شده احساس کنید یک راز را دارید می گویید و اگر کسی به آن دست یابد مثلاً می تواند کل حساب بانکی تان را خالی کند؟ مسلماً خیر. چون اینهایی که گفتیم شناسه (ID). شما هستند و نه راهی برای دسترسی به موجودی حساب تان.

    اگر به سن قانونی برای گرفتن گواهی نامه رانندگی رسیده باشید حتماً علاوه بر اسم خود، شناسه ملی و البته اثر انگشت، حتی گروه خونی تان را هم اعلام کرده و در اختیار مراجع قانونی گذاشته اید.

    اینها را گفتیم که اول از جو رسانه ای ایجاد شده حول جمع آوری اثر انگشت کاربران توسط سازمان امنیت آمریکا بیرون بیاییم و منطقی باشیم: اثر انگشت چیز مخفی نیست که به دست آوردنش کار سختی باشد. نیروی انتظامی ما هم اطلاعات شهروندان کشور را دارد و اگر این طور نباشد باید به کارایی این نهاد شک کرد.

    مسئله این است که آیا استفاده از عاملی تا این حد در دسترس، به عنوان رمز عبور کاری عقلانی است یا نه؟ همان طور که تا اینجا متوجه شدید اثر انگشت، جزء شناسه های هویتی شماست که در دنیای رایانه به آن نام کاربری یا همان User name می گوییم.

    از لحظه اولی که تلفن را به دست می گیرید اثر انگشت خود را روی آن می گذارید؛ واقعاً مثل این می ماند که برای ورود به رایانه خود رمز بگذارید و بعد روی یک کاغذ رمز ورود را بنویسید و بچسبانید کنار نمایشگر.

    مشکل، طرز نگاه غلطی است که شرکت اپل به اثر انگشت دارد. بهترین کاربرد اثر انگشت استفاده از آن به عنوان نام کاربری است؛ مثلاً شما تبلت یا لپتاپی دارید که اشتراکی با کس دیگری استفاده می کنید. هر کدام حساب خودتان را دارید و می توانید به جای وارد کردن نام کاربری از اثر انگشت خود استفاده کنید و بعد هر کس گذر واژه مخفی خود را وارد کند.

    شاید اگر بتوان به نحوی کاربرد اثر انگشت در نام کاربری را گسترش داد دیگر لازم به اختیار کردن نام کاربری های مختلف در وبگاه ها و حساب های مختلف نباشد. به هر صورت پر واضح است که اثر انگشت رمز عبور نیست و نباید به جای رمز عبور از آن استفاده کرد. اما این به معنی باز ایستادن از جستجو برای روش های نوین رمز گذاری و رمز عبور نیست؛

    تردیدی نیست که گذر واژه های فعلی نواقص زیادی دارند که باید جایگزینی برای آنها یافت ولی اثر انگشت چیزی نیست که دنبالش می گردیم.
    AdminAdmin
    .ATENA..ATENA.
    behnam7503behnam7503
    hojjat74hojjat74