ParvanehDesigner
یک شنبه 15 آذر 1383, 15:20 عصر
http://www.sgnec.net/admin/images/arts/gates-2.jpg
بیل گیتس در مورد یک چیز درست می گوید. دعوت کردن مردم به استفاده از اعتبار سنجی دو فاکتوره در آینده! که ما را به سمت کم کردن مشکلات ناشی از پسوردها می برد که امروزه باعث مشکلات فراوان امنیتی شده است.
گاهی اوقات افراد مرتکب اشتباهاتی می شوند و باید بپذیرند که اشتباهی مرتکب شده اند. یکی از بدترین اشتباهات جالب توجهی که تا به حال شنیده ام مربوط است به «هارتمن اسکیدل» فیزیکدان و طراح که در نورمبرگ در اواخر قرن 15 میلادی زندگی می کرد.
کارهای مشهور او در سال 1493 منتشر گردید :
Chronicarum Liber که یکی از آثار مشهور اوست یا Noremberg car که شرح تاریخ و جغرافیای جهان از ابتدا تا روزهای زندگی او بوده است.
Chronicarum Liber یک موفقیت بزرگ بود. نه تنها اولین طرح جامع تولید شده توسط اولین ماشین چاپ بود بلکه شامل نقشه بسیاری از کشورها و شهرها بود که تا کنون کشیده نشده بود.
او یک مسیحی معتقد زمان خود بود و معتقد بود که تاریخ به 7 دوره تقسیم می شود :
1-آفرینش نوح
2-نوح تا ابراهیم
3-ابراهیم تا داوود
4-داوود تا اسارت بابلی ها
5-اسارت بابلی ها
6-اسارت بابلی ها تا تولد مسیح
7-تولد مسیح تا آخرین روزها
او معتقد بود که در دوره ششم زندگی می کرده یعنی زمانیکه ضد مسیحیت می خواست برای نبرد نهایی وارد میدان شود. او معتقد بود که «تاریخ» آخرین کلمه در تاریخ جهانی و بشری است. به عنوان یک انسان دارای قدرت درک به هر حال او صفحاتی را در انتهای کتاب شرح وقایع تاریخی خود خالی گذاشت که اگر چیز جالبی در آخرین روزها جهان اتفاق بیفتد خوانندگان می توانند آنرا در آن صفحات قرار دهند.
در حقیقت چیز مهمی بعد از انتشار شرح وقایع اتفاق افتاد و متاسفانه تعداد صفحاتی که اسکیدل خالی گذاشته بود ، کافی نبود. مدت کوتاهی پس از انتشار اثر اسکیدل، کشف مهم و تاریخی « کلمبوس» ، کاشف قاره امریکا ، اتفاق افتاد. به نظر من اسکیدل که در سال 1514 در گذشته است هرگز اشتباهش را نپذیرفته است.
من می خواهم اشتباهی را که کرده ام بپذیرم. من بدین وسیله می پذیرم که بیل گیتس راست می گوید. تنها چند روز قبل رئیس مایکروسافت راجع به پسوردهایی که با آنها همیشه سر و کار داریم چنین گفته است :
« یکی از مشکل های اساسی سیستمهای تعیین هویت ، ضعف پسوردهاست. متاسفانه به دلیل حیاتی بودن اطلاعاتی که با این سیستمها محافظت می شود ، ما نمی توانیم به پسورد ها تکیه کنیم. حرکت به سوی استفاده از کارتهای هوشمند و بیومتریک در حال تحقق یافتن است. »
اکنون من با نظر گیتس موافق هستم. در حقیقت من خیلی بندرت با نظر او یا مایکروسافت موافقم. اما من ناچارا در مورد جمله بالا با او موافقم. هر کسی که این متن را بخواند می داند که بدلایل زیادی پسوردها مکافاتهای واقعی هستند.
همه ما مجبور هستیم که تعداد زیادی پسورد داشته باشیم مثل سایتهای وب ایمیل ها ، اکانت ها و...
همه ما سعی می کنیم که همه این پسوردهای مختلف را به خاطر بیاوریم که این کار غیر ممکن است! بنابراین یا باید آنها را کف دستمان بنویسیم یا از یک برنامه نگهداری پسورد استفاده کنید یا اینکه فقط و فقط از یک پسورد استفاده کنیم که در این صورت اگر پسورد کشف شود وضعیت فاجعه باری برایمان پیش می آید.
امروز کاربران سعی می کنند از پسوردهایی استفاده کنند که این پسورد ها 10 سال پیش قابل شکسته شدن بودند یا مرتبا پسورد خود را گم می کنند و مجبور هستند که هر هفته آن را دوباره وارد کنند. کاربرانی که مایلند پسورد خود را در ازای یک شکلات افشا کنند که جای خود دارند !!
پسورد ها راه مطمئنی برای شناسایی نیستند. هر کس نام کاربری و پسورد من را داشته باشد می تواند به منابع مختص من دسترسی پیدا کند در حالی که خود من نیست! گذشته از اینها پسورد یک رشته از حروف می باشند ، حال چگونه می توان از این رشته ها پی به هویت واقعی طرف مقابل برد ؟
همچنین داده های موجود در بانک الکترونیکی من نیز توسط همین رشته از کاراکتر ها حفاظت می شود. حال اگر شما بتوانید آنرا بدست بیاورید یا حدس بزنید یا بدزدید ، دیگر همه چیز برای من تمام است. دیگر این حساب متعلق به شماست یا همینطور صندوق پست الکترونیکی و یا ....
آیا اسم این را می توان حفاظت از اطلاعات گذاشت ؟؟!
راه های بهتری هم وجود دارد . سیستم های بانکی ATM واقعا با امنیت هستند چون برای تعیین هویت از دو فاکتور استفاده می کنند : یکی چیزی است که باید داشته باشید (کارت ATM) و دیگری چیزی است که باید بدانید (پسورد) . اگر دیگران هم پسورد شما را بدانند مهم نیست چون برای استفاده از سیستم باید کارت هم موجود باشد که این مانع بزرگی برای سو استفاده گران بشمار می رود.
به جای اینکه از کاربر بخواهیم پسورد خود را حفظ کند با استفاده از یک کارت و یک اثر انگشت هم کار را خیلی راحت می کنیم هم مطمئن می شویم که تعیین هویت درست انجام شده . البته وقتی پای مسائل بیومتریک پیش می آید من نگران می شوم چون خیلی راحت می توان سیستم های بیومتریک را فریب داد. بخصوص زمانی که اکثر سیستمهای مذکور تصویری از اصل شیء را ذخیره نمی کنند و فقط یک هش ریاضی را ذخیره می کنند.
مسئله اصلی که در اینجا ظاهر می شود به وجود آوردن یک استاندارد است. یک طرح جامع با استفاده از کارتهای هوشمند ، یا کارتهای هوشمند بعلاوه کارت های بیومتریکی زمانی به موفقیت می رسد که مایکروسافت آنرا استاندارد خودش نکند یا آنرا انحصاری نکند و یا به هر شکل دیگری آن را به تملک خود در نیاورد.
اگر ما بخواهیم طرح های بیشتری برای کار داشته باشیم آنگاه این مسئله باید بصورت یک طرح باز (open) باشد و باز بودن آن این امکان را به توسعه دهندگان می دهد تا بدون داشتن ترس از مجوز یا حق امتیاز روی موضوع کار کنند. البته باز من نمی توانم بگویم امیدوارم!!! چون امروز حرص و طمع سایه ای را بر روی وجدان شرکتهای فعال در زمینه IT انداحته است که هیچ چیز قابل پیش بینی نیست. اگر نظر مرا بخواهید من می گویم بزودی بهتر می شود . شما چه می گویید؟
تهیه کننده : scott Grannman
مترجم : مهدی بهاری
بیل گیتس در مورد یک چیز درست می گوید. دعوت کردن مردم به استفاده از اعتبار سنجی دو فاکتوره در آینده! که ما را به سمت کم کردن مشکلات ناشی از پسوردها می برد که امروزه باعث مشکلات فراوان امنیتی شده است.
گاهی اوقات افراد مرتکب اشتباهاتی می شوند و باید بپذیرند که اشتباهی مرتکب شده اند. یکی از بدترین اشتباهات جالب توجهی که تا به حال شنیده ام مربوط است به «هارتمن اسکیدل» فیزیکدان و طراح که در نورمبرگ در اواخر قرن 15 میلادی زندگی می کرد.
کارهای مشهور او در سال 1493 منتشر گردید :
Chronicarum Liber که یکی از آثار مشهور اوست یا Noremberg car که شرح تاریخ و جغرافیای جهان از ابتدا تا روزهای زندگی او بوده است.
Chronicarum Liber یک موفقیت بزرگ بود. نه تنها اولین طرح جامع تولید شده توسط اولین ماشین چاپ بود بلکه شامل نقشه بسیاری از کشورها و شهرها بود که تا کنون کشیده نشده بود.
او یک مسیحی معتقد زمان خود بود و معتقد بود که تاریخ به 7 دوره تقسیم می شود :
1-آفرینش نوح
2-نوح تا ابراهیم
3-ابراهیم تا داوود
4-داوود تا اسارت بابلی ها
5-اسارت بابلی ها
6-اسارت بابلی ها تا تولد مسیح
7-تولد مسیح تا آخرین روزها
او معتقد بود که در دوره ششم زندگی می کرده یعنی زمانیکه ضد مسیحیت می خواست برای نبرد نهایی وارد میدان شود. او معتقد بود که «تاریخ» آخرین کلمه در تاریخ جهانی و بشری است. به عنوان یک انسان دارای قدرت درک به هر حال او صفحاتی را در انتهای کتاب شرح وقایع تاریخی خود خالی گذاشت که اگر چیز جالبی در آخرین روزها جهان اتفاق بیفتد خوانندگان می توانند آنرا در آن صفحات قرار دهند.
در حقیقت چیز مهمی بعد از انتشار شرح وقایع اتفاق افتاد و متاسفانه تعداد صفحاتی که اسکیدل خالی گذاشته بود ، کافی نبود. مدت کوتاهی پس از انتشار اثر اسکیدل، کشف مهم و تاریخی « کلمبوس» ، کاشف قاره امریکا ، اتفاق افتاد. به نظر من اسکیدل که در سال 1514 در گذشته است هرگز اشتباهش را نپذیرفته است.
من می خواهم اشتباهی را که کرده ام بپذیرم. من بدین وسیله می پذیرم که بیل گیتس راست می گوید. تنها چند روز قبل رئیس مایکروسافت راجع به پسوردهایی که با آنها همیشه سر و کار داریم چنین گفته است :
« یکی از مشکل های اساسی سیستمهای تعیین هویت ، ضعف پسوردهاست. متاسفانه به دلیل حیاتی بودن اطلاعاتی که با این سیستمها محافظت می شود ، ما نمی توانیم به پسورد ها تکیه کنیم. حرکت به سوی استفاده از کارتهای هوشمند و بیومتریک در حال تحقق یافتن است. »
اکنون من با نظر گیتس موافق هستم. در حقیقت من خیلی بندرت با نظر او یا مایکروسافت موافقم. اما من ناچارا در مورد جمله بالا با او موافقم. هر کسی که این متن را بخواند می داند که بدلایل زیادی پسوردها مکافاتهای واقعی هستند.
همه ما مجبور هستیم که تعداد زیادی پسورد داشته باشیم مثل سایتهای وب ایمیل ها ، اکانت ها و...
همه ما سعی می کنیم که همه این پسوردهای مختلف را به خاطر بیاوریم که این کار غیر ممکن است! بنابراین یا باید آنها را کف دستمان بنویسیم یا از یک برنامه نگهداری پسورد استفاده کنید یا اینکه فقط و فقط از یک پسورد استفاده کنیم که در این صورت اگر پسورد کشف شود وضعیت فاجعه باری برایمان پیش می آید.
امروز کاربران سعی می کنند از پسوردهایی استفاده کنند که این پسورد ها 10 سال پیش قابل شکسته شدن بودند یا مرتبا پسورد خود را گم می کنند و مجبور هستند که هر هفته آن را دوباره وارد کنند. کاربرانی که مایلند پسورد خود را در ازای یک شکلات افشا کنند که جای خود دارند !!
پسورد ها راه مطمئنی برای شناسایی نیستند. هر کس نام کاربری و پسورد من را داشته باشد می تواند به منابع مختص من دسترسی پیدا کند در حالی که خود من نیست! گذشته از اینها پسورد یک رشته از حروف می باشند ، حال چگونه می توان از این رشته ها پی به هویت واقعی طرف مقابل برد ؟
همچنین داده های موجود در بانک الکترونیکی من نیز توسط همین رشته از کاراکتر ها حفاظت می شود. حال اگر شما بتوانید آنرا بدست بیاورید یا حدس بزنید یا بدزدید ، دیگر همه چیز برای من تمام است. دیگر این حساب متعلق به شماست یا همینطور صندوق پست الکترونیکی و یا ....
آیا اسم این را می توان حفاظت از اطلاعات گذاشت ؟؟!
راه های بهتری هم وجود دارد . سیستم های بانکی ATM واقعا با امنیت هستند چون برای تعیین هویت از دو فاکتور استفاده می کنند : یکی چیزی است که باید داشته باشید (کارت ATM) و دیگری چیزی است که باید بدانید (پسورد) . اگر دیگران هم پسورد شما را بدانند مهم نیست چون برای استفاده از سیستم باید کارت هم موجود باشد که این مانع بزرگی برای سو استفاده گران بشمار می رود.
به جای اینکه از کاربر بخواهیم پسورد خود را حفظ کند با استفاده از یک کارت و یک اثر انگشت هم کار را خیلی راحت می کنیم هم مطمئن می شویم که تعیین هویت درست انجام شده . البته وقتی پای مسائل بیومتریک پیش می آید من نگران می شوم چون خیلی راحت می توان سیستم های بیومتریک را فریب داد. بخصوص زمانی که اکثر سیستمهای مذکور تصویری از اصل شیء را ذخیره نمی کنند و فقط یک هش ریاضی را ذخیره می کنند.
مسئله اصلی که در اینجا ظاهر می شود به وجود آوردن یک استاندارد است. یک طرح جامع با استفاده از کارتهای هوشمند ، یا کارتهای هوشمند بعلاوه کارت های بیومتریکی زمانی به موفقیت می رسد که مایکروسافت آنرا استاندارد خودش نکند یا آنرا انحصاری نکند و یا به هر شکل دیگری آن را به تملک خود در نیاورد.
اگر ما بخواهیم طرح های بیشتری برای کار داشته باشیم آنگاه این مسئله باید بصورت یک طرح باز (open) باشد و باز بودن آن این امکان را به توسعه دهندگان می دهد تا بدون داشتن ترس از مجوز یا حق امتیاز روی موضوع کار کنند. البته باز من نمی توانم بگویم امیدوارم!!! چون امروز حرص و طمع سایه ای را بر روی وجدان شرکتهای فعال در زمینه IT انداحته است که هیچ چیز قابل پیش بینی نیست. اگر نظر مرا بخواهید من می گویم بزودی بهتر می شود . شما چه می گویید؟
تهیه کننده : scott Grannman
مترجم : مهدی بهاری