ابتکار انقلابی یک هکر 18 ساله

صبح بخیر: یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او می‌خواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل می‌شود.

با همه تغییرات پرشتابی که در دنیای تکنولوژی‌های آنلاین رخ می‌دهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایت‌ها و سرویس‌هایی‌اند که در زندگی آنلاین‌مان به آنها مراجعه می‌کنیم.

رمزهای عبور راهی آسیب‌پذیر و تکامل‌نیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها می‌شوند.

شاید بمب خبری روزهای گذشته را خوانده یا شنیده‌اید که هکرهای روس این بار در بزرگ‌ترین سرقت سایبری تاریخ بیش از 1.2 میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیده‌اند.


حالا یک هکر ۱۸ ساله استرالیایی راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در لاس‌وگاس ارائه کرده که بر اساس آن یک عکس موجود در موبایل٬ تبلت یا کامپیوتر کاربر می‌تواند جای‌گزین همه پسوردهای او شود؛ راهکاری خلاقانه که اگر به تایید متخصصان امنیت برسد و فراگیر شود٬ زمینه‌ساز گذاری تاریخی و انقلابی بزرگ در دنیای امنیت آنلاین خواهد شد.

سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاه‌شده عبارت Unique Signature  به معنی «امضای انحصاری» است.

انتخاب عکس به جای پسورد دسترسی هکر به مرز عبور کاربران را بسیار پیچیده می‌کند.

اساس این ابتکار این است که شما به جای انتخاب رشته‌ای از کاراکترها که عموما توصیه می‌شود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود٬ فقط یک عکس را به عنوان کلید ورود به سایت‌ها و سرویس‌ها انتخاب می‌کنید.

یوسیگ این عکس را به پسوردی به غایت پیچیده متشکل از ۵۱۲ کاراکتر تبدیل می‌کند و با وارد کردن اتوماتیک آن٬ امنیت آنلاین شما را به طور شگفت‌آور و بی‌سابقه‌ای ارتقا می‌دهد.


یک عکس و یک دنیا رمز

واقعیت این است که اکثر کاربران در سراسر جهان به توصیه‌های متخصصان امنیت بی‌توجه‌اند و از پسوردهای بسیار ساده‌ای برای اکانت‌های خود استفاده می‌کنند٬ چون به خاطر آوردن‌شان ساده‌تر است.

حتی گاه بسیاری از کاربران برای سرویس‌های گوناگون از پسورد مشابه استفاده می‌کنند تا کارشان ساده‌تر شود٬ در حالی که با این کار آشکارا زندگی آنلاین خود را به شدت آسیب‌پذیر می‌کنند. هنوز کسر بزرگی از حملات سایبری دنیا با تکیه بر پسوردهای ضعیف و دست‌یافتنی کاربران انجام می‌شود.

انتخاب عکس به جای پسورد کار را به الگوریتم‌های «یوسیگ» می‌سپارد و معضل به یاد آوردن پسورد را هم از میان برمی‌دارد. برای ورود به فیس‌بوک٬ توییتر یا ایمیل‌تان٬ عکسی را که از پیش تعیین کرده‌اید انتخاب می‌کنید و وارد حساب‌تان می‌شوید.


بقیه کارها بر دوش ابتکار سم کراوتر است که از آن عکس٬ کلیدی «یونیورسال» و جامع برای ورود به همه سرویس‌های مورد نیاز شما می‌سازد. راه‌اندازی یوسیگ آن‌طور که گفته می‌شود تنها نیازمند پنج کلیک است که آن را تبدیل به یکی از آسان‌ترین ابزارهای تامین امنیت می‌کند.

«یوسیگ» در عین سادگی٬ با پیچیده کردن پسوردها کار را برای هکرها تریلیون‌ها برابر دشوارتر می‌کند. گذشته از این٬ امکان هک شدن از طریق کی‌لاگر‌ها هم از بین می‌رود٬ چون کی‌لاگرها از طریق ثبت و ضبط کلیدها رمز را می‌یابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود.

سم کراوتر در مقایسه‌ای تامل‌برانگیز می‌گوید اگر همه حالت‌های کنار هم قرار گرفتن حروف٬ اعداد و نشانه‌ها در یک پسورد رایج ۸ کاراکتری را برابر با یک دانه شن ساحل در نظر بگیریم٬ پسورد ۵۱۲ کاراکتری‌ای که «یوسیگ» با تجزیه کد عکس می‌سازد برابر با همه دانه‌های شن همه سواحل دنیاست و به همین اندازه هم شکستن‌اش دشوارتر خواهد بود.

عکسی که انتخاب می‌کنید می‌تواند هر عکسی باشد. آنچه در تصویر می‌بینید اهمیتی برای این سرویس ندارد چون یوسیگ عکس‌ها را از طریق تجزیه کد و با بیت‌های پنهان پشت‌شان می‌شناسد.

سم کراوتر٬ هکر ۱۸ ساله٬ شعار «یک عکس و یک دنیا رمز» را با الهام از مثل معروف «یک عکس و یک دنیا حرف» برای ابتکار نابش انتخاب کرده است.