ParvanehDesigner
شنبه 13 فروردین 1384, 21:41 عصر
ممکن است برای شما هم اتفاق افتاده باشد که حساب اینترنتی یا Mailboxی جدید با کلمهی عبور دور از ذهن و غیرقابل حدس زدن افتتاح کنید. برای شما سوال سری نیز در نظر گرفته میشود. حدود 20 سال پیش فقط یک سوال سری وجود داشت: "نام خدمتکار مادرتان چیست؟" امروز اینچنین نیست و سوالهای زیادی همچون: در چه محلهای بزرگ شدهاید؟ نام اولین حیوان خانگیتان چیست؟ رنگ دلخواهتان چیست؟ و مانند آن از شما پرسیده میشود.
هدف از تمامی این سوالها پشتیبانی از کلمهی عبور شماست. اگر شما کلمهی عبور را فراموش کنید، هویت شما با پاسخی که به سوال سری موجود دادهاید، شناسایی میشود. در آن صورت میتوانید کلمهی عبور جدیدی انتخاب کنید یا به سایت اجازه دهید تا کلمهی عبور شما را به صورت الکترونامهای به صندوق الکترونیکی نامههای شما پست کند. از نظر "سازمان خدمترسانی به مشتریان" کمتر اتفاق میافتد که شخصی نام حیوان خانگی خود را فراموش کند، مگر اینکه از نمونههای شانسی و غیرقابل اطمینان استفاده کرده باشد. پاسخ واقعی به سوالهای سری بسیار آسانتر از حدس نمونهی شانسی است و اطلاعات آن نیز عمومیتر است. (برای مثال من در برخی از پایگاههای داده از نام اولین حیوان خانگی خانوادهام اسستفاده میکنم. این نام ممکن است در میان حیوانات خانگی دیگر نیز عمومیت داشته باشد و از اینرو راحتتر میتوان آن را حدس زد.) اما به دلیل آنکه استفاده از نمونههایی خاص از سوالهای سری عمومیت یافته است، استفاده از آنها توصیه نمیشود؛ چرا که یک توافقنامهی امنیتی (سوال سری) نمیتواند محافظ خوبی برای یک توافقنامهی امنیتی ساده دیگر (کلمهی عبور) باشد، در نتیجه امنیت کلی سیستم زیر سوال میرود.
در این صورت شخص چه باید بکند؟ روش مورد استفادهی من نوشتن یک پاسخ به طور کامل اتفاقی است. به این ترتیب که برای چند ثانیه با کلیدهای صفحه کلید بازی میکنم و چیزی را مینویسم. این کار به من اطمینان میدهد که نفوذگر هرگز نخواهد توانست کلمهی عبور را شناسایی کند و یا حتا پاسخ سوال سری را حدس بزند. اما اگر خود من این رمز را فراموش کنم، بسیار ناخوشایند خواهد بود. زمانی این اتفاق برای من رخ داد و من ناگزیر شدم با شرکت مربوط تماس بگیرم تا به کلمهی عبور و سوال سری خود دوباره دسترسی پیدا کنم. (صادقانه باید بگویم که به یاد نمیآورم در پایان چهگونه توانستم سرویس خدمات مشتری آن سایت را متقاعد سازم.)
به راستی اگر برای نخستین بار چنین اتفاقی روی داد چه باید کرد؟ در صورت رخداد چنین مسالهای باید به دست آوردن کلمهی عبور بسیار مشکل باشد، چرا که در غیر اینصورت این کار به راحتی میتواند به وسیلهی یک نفوذگر انجام شود.
البته بخش خدمترسانی به مشتریان درست به همین منظور در سایتها راهاندازی میشود. اما نباید فراموش کرد که اینگونه سرویسها علاوه بر خدمترسانی وظیفهی تامین امنیت را نیز به عهده دارند و اگر این کلمهی عبور ضامن امنیت یک حساب بانکی باشد، فرآیند به دست آوردن کلمهی عبور باید به سختی قابل انجام باشد.
در عمل عمر مفید کلمات عبور به پایان رسیده است. امروزه کلمات عبور تنها برای درخواستنامههایی که از اهمیت کمتری برخوردار هستند کارآیی دارد. طراحی سوالهای سری به روشنی بیانگر این حقیقت است.
نویسنده : بوریس اشنیر (www.Computerworld.com)
مترجم : مهدی کشتکار
هدف از تمامی این سوالها پشتیبانی از کلمهی عبور شماست. اگر شما کلمهی عبور را فراموش کنید، هویت شما با پاسخی که به سوال سری موجود دادهاید، شناسایی میشود. در آن صورت میتوانید کلمهی عبور جدیدی انتخاب کنید یا به سایت اجازه دهید تا کلمهی عبور شما را به صورت الکترونامهای به صندوق الکترونیکی نامههای شما پست کند. از نظر "سازمان خدمترسانی به مشتریان" کمتر اتفاق میافتد که شخصی نام حیوان خانگی خود را فراموش کند، مگر اینکه از نمونههای شانسی و غیرقابل اطمینان استفاده کرده باشد. پاسخ واقعی به سوالهای سری بسیار آسانتر از حدس نمونهی شانسی است و اطلاعات آن نیز عمومیتر است. (برای مثال من در برخی از پایگاههای داده از نام اولین حیوان خانگی خانوادهام اسستفاده میکنم. این نام ممکن است در میان حیوانات خانگی دیگر نیز عمومیت داشته باشد و از اینرو راحتتر میتوان آن را حدس زد.) اما به دلیل آنکه استفاده از نمونههایی خاص از سوالهای سری عمومیت یافته است، استفاده از آنها توصیه نمیشود؛ چرا که یک توافقنامهی امنیتی (سوال سری) نمیتواند محافظ خوبی برای یک توافقنامهی امنیتی ساده دیگر (کلمهی عبور) باشد، در نتیجه امنیت کلی سیستم زیر سوال میرود.
در این صورت شخص چه باید بکند؟ روش مورد استفادهی من نوشتن یک پاسخ به طور کامل اتفاقی است. به این ترتیب که برای چند ثانیه با کلیدهای صفحه کلید بازی میکنم و چیزی را مینویسم. این کار به من اطمینان میدهد که نفوذگر هرگز نخواهد توانست کلمهی عبور را شناسایی کند و یا حتا پاسخ سوال سری را حدس بزند. اما اگر خود من این رمز را فراموش کنم، بسیار ناخوشایند خواهد بود. زمانی این اتفاق برای من رخ داد و من ناگزیر شدم با شرکت مربوط تماس بگیرم تا به کلمهی عبور و سوال سری خود دوباره دسترسی پیدا کنم. (صادقانه باید بگویم که به یاد نمیآورم در پایان چهگونه توانستم سرویس خدمات مشتری آن سایت را متقاعد سازم.)
به راستی اگر برای نخستین بار چنین اتفاقی روی داد چه باید کرد؟ در صورت رخداد چنین مسالهای باید به دست آوردن کلمهی عبور بسیار مشکل باشد، چرا که در غیر اینصورت این کار به راحتی میتواند به وسیلهی یک نفوذگر انجام شود.
البته بخش خدمترسانی به مشتریان درست به همین منظور در سایتها راهاندازی میشود. اما نباید فراموش کرد که اینگونه سرویسها علاوه بر خدمترسانی وظیفهی تامین امنیت را نیز به عهده دارند و اگر این کلمهی عبور ضامن امنیت یک حساب بانکی باشد، فرآیند به دست آوردن کلمهی عبور باید به سختی قابل انجام باشد.
در عمل عمر مفید کلمات عبور به پایان رسیده است. امروزه کلمات عبور تنها برای درخواستنامههایی که از اهمیت کمتری برخوردار هستند کارآیی دارد. طراحی سوالهای سری به روشنی بیانگر این حقیقت است.
نویسنده : بوریس اشنیر (www.Computerworld.com)
مترجم : مهدی کشتکار