ترجمة: أحمد بدوي
نظام جديد يقوم على استخدام الصور ورمز عددي لمرة واحدة يوفر بديلا آمنا وسهل الاستخدام للاستغناء عن الأساليب متعددة العوامل، توصل إليه باحثون من مركز لأمن الاتصالات وبحوث الإنترنت التابع لجامعة بليموث Plymouth University، ويعتقد الباحثون الذين أجروا الدراسة أن نظام التثبت الجديد متعدد المستويات GOTPass سيكون أكثر فعالية في حماية المعلومات الشخصية عبر الإنترنت في مواجهة المتسللين، كما أنه قد يكون أسهل للمستخدمين في تذكره وأقل تكلفة لمزودي الخدمات نظرا لأنه لا يتطلب نشر أنظمة أجهزة قد تكون مكلفة.
ويقول الباحثون أن النظام يمكن استخدامه مع الخدمات المصرفية عبر الإنترنت والخدمات الأخرى من هذا القبيل، حيث قد يجد المستخدمون أصحاب الحسابات المتعددة صعوبة في حمل الأجهزة للدخول إلى تلك الحسابات. كما نشر الباحثون نتائج سلسلة من الاختبارات الأمنية على النظام الجديد أظهرت أنه من بين 690 محاولة قرصنة باستخدام مجموعة من التخمينات وأساليب أكثر استهدافا لم يكن هناك سوى 23 محاولة ناجحة فقط وهو معدل جيد للنظام الجديد.
وقال طالب الدكتوراه حسين السياري الذي قاد الدراسة إن كلمات المرور التقليدية صالحة للاستعمال تماما بلا شك ولكن بغض النظر عن مدى شعور الناس بسلامة معلوماتهم فإن ضعف كلمات المرور شيء معروف، وهناك أنظمة بديلة لكنها إما مكلفة أو تخضع لقيود النشر، ما يعني وجود صعوبة في تكاملها مع الأنظمة القائمة مع الحفاظ على توافق المستخدم.
ونظام GOTPass الجديد سهل الاستخدام والتنفيذ، مع توفيره في الوقت نفسه ثقة أكبر لدى المستخدم أن معلوماته محفوظة بأمان.
ولإعداد نظام GOTPass يختار المستخدم اسما فريدا ويرسم أي شكل على نمط النموذج رباعي الصفوف المستخدم بالفعل في الأجهزة النقالة، ثم يختار أربعة ثيمات عشوائية على أربع مرات من بين 30 صورة في المرة الواحدة، وعند تسجيل الدخول في وقت لاحق يدخل المستخدم اسم المستخدم مع رسم نمط القفل، ثم تأتي الشاشة التالية تحتوي على سلسلة من 16 صورة يختار من بينها الصورتين الصحيحتين. ويؤدي تحديد الصورتين بشكل صحيح إلى رمز مكون من ثمانية أرقام عشوائية عند الحافة العلوية أو جهة اليسار من لوحة تسجيل الدخول ويكون على المستخدم كتابتها للوصول إلى المعلومات الخاصة به.
وقد أظهرت الاختبارات الأولية للنظام أنه سهل التذكر على المستخدمين.
وقالت د. ماريا بابداكي المحاضر في أمن الشبكات في جامعة بليموث ومديرة الدراسة البحثية للدكتوراه إن تحقيق أمن أفضل للإنترنت يتطلب أن يكون صعب الاختراق، وقد أثبتنا أن استخدام مزيج من الرسومات وكلمة مرور لمرة واحدة يمكن أن يحقق ذلك، كما أنه يوفر بديلا منخفض التكلفة للأنظمة متعددة العوامل المستندة إلى الرمز، والتي تتطلب تطوير ونشر أجهزة باهظة الثمن، وأنهم الآن بصدد التخطيط لإجراء المزيد من الاختبارات لتقييم فعالية GOTPass على المدى الطويل، وجوانب أكثر تفصيلا عن قابليته للاستخدام.
عن موقع: eurekAlert.org