موسسه پردازشگران

تماس با ما

02

امنیت اینترنتی در حساب‌های بانکی

01

امنیت اینترنتی در حساب‌های بانکی      

ممکن است برای شما هم اتفاق افتاده باشد که حساب اینترنتی یا Mailboxی جدید با کلمه‌ی عبور دور از ذهن و غیرقابل حدس زدن افتتاح کنید. برای شما سوال سری نیز در نظر گرفته می‌شود. حدود ۲۰ سال پیش فقط یک سوال سری وجود داشت: "نام خدمتکار مادرتان چیست؟" امروز این‌چنین نیست و سوال‌های زیادی هم‌چون: در چه محله‌ای بزرگ شده‌اید؟ نام اولین حیوان خانگی‌تان چیست؟ رنگ دل‌خواه‌تان چیست؟ و مانند آن از شما پرسیده می‌شود.

هدف از تمامی این سوال‌ها پشتیبانی از کلمه‌ی عبور شماست. اگر شما کلمه‌ی عبور را فراموش کنید، هویت شما با پاسخی که به سوال سری موجود داده‌اید، شناسایی می‌شود. در آن صورت می‌توانید کلمه‌ی عبور جدیدی انتخاب کنید یا به سایت اجازه دهید تا کلمه‌ی عبور شما را به صورت الکترونامه‌ای به صندوق الکترونیکی نامه‌های شما پست کند. از نظر "سازمان خدمت‌رسانی به مشتریان" کم‌تر اتفاق می‌افتد که شخصی نام حیوان خانگی خود را فراموش کند، مگر این‌که از نمونه‌های شانسی و غیرقابل اطمینان استفاده کرده باشد. پاسخ واقعی به سوال‌های سری بسیار آسان‌تر از حدس نمونه‌ی شانسی است و اطلاعات آن نیز عمومی‌تر است. (برای مثال من در برخی از پایگاه‌های داده از نام اولین حیوان خانگی خانواده‌ام استفاده می‌کنم. این نام ممکن است در میان حیوانات خانگی دیگر نیز عمومیت داشته باشد و از این‌رو راحت‌تر می‌توان آن را حدس زد.) اما به دلیل آن‌که استفاده از نمونه‌هایی خاص از سوال‌های سری عمومیت یافته است، استفاده از آن‌ها توصیه نمی‌شود؛ چرا که یک توافق‌نامه‌ی امنیتی (سوال سری) نمی‌تواند محافظ خوبی برای یک توافق‌نامه‌ی امنیتی ساده دیگر (کلمه‌ی عبور) باشد، در نتیجه امنیت کلی سیستم زیر سوال می‌رود.

در این صورت شخص چه باید بکند؟ روش مورد استفاده‌ی من نوشتن یک پاسخ به طور کامل اتفاقی است. به این ترتیب که برای چند ثانیه با کلیدهای صفحه کلید بازی می‌کنم و چیزی را می‌نویسم. این کار به من اطمینان می‌دهد که نفوذگر هرگز نخواهد توانست کلمه‌ی عبور را شناسایی کند و یا حتی پاسخ سوال سری را حدس بزند. اما اگر خود من این رمز را فراموش کنم، بسیار ناخوشایند خواهد بود. زمانی این اتفاق برای من رخ داد و من ناگزیر شدم با شرکت مربوط تماس بگیرم تا به کلمه‌ی عبور و سوال سری خود دوباره دست‌رسی پیدا کنم. (صادقانه باید بگویم که به یاد نمی‌آورم در پایان چه‌گونه توانستم سرویس خدمات مشتری آن سایت را متقاعد سازم.)

به راستی اگر برای نخستین بار چنین اتفاقی روی داد چه باید کرد؟ در صورت رخ‌داد چنین مساله‌ای باید به دست آوردن کلمه‌ی عبور بسیار مشکل باشد، چرا که در غیر این‌صورت این کار به راحتی می‌تواند به وسیله‌ی یک نفوذگر انجام شود.

البته بخش خدمت‌رسانی به مشتریان درست به همین منظور در سایت‌ها راه‌اندازی می‌شود. اما نباید فراموش کرد که این‌گونه سرویس‌ها علاوه بر خدمت‌رسانی وظیفه‌ی تامین امنیت را نیز به عهده دارند و اگر این کلمه‌ی عبور ضامن امنیت یک حساب بانکی باشد، فرآیند به دست آوردن کلمه‌ی عبور باید به سختی قابل انجام باشد.

در عمل عمر مفید کلمات عبور به پایان رسیده است. امروزه کلمات عبور تنها برای درخواست‌نامه‌هایی که از اهمیت کم‌تری برخوردار هستند کارآیی دارد. طراحی سوال‌های سری به روشنی بیان‌گر این حقیقت است.

به نقل از سایت امنیت وب

ديدگاه ها: