Sound Proof چیست؟
سیستم احرازهویت دو عاملی باعث میشود، حتی زمانیکه گذرواژه حسابهای آنلاین بهسرقت رفتهاند، باز هم حسابهای کاربران در امنیت قرار داشته باشد. با این حال بیشتر کاربران ترجیح میدهند فقط از احرازهویت مبتنی بر گذرواژهها استفاده کنند. یکی از دلایلی که باعث میشود احرازهویت دو عاملی نزد کاربران محبوب نباشد، به مراحل اضافی مورد نیاز آنها باز میگردد، بهطوری که سیستمهای احرازهویت دو عاملی امروزی نیازمند دستگاه تلفنهمراه هستند. در بیشتر موارد، آنها یک کد امنیتی را برای دستگاه کاربر ارسال میکنند. البته در بعضی از سناریوها، اسکیمای احراز دو عاملی، تعامل کاربر-تلفنهمراه را حذف میکنند، اما کاربر باید از نرمافزار جانبی ویژهای در این زمینه استفاده کند. اما اکنون مکانیزیمی در حال طراحی است که میتواند در این زمینه راهگشا باشد. این مکانیزم جدید در غالب ابزار Sound-Proof در اختیار کاربران قرار خواهد گرفت. یک برنامه کاربردی که اکنون در مرحله توسعه و طراحی قرار دارد و فرآیند تصدیق هویت و ورود را از طریق صداهای محیطی انجام میدهد. مؤسسه فدرال فناوری زوریخ در حال حاضر در حال کار روی Sound-Proof است. این مؤسسه در خصوص این ابزار تصدیق هویت صوتی میگوید: « در Sound-Proof احرازهویت دو عاملی از مجاورت تلفنهمراه با دستگاهی که در کنار آن قرار دارد برای ورود به یک سیستم استفاده میکند. مجاورت دو دستگاه با مقایسه صدای محیطی ضبط شده توسط میکروفون آنها تأیید میشود. ضبط صدا و مقایسه آنها برای کاربر کاملا شفاف بوده بنابراین تجربه کاربری، کاربر از این فناوری شبیه به تکنیک تصدیق گذرواژهها خواهد بود.»
تیم محققان این پروژه میگویند: « بهکارگیری Sound-Proof ساده بوده و با تلفنهای همراه و مرورگرهای امروزی بدون آنکه نیازی به استفاده از افزونهها وجود داشته باشد انجام خواهد شد. برای استفاده از Sound-Proof کاربر نیازمند یک برنامه موبایل و یک ارتباط دادهای است. نمونههای اولیه Sound-Proof برای سیستمعاملهای آندروید و iOS در دست طراحی و ساخت هستند.» با استفاده از Sound-Proof کاربر نیازی به تعامل مستقیم و دردسرساز با تلفنهمراه خود نخواهد داشت.
نتایج بهدست آمده از آزمایشهای اولیهای که توسط کاربران روی Sound-Proof انجام گرفته است، نشان میدهد شرکتکنندگان همگی بر قابلیت درک ساده و سودمندی Sound-Proof در مقایسه با سیستم اعتبارسنجی دو مرحلهای گوگل اذعان دارند. بسیاری از کاربران ترجیح دادهاند از مکانیزم صوتی این ابزار بهجای روشهای جاری استفاده کنند.
تصویر زیر نمونهای از یک دیاگرام که در آن فرآیند محاسبه صوتی انجام میشود را نشان میدهد.
در تصویری که در ادامه مشاهده خواهید کرد، یک روال ورود به سیستم را نشان میدهد. کاربر در مرورگر خود آدرس URL متعلق به یک سرور را وارد کرده و در ادامه نامکاربری و گذرواژه خود را وارد میکند. سرور کلید عمومی را از تلفن کاربر دریافت کرده و آنرا به سمت مرورگر کاربر ارسال میکند. هر دو ابزار مرورگر و تلفن کاربر در tام ثانیه شروع به ضبط این دادهها با استفاده از میکرفون داخلی میکنند. در مدت زمان ضبط، دو دستگاه اقدام به همسانسازی ساعت خود با سرور میکنند. زمانیکه فرآیند ضبط به پایان رسید، مرورگر اقدام به رمزنگاری نمونه صوتی ضبط شده با کلیدعمومی تلفن همراه میکند. در ادامه این نمونه صوتی ضبط شده با استفاده از یک پروکسی سرور به تلفنهمراه ارسال میشود. تلفنهمراه اقدام به رمزگشایی نمونه مرورگر و مقایسه آن با رکورد محلی میکند. اگر میانگین طول موج هر دو نمونه زیر یک دسیبل باشد و امتیاز بهدست آمده بالاتر از مقدار تعیین شده باشد، نشان میدهد، تلفنهمراه در مجاورت دستگاه قرار داشته و اطلاعات ارسالی کاربر برای سرور معتبر و قانونی است. تصویر زیر این فرآیند را نشان میدهد.
این روال برای کاربر کاملا شفاف بوده و برای محیطهایی که در آنها سر و صدا بهاندازه کافی وجود داشته باشد مناسب است. در محیطهای آرام Sound-Proof نیاز دارد تا کاربر کمی نویز ایجاد کند. بهطور مثال با صدایی همچون صاف کردن گلوی خود.
در نهایت
این ابزار تنها اقدام به آپلود امضاء صدای دیجیتال و نه صدای واقعی برای اضافه کردن یک لایه خصوصی میکند. ایدهای که در پسزمینه این طرح قرار دارد عالی بهنظر میرسد، اما هنوز دارای اشکالات بالقوهای است. سناریوهای مختلفی درباره اشکالات موجود در آن وجود دارد، بهطور مثال، در یک سناریو محتمل، یک هکر ممکن است در همان اتاقی که کاربر درون آن قرار دارد، سعی کند حساب کاربر را با گذرواژهای که از آن اطلاع دارد هک کند. مکانهایی همچون کافیشاپها، کتابخانهها یا سالن مدرسه نمونهای از این مکانها هستند. محققان وجود چنین سناریوهایی را تأیید کردهاند اما اگر چنین اتفاقاتی رخ دهد باز هم بهکارگیری این چنین برنامههایی برای بسیاری از مردم بهتر از عدم استفاده از هیچ ابزار امنیتی در زمینه احراز هویت است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟