video thumb

آیا بلاکچین ما را از دست رمزهای عبور خلاص می کند؟

به گزارش ارزجو و به نقل از وب سایت medium.com ، با رشد روز افزون تکنولوژی، روز به روز تعداد دستگاه ها و سرویس هایی که از آنها استفاده می کنیم بیشتر می شود و به همین دلیل مرتبا به تعداد رمزعبورهایی که باید آنها را به خاطر بسپاریم نیز افزوده می شود. در نتیجه از ترس فراموش کردن، گاهی مجبور می شویم یک password را برای چندین سرویس مختلف استفاده کنیم که در این صورت امنیت خود را زیر سوال برده ایم.

خطرات password های عبور و روش های امنیتی فعلی

از آنجایی که password های هر چقدر هم که پیچیده باشند توسط خود انسان ها تولید می شوند، می توان با شناخت عمیق شخصیت افراد رمزهای عبور آنها را تا حدود زیادی حدس زد؛  مخصوصا از آنجا که معمولا افراد از الگوی یکسانی در رمزهای عبور خود استفاده می کنند، می توان با دستیابی به یکی از آنها به بقیه رمز ها نیز دست یافت.

حتی بسیاری از هک های حساب های شخصی افراد، بدون نیاز به password آنها و به دلیل سهل انگاری های ساده ای چون فراموش کردن بستن مرورگر در یک رایانه عمومی و یا اتفاقی مشابه صورت گرفته است.

حملات سایبری و هک شدن حساب کاربران

 

رمزگذاری پیام های سری و حتی کشف رمز پیام های رمزگذاری شده، دانش جدیدی نیست. از قرن ها پیش پادشاهان و جاسوسان در سرزمین ها و حکومت های مختلف برای ارتباط برقرار کردن از password های محرمانه استفاده می کردند. بسیاری از تاریخ نگاران عملیات رمزگشایی دستگاه Enigma در جنگ جهانی دوم (که فیلم The Imitation Game از روی آن ساخته شد) را نقطه عطف بزرگی در دنیای رمزگشایی می دانند.

ریاضی دانان، تبهکاران و مشتاقان برنامه نویسی از جمله افرادی هستند که از پیدا کردن password دیگران و دسترسی به اطلاعات محرمانه و خصوصی افراد و نهاد ها لذت خاصی می برند. در دنیای مدرن ما، امنیت تمام اطلاعات شخصی و حتی اطلاعات مالی ما متکی به رمزهای عبوری هست که انتخاب می کنیم. معمولا مرز بین سادگی دسترسی ( برای خودمان ) و عدم امنیت در برابر هکر

شرکت های معتبر نیز در امان نیستند

حملات سایبری حتی به بزرگترین شرکت های تکنولوژی جهان از جمله Sony,Apple,Yahoo، Adobe و Equifax نیز رحم نکرده است. در سال های اخیر بسیاری از کاربران این شرکت ها نیز قربانی این حملات شده و رمزهای عبورشان لو رفته است. از این وحشتناک تر این است که حتی حساب میلیون ها کاربر در وب سایت LastPass که بزرگترین و معتبرترین سایت نگهداری password کاربران در سراسر دنیاست نیز اخیرا هک شده است؛ سایتی که بسیاری از کاربران تمام رمزهای عبور سرویس های مختلف خود را جهت امنیت بیشتر و جلوگیری از فراموشی در آن ذخیره کرده بودند. اگر می خواهید ترس وجودتان را فرا بگیرد، در لینک زیر لیستی از تمام حملات سایبری موفق بر روی سایت های بزرگ آورده شده است.

نیاز به راهکارهای جدید امنیتی

با وجود حملات سایبری موفقی که منجر به هک صدها میلیون از حساب کاربران گردید، وقت آن است که به فکر راهکارهای جدیدی برای حفظ امنیت دیجیتالی خود باشیم. با رشد روزافزون پتانسیل های تجارت الکترونیک و فراگیر شدن ارتباطات اینترنتی باید هر چه سریع تر به دنبال راهکاری جدید با امنیت مضاعف بوده تا پاسخگوی نیازهای حال حاضر ما باشد.

اخیرا استارت اپ های بسیاری در حوزه امنیت سایبری فعالیت خود را آغاز کرده اند که شماری از آنها بلاکچین

فراگیر بودن خطرات هک

این فقط عکس های خصوصی و پیام های شما نیست که در معرض خطر قرار دارند. بسیاری از تجهیزات زیربنایی جوامع مدرن از جمله نیروگاه های برق، چراغ های راهنما و بازارهای مالی نیز گرفتار این مشکل هستند.

سالانه میلیون ها دلار به دنبال جعل هویت افراد در فضای مجازی از دست می رود؛ خسارتی که از طریق سرمایه ای که خودمان به شرکت های بیمه پرداخت کرده ایم جبران می شود. از آنجا که امروزه به دلیل وجود اینترنت کل جهان به طور یکپارچه به هم متصل می باشد، حملات سایبری بر روی اطلاعات حیاتی ما نیز می تواند از اقصی نقاط جهان صورت بگیرد. این موضوع احتمال قربانی شدن ما را بسیار بالا برده است.

تمامی حملات سایبری از جمله هدایت کاربران به وب سایت ها و درگاه های بانکی جعلی (Phishing)، نفوذ در سرورها و پیدا کردن password های، همگی تنها به یک نقطه ضعیف امنیتی نیاز دارند و از آنجا می توانند به بقیه بخش های سیستم نفوذ کنند. امنیت آنلاین به مثابه یک مسابقه بین هکرها و متخصصین امنیت می ماند؛ مسابقه ای که هر دو طرف بازی سعی می کنند یک قدم از حریف خود جلوتر باشند.

راهکارهای جدید امنیتی کدامند؟

 

یکی از مفیدترین نوآوری هایی که در چند سال اخیر در زمینه امنیت کامپیوتری فراگیر شده است، روش ورود دو مرحله ای یا (Two-factor authentication) یا (۲ Step Authentication) است. در این روش پس از ورود password  خود، کدی به صورت SMS یا از طریق اینترنت به گوشی شما فرستاده می شود و تنها در صورت درست وارد کردن آن کد می توانید وارد سرویس مربوطه شوید. بزرگترین ضعف این روش اینجاست که باید همیشه موبایل یا دستگاه دوم را در کنار خود داشته باشید. در بعضی موارد ممکن است مدت زمان زیادی منتظر sms حاوی کد بمانید و عملا نتوانید لاگین کرده و کار مورد نظر خود را انجام دهید.

بلاکچین و فناوری های غیرمتمرکز، بهترین راه نجات ما

به نظر می رسد یکی از بهترین روش های حل مشکل امنیت سایبری، استفاده از یک پروتکل امنیتی غیرمتمرکز با ویژگی هایی مشابه بلاکچین دنیای رمزارز ها باشد.

شرکتی چون REMME از بستر بلاکچین استفاده کرده و راهکارهای امنیتی مختلفی را برای حفاظت از اطلاعات بسیار مهم شرکت ها ارائه می کند. اطلاعاتی از جمله اطلاعات مالی و پرداختی، سوابق پزشکی و اطلاعات ذخیره شده در دستگاه های پزشکی، تبادلات مالی صرافی های رمزارز ها، اطلاعات جابجا شده بین اینترنت اشیاء و اطلاعات حیاتی و زیربنایی شرکت های مختلف و …. . مهم تر از همه این که امنیت این اطلاعات دیگر به password وابسته نیست.

https://remme.io/

از آنجا که اطلاعات هویتی ثبت شده در بلاکچین به طور غیرمتمرکز در میلیون ها نود (node) در سراسر شبکه بلاکچین کپی شده است و به طور عمومی در دسترس همگان قرار دارد، جعل آنها تقریبا غیرممکن است.

چگونگی احراز هویت و دسترسی

به طور مثال شرکت REMME برای تشخیص هویت و دسترسی کاربران خود، به هر دستگاه یا سرویس یک گواهی SSL خاص ارائه می دهد که کپی ای از این گواهی ها در شبکه بلاکچین ذخیره می شود. تمام اطلاعات نیز توسط سرویس های این شرکت به صورت رمزگذاری شده و امن ذخیره می شوند؛ و به دلیل غیر متمرکز بودن اطلاعات و گواهی های SSL ثبت شده در میلیون ها گره مختلف، هکرها

آینده ای بدون رمز های عبور

ممکن است در آینده نزدیک دیگر عبارت های آزار دهنده ای چون “رمز عبور ما باید ترکیبی از حروف کوچک، بزرگ، عدد و کاراکترهای مخصوص و… باشد” را در اینترنت مشاهده نکنید.

امنیت و پیچیدگی بالای رمزهای عبور، درست در نقطه مقابل راحتی استفاده و بخاطر سپاری آنها قرار دارند. اگر به بسیاری از کاربران آزادی عمل کاملی در انتخاب رمزعبور بدهیم به احتمال زیاد عباراتی چون “۱۲۳۴۵” یا “password” را به عنوان رمزعبور خود انتخاب می کنند. برای حل این مشکل، برنامه نویسان قوانین سخت گیرانه ای برای تعریف رمزهای عبور سرویس های خود در نظر گرفته اند و همچنین در پشت صحنه نیز با الگوریتم هایی چون اضافه کردن کاراکترهای بیشتری به آنها و سپس کدگذاری کردن چندین باره آنها (hash کردن) سعی در افزایش امنیت آنها داشته اند.

ما در دنیایی نامطلوب زندگی می کنیم. امنیت تمام اطلاعات ما تنها متکی به عبارتی است که آن را در حافظه خود بخاطر سپرده ایم. بسیاری از اطلاعات خصوصی ما سالانه در طی هک های مختلفی از دست می رود. فناوری بلاکچین هم اکنون نیز استاندارد های نظام بانکداری و مالی جهان را در هم گسیخته است. به نظر می رسد حوزه امنیت سایبری قدم بعدی این تکنولوژی باشد.

بلاکچین؛ پاسخی به نیازها

از آنجا که روز به روز بخش بیشتری از فعالیت های اقتصادی دنیا به بستر وب منتقل می شود، نیاز به یک زیرساخت امن ارتباطی و پرداختی نیز افزایش می یابد. رمزهای عبور تنها مشکل حال حاضر نیستند، ولی یک مانع بزرگ بر سر راه امنیت، سهولت و سرعت استفاده از سرویس های مختلف محسوب می شوند.

حتی در صورتی که تمام افراد روی کره زمین بتوانند هزاران رمزعبور با هزاران کاراکتر را بخاطر بسپارند، باز هم رمزهای عبور گزینه خوبی برای حفظ امنیت ما نیستند. وارد کردن رمزعبور به دفعات مختلف برای ورود به سرویس های مختلف، سهولت و سرعت دسترسی به اطلاعات و سرویس های مختلف را شدیدا کاهش می دهد.

پس یقینا باید به دنبال راه حلی بهتر برای پاسخ به نیازهای امنیتی مان باشیم؛ و بلاکچین می تواند پاسخی به این نیاز باشد.