4 إجراءات ستحل مكان كلمة السر قريباً
جو 24 : مندفعة، من دون أي شك، حاولت شركات مثل "#آبل" و"غوغل" بعد الاختراقات الأمنية الإلكترونية الكثيرة في السنوات الأخيرة أن تنقل أمنها إلى "عالم ما بعد كلمة السر" يتضمن ميزات كتمييز بصمة الإصبع أو بصمة العين. إذ تمثل التكنولوجيا الحيوية تحسناً واسعاً يتفوق على الأحرف والأرقام، لكن من المرجح أن تكون كلمات السر المستقبلية الأكثر أمناً "سلوكياً". وتبين أنَّه من السهل تقليد أجسامنا بدل سلوكنا. فالأمران في تناغم وهذا ما سيجعل هواتفنا وأجهزة الكومبيوتر تتعرف علينا.
وقد ناصرت Regina Dugan رئيسة "التكنولوجيا المتطورة" و"Projects Group" في شركة "#غوغل" "عالم ما بعد كلمة السر" من خلال خطاب رئيسي ألقته في وقتٍ سابقٍ من هذا العام. وقالت: "إنَّ ثورة إثبات الأصالة ستحقق ذروة الأمن من خلال التأثير ليس فقط على تميزنا الجسدي بل أيضاً على سلوكنا المميز". وعدَّدت مجموعة من الإجراءات التي ستعتمد كـ "كلمة السر" مستقبلاً:
المسح
بصمات اليد والهوية الشخصية الجوهرية، هما أقل تكراراً من متوسط سلسلة من هجائيات عددية، لهذا السبب أجهزة مثل "iPhone " و"Lenovo ThinkPad" مجهزة بماسحات لبصمة الإصبع. بالرغم من ذلك، بإمكان التغلب على الماسحات. فالسنة الماضية، قام المقرصن الألماني "Jan Krissler" المعروف بـ"Starbug" بقرصنة هاتف "iPhone6" مستخدماً بصمة الإبهام اعتُمدت من صور يد شخص، آخذاً بعين الاعتبار السرعة والضغط والتناغم التي يستخدمها شخص ما حين يمسح ويطبع. هذه الطريقة ستضيف نوعاً من الأمن ويجعل القرصنة من بعيد أصعب بكثير.
التكلم
هناك حلقة من مسلسل "Archer" حيث خدع "Sterling" زميله "Cyril" كي يخترق نظاماً أمنياً محمياً صوتياً من طريق إجباره على تكرار اسمه – كلمة السر – من خلال مكبر الصوت. بينما يوضح اختراق "Archer" واحدة من المزالق المحتملة لنظام الأمن القائم على الكلام فإنه يؤكد أيضاً على واحدة من النقاط التي تحدثت عنها "Dugan" في خطابها الرئيسي: لا يتكون الأمن من "ماذا تقول" بل "كيف تقوله".
إضافة إلى أنها تحمل خطاً صوتياً أساسياً "بصمة صوتية"، فصوت الإنسان يحمل معلومات تتعلق بالمتغيرات مثل الايقاع، اللهجة، والحالة العاطفية، والتي تجعل القرصنة أكثر صعوبة طالما تقع المصادقة على خصائص الكلام وليس على مجرد كلمة منطوقة، والتي يمكن بسهولة تكرارها ميكانيكيا. في وقت سابق من هذا العام، باحثون من جامعة ألاباما، مبلغين عن قدرة أنظمة الصوت الآلي على خداع كل من البشر والآلات، اقترحوا أن الدفاع في نهاية المطاف سوف يتطلب الكشف عن "وجود حي للمتكلم".
الومض
بدأت شركة "MasterCard" في الآونة الأخيرة بتداول نظام "IdentityCheck"، والتي يتيح للمستخدمين التحقق من مشترياتهم من خلال التقاط صورة "selfie" بدلاً من التوقيع. ومع ذلك، مجرد صورة لن تكون كافية: فالوجوه يمكن تكرارها بسهولة أكبر من بصمات الأصابع والأصوات. فضلاً على التعرف إلى وجهك، فإن أنظمة مثل "IdentityCheck " تتطلب أيضاً من المستخدمين أن "يومضوا" – مثبتاً بذلك أنك موجود فعلاً.
المشي
غالباً ما تعتبر أجهزة استشعار الحركة والتسارع على#الهواتف_الذكية كأجهزة أمنية، ولكن حتى الحركات ذو الحجم الكلي - مثل المشي أو السرعة - هي عوامل تحديد محتملة. من خلال تحليل طريقة سير شخص، يمكن الهاتف تحديد ما إذا كان في جيب المالك الشرعي له دون مطالبته القيام بمصادقة.
وقد ناصرت Regina Dugan رئيسة "التكنولوجيا المتطورة" و"Projects Group" في شركة "#غوغل" "عالم ما بعد كلمة السر" من خلال خطاب رئيسي ألقته في وقتٍ سابقٍ من هذا العام. وقالت: "إنَّ ثورة إثبات الأصالة ستحقق ذروة الأمن من خلال التأثير ليس فقط على تميزنا الجسدي بل أيضاً على سلوكنا المميز". وعدَّدت مجموعة من الإجراءات التي ستعتمد كـ "كلمة السر" مستقبلاً:
المسح
بصمات اليد والهوية الشخصية الجوهرية، هما أقل تكراراً من متوسط سلسلة من هجائيات عددية، لهذا السبب أجهزة مثل "iPhone " و"Lenovo ThinkPad" مجهزة بماسحات لبصمة الإصبع. بالرغم من ذلك، بإمكان التغلب على الماسحات. فالسنة الماضية، قام المقرصن الألماني "Jan Krissler" المعروف بـ"Starbug" بقرصنة هاتف "iPhone6" مستخدماً بصمة الإبهام اعتُمدت من صور يد شخص، آخذاً بعين الاعتبار السرعة والضغط والتناغم التي يستخدمها شخص ما حين يمسح ويطبع. هذه الطريقة ستضيف نوعاً من الأمن ويجعل القرصنة من بعيد أصعب بكثير.
التكلم
هناك حلقة من مسلسل "Archer" حيث خدع "Sterling" زميله "Cyril" كي يخترق نظاماً أمنياً محمياً صوتياً من طريق إجباره على تكرار اسمه – كلمة السر – من خلال مكبر الصوت. بينما يوضح اختراق "Archer" واحدة من المزالق المحتملة لنظام الأمن القائم على الكلام فإنه يؤكد أيضاً على واحدة من النقاط التي تحدثت عنها "Dugan" في خطابها الرئيسي: لا يتكون الأمن من "ماذا تقول" بل "كيف تقوله".
إضافة إلى أنها تحمل خطاً صوتياً أساسياً "بصمة صوتية"، فصوت الإنسان يحمل معلومات تتعلق بالمتغيرات مثل الايقاع، اللهجة، والحالة العاطفية، والتي تجعل القرصنة أكثر صعوبة طالما تقع المصادقة على خصائص الكلام وليس على مجرد كلمة منطوقة، والتي يمكن بسهولة تكرارها ميكانيكيا. في وقت سابق من هذا العام، باحثون من جامعة ألاباما، مبلغين عن قدرة أنظمة الصوت الآلي على خداع كل من البشر والآلات، اقترحوا أن الدفاع في نهاية المطاف سوف يتطلب الكشف عن "وجود حي للمتكلم".
الومض
بدأت شركة "MasterCard" في الآونة الأخيرة بتداول نظام "IdentityCheck"، والتي يتيح للمستخدمين التحقق من مشترياتهم من خلال التقاط صورة "selfie" بدلاً من التوقيع. ومع ذلك، مجرد صورة لن تكون كافية: فالوجوه يمكن تكرارها بسهولة أكبر من بصمات الأصابع والأصوات. فضلاً على التعرف إلى وجهك، فإن أنظمة مثل "IdentityCheck " تتطلب أيضاً من المستخدمين أن "يومضوا" – مثبتاً بذلك أنك موجود فعلاً.
المشي
غالباً ما تعتبر أجهزة استشعار الحركة والتسارع على#الهواتف_الذكية كأجهزة أمنية، ولكن حتى الحركات ذو الحجم الكلي - مثل المشي أو السرعة - هي عوامل تحديد محتملة. من خلال تحليل طريقة سير شخص، يمكن الهاتف تحديد ما إذا كان في جيب المالك الشرعي له دون مطالبته القيام بمصادقة.
تابعو الأردن 24 على 
