انتشار این مقاله


آیا رمز عبور خود را به خاطر نمی‌آورید؟

با وجود گذشت زمان زیاد و پیشرفت روش های ایمنی و هک، هنوز هم یکی از موثر ترین راه ها برای شکستن یک سد ایمنی متوسل شدن به زور است. برای مثال تهدید شدن به مرگ توسط دزد برای لو دادن رمز عبور کارت بانکی؛ اما چه می‌شود اگر حتی خود شما نیز رمزتان را […]

با وجود گذشت زمان زیاد و پیشرفت روش های ایمنی و هک، هنوز هم یکی از موثر ترین راه ها برای شکستن یک سد ایمنی متوسل شدن به زور است. برای مثال تهدید شدن به مرگ توسط دزد برای لو دادن رمز عبور کارت بانکی؛ اما چه می‌شود اگر حتی خود شما نیز رمزتان را به خاطر نیاورید تا نتوانید آن را لو دهید!؟

بوجینو، فارغ التحصیل رشته ی علوم کامپیوتری از دانشگاه استانفورد، به همراه همکاران روانشناس خود در دانشگاه نورسوست، در حال تحقیق برای جلوگیری از این نوع تهدید ها هستند. راه حل آنها، این است که به جای یادگیری کد رمز عبور توسط حافظه ی بیانی و صریح که در معرض و تهدید فشار بیرونی قرار دارد، از حافظه ی مهارتی که شخص آگاهی کاملی از آن ندارند برای این کار استفاده کنند. در نتیجه امکان فاش شدنشان نیز وجود ندارد.

افراد به طور متداوم از حافظه ی مهارتی یا غیر بیانی خود استفاده می‌کنند بدون اینکه از آن باخبر باشند. برای مثال دوچرخه می‌رانند، پیانو می‌نوازند و یا از کیبورد برای تایپ متن استفاده می‌کنند بدون اینکه از جزئیات آن آگاه باشند. برخلاف حافظه ی بیانی که توسط هیپوکمپ، آمیگدال و قشر فرونتال ایجاد می‌شود، در تشکیل حافظه ی مهارتی، احتمال می‌رود که استریاتوم و هسته های قاعده ای که از بخش های عمقی مغز و دخیل در تشکیل فعالیت های حرکتی هستند نقش داشته باشند. بوجینو از این اصل برای ساخت یک بازی کامپوتری که در طی آن یک رمز ۳۰ کاراکتری توسط این نوع از حافظه عمقی آموخته می‌شود استفاده کرد.

این بازی بسیار شبیه به برنامه ی مشهور Guitar Hero است. توپ ها به صورت عمودی از شش ستون مختلف به پایین می‌افتند و  هرکدام در انتها با حرف الفبایی خاصی نشاندار می‌شوند. هدف بازیکن در این بازی تشخیص حرف مربوطه قبل از اینکه توپ به زمین برسد است.

چیزی که بازیکنان نمی‌دانند این است که آنچه که تایپ می‌کنند تکرار یک سری ۳۰ کاراکتری از حروف است و طی یک دوره ی ۳۰ تا ۶۰ دقیقه ای از این بازی، آنها بارها و بارها این رمز ۳۰ رقمی را وارد کرده و در واقع ترتیب آن را به انگشتان خود یاد داده اند. رمزی که قابلیت به یادآوردن آن به صورت هشیارانه وجود ندارد. این بازی دارای تکرار بسیار و نیازمند تمرکز زیاد، اما قابل انجام شدن است.

بوجینو این بازی را برروی هزاران نفر شرکت کننده ی مختلف که برای کسب درآمد به سایت آمازون سر زده بودند امتحان کرد و بعد از گذشت چند هفته از انجام تمرین از آن‌ها خواست تا بازی را تکرار کنند. این بار بخشی از حروف به کار برده شده با بازی قبلی یکسان بودند درحالی که بقیه از ترتیب جدیدی پیروی می‌کردند. دقت و سرعت عملکرد شرکت کننده ها در تشخیص سکانس های تکراری به مقدار کم اما قابل توجهی (۵تا ۱۰ درصد) بیشتر از قدرت آن‌ها برای تشکیل بخش های جدید بود. به عبارت دیگر، اتگشتان آن‌ها رمز را یاد گرفته بودند.

حال برای مثال با کار گذاشتن این برنامه در ابتدای دسترسی به نوع خاصی از سایت می‌توان کاربران اصلی و هکر ها را از روی سرعت آنها در تایپ سکانس هایی که قبلا آموزش دیده اند و سکانس های جدید تشخیص داد.

در حال حاضر چند کمپانی مختلف پس از برقراری ارتباط با محققان، اعلام آمادگی خود را مبنی بر استفاده از این برنامه برای ارتقای امنیت سیستم خود اعلام کرده اند اما بوجینو و تیمش تصمیم دارند تا آزمایش ها و بررسی های بیشتری برروی این برنامه قبل از ورود آن به بازار جهانی انجام دهند. برای مثال می‌خواهند بدانند چه مدت طول میکشد تا فرد رمز آموخته شده را فراموش کند؟ تعداد جلسات موردنیاز برای بازیابی این حافظه چقدر است و آیا افراد توانایی یادگیری چند رمز به صورت همزان را دارند یا نه؟

آنچه که مشخص است این برنامه می‌تواند تحولی عظیم در عرصه ی ایمنی و تکنولوژی به وجود آورد.

سما رهنمایان


نمایش دیدگاه ها (0)
دیدگاهتان را بنویسید