نظام بسيط يعوض عن تذكر كلمات المرور السرية في مواقع الإنترنت
يسهل نظام جديد للتحقق من الهوية على الانترنت يدعى "دايناهاند" Dynahand عملية الدخول الى الشبكة، فعن طريقه يستطيع المستخدمون التعرف على كتاباتهم الخطية بدلا من ادخال كلمة مرور مرمزة، او شراء جهاز للقياسات الحيوية لمسح بصمات اصابعهم.
وكلمات المرور تكون أمينة لدى استخدامها بشكل صحيح، لكن العديد من الاشخاص لا يستخدمونها بشكل جيد. اما تركيب كلمات مرور ضعيفة التي يمكن معرفتها والتسلل إليها، وكتابة كلمات مرور على قطع صغيرة من الورق فهي عادات سيئة تضعف الأمن وتقوضه. وتقول كارين رينوود، عالمة الكومبيوتر في جامعة غلاسكو التي عملت على "دايناهاند"، انه لا يمكن توجيه اللوم للافراد على عدم الحرص واللامبالاة، معلقة بقولها: "لا اعرف عدد كلمات المرور التي أملكها، وهو امر سخيف، واعتقد ان الاشخاص الذين صمموا المواقع الالكترونية على الشبكة لا يقدرون ابدا مقدار العبء الذي يسببونه للناس".
كما ان استبدال كلمات المرور بالقياسات الحيوية للتحقق من الهوية التي تعتمد على المواصفات الطبيعية لجسم الانسان، مثل بصمات الاصابع ومسح شبكية العين، ليست مثالية هي الاخرى ايضا نظرا الى ضرورة قيام المستخدمين بشراء اجهزة اضافية للانتفاع من هذا النظام.
* سهل وآمن وبخلاف ذلك، لا يتطلب نظام "دايناهاند" اي اجهزة اضافية، او قدرات كبيرة للتذكر.
ولفتح حساب "دايناهاند"، يقوم المستخدم المعني بتقديم تشكيلة متنوعة من كتابات اليد له. وللدخول الى هذا الحساب عليه اختيار كتابته الخاصة التي كتبها باليد من بين مجموعة من العينات المقدمة. ووفقا الى المستوى المطلوب من الامن، عليه ان يفعل ذلك مرات عديدة قبل الدخول الى الشبكة.
وتحتوي العينات الخطية ارقاما فقط، لكون الارقام تشكل صعوبة اكبر بالنسبة الى الفريق الخارجي الدخيل او المتسلل لكي يتعرف عليها من الحروف. ويجري عرض الارقام بشكل عشوائي بحيث يكون خط اليد هو القرينة، او الدليل الوحيد للجواب الصحيح. ويستخدم الباحثون الحسابات لتحليل مواصفات جميع العينات المكتوبة بخط اليد، مثل عرض الضربات للتأكد من ان العينات مميزة ولا تشكل اي تشويش للمستخدم الشرعي.
تقول رينوود إن النظام سيكون مفضلا بشكل خاص من قِبل المسنين والمتقدمين في الأعمار الذين يدركون صعوبة تذكر كلمات المرور، لذلك وجدت ان هذا النظام يعجب الاشخاص الذين يعانون من صعوبة القراءة الذين يستخدمون عادة كلمات مرور سهلة لكونهم يجدون صعوبة في تذكر المعقدة منها. ونقلت عنها مجلة "تكنولوجي ريفيو" التي يصدرها معهد ماساشوستس للتكنولوجيا، ان كلا الفريقين ابديا استعدادهما لاستخدام نظام ابطأ بدلا من تذكر كلمات المرور.
* جذاب ومحدود ويقول لاري اوغورمان، عالم الكومبيوتر في مختبرات "افايا"، الذي يقوم بأبحاث لجعل عمليات الامن اكثر "صداقة" للمستخدمين، انه يعتقد ان نظام "دايناهاند"، هو نظام جذاب، لا سيما في اسلوبه الخاص في جعل المستخدمين يتعرفون على الارقام، لكنه غير مقتنع بأنه نظام امين، لكون عملية الدخول الواحدة الى الشبكة تنطوي على تمييز عينات خط اليد مرات عديدة. وأضاف ان "المهاجم الذكي بمقدوره اختيار الاسلوب ذاته من الكتابة بخط اليد في كل مرحلة من المراحل، كما انني لست مدركا للسهولة التي تنطوي عليها مقارنة اساليب الكتابة باليد من مرحلة الى اخرى، لكنني اعتقد انه يمكن القيام بها الى درجة ما".
ولا تعتقد رينوود ان نظام "دايناهاند" هو امين بما فيه الكفاية لحماية المعلومات الحساسة، كالحسابات المصرفية، او السجلات الصحية، غير انها تعتقد انه مفيد للمواقع الاجتماعية، حيث يرغب المستخدم ان يكون حسابه التسجيلي هناك خاصا من دون ان تحصل أمور كارثية اذا ما تمكن احدهم من الدخول اليه. واستخدام "دايناهاند" في مثل هذه الظروف من شأنه التقليل من عدد كلمات المرور التي ينبغي على المستخدم تذكرها، مما يمكنه من تذكر كلمات المرور المعقدة عندما يصبح امر الامن مسألة حرجة.
يقول الباحثون في غلاسكو إنه يمكن ايضا تعزيز عامل الأمن في نظام "دايناهاند" عن طريق متابعة الزمن الذي يستغرقه المستخدم للاستجابة الى كل تحد خاص بخط اليد، وبالتالي مراقبة الامور غير الطبيعية هنا للدخول الى الموقع، كالزمن الطويل او القصير الذي تستغرقه مثل هذه العملية، الذي قد يكون اشارة الى ان احد المتطفلين يحاول تحليل عينات خط اليد للبحث عن الصحيح منها، مستخدما الاسلوب الكومبيوتري الذي يجرب جميع الاحتمالات الممكنة
وكلمات المرور تكون أمينة لدى استخدامها بشكل صحيح، لكن العديد من الاشخاص لا يستخدمونها بشكل جيد. اما تركيب كلمات مرور ضعيفة التي يمكن معرفتها والتسلل إليها، وكتابة كلمات مرور على قطع صغيرة من الورق فهي عادات سيئة تضعف الأمن وتقوضه. وتقول كارين رينوود، عالمة الكومبيوتر في جامعة غلاسكو التي عملت على "دايناهاند"، انه لا يمكن توجيه اللوم للافراد على عدم الحرص واللامبالاة، معلقة بقولها: "لا اعرف عدد كلمات المرور التي أملكها، وهو امر سخيف، واعتقد ان الاشخاص الذين صمموا المواقع الالكترونية على الشبكة لا يقدرون ابدا مقدار العبء الذي يسببونه للناس".
كما ان استبدال كلمات المرور بالقياسات الحيوية للتحقق من الهوية التي تعتمد على المواصفات الطبيعية لجسم الانسان، مثل بصمات الاصابع ومسح شبكية العين، ليست مثالية هي الاخرى ايضا نظرا الى ضرورة قيام المستخدمين بشراء اجهزة اضافية للانتفاع من هذا النظام.
* سهل وآمن وبخلاف ذلك، لا يتطلب نظام "دايناهاند" اي اجهزة اضافية، او قدرات كبيرة للتذكر.
ولفتح حساب "دايناهاند"، يقوم المستخدم المعني بتقديم تشكيلة متنوعة من كتابات اليد له. وللدخول الى هذا الحساب عليه اختيار كتابته الخاصة التي كتبها باليد من بين مجموعة من العينات المقدمة. ووفقا الى المستوى المطلوب من الامن، عليه ان يفعل ذلك مرات عديدة قبل الدخول الى الشبكة.
وتحتوي العينات الخطية ارقاما فقط، لكون الارقام تشكل صعوبة اكبر بالنسبة الى الفريق الخارجي الدخيل او المتسلل لكي يتعرف عليها من الحروف. ويجري عرض الارقام بشكل عشوائي بحيث يكون خط اليد هو القرينة، او الدليل الوحيد للجواب الصحيح. ويستخدم الباحثون الحسابات لتحليل مواصفات جميع العينات المكتوبة بخط اليد، مثل عرض الضربات للتأكد من ان العينات مميزة ولا تشكل اي تشويش للمستخدم الشرعي.
تقول رينوود إن النظام سيكون مفضلا بشكل خاص من قِبل المسنين والمتقدمين في الأعمار الذين يدركون صعوبة تذكر كلمات المرور، لذلك وجدت ان هذا النظام يعجب الاشخاص الذين يعانون من صعوبة القراءة الذين يستخدمون عادة كلمات مرور سهلة لكونهم يجدون صعوبة في تذكر المعقدة منها. ونقلت عنها مجلة "تكنولوجي ريفيو" التي يصدرها معهد ماساشوستس للتكنولوجيا، ان كلا الفريقين ابديا استعدادهما لاستخدام نظام ابطأ بدلا من تذكر كلمات المرور.
* جذاب ومحدود ويقول لاري اوغورمان، عالم الكومبيوتر في مختبرات "افايا"، الذي يقوم بأبحاث لجعل عمليات الامن اكثر "صداقة" للمستخدمين، انه يعتقد ان نظام "دايناهاند"، هو نظام جذاب، لا سيما في اسلوبه الخاص في جعل المستخدمين يتعرفون على الارقام، لكنه غير مقتنع بأنه نظام امين، لكون عملية الدخول الواحدة الى الشبكة تنطوي على تمييز عينات خط اليد مرات عديدة. وأضاف ان "المهاجم الذكي بمقدوره اختيار الاسلوب ذاته من الكتابة بخط اليد في كل مرحلة من المراحل، كما انني لست مدركا للسهولة التي تنطوي عليها مقارنة اساليب الكتابة باليد من مرحلة الى اخرى، لكنني اعتقد انه يمكن القيام بها الى درجة ما".
ولا تعتقد رينوود ان نظام "دايناهاند" هو امين بما فيه الكفاية لحماية المعلومات الحساسة، كالحسابات المصرفية، او السجلات الصحية، غير انها تعتقد انه مفيد للمواقع الاجتماعية، حيث يرغب المستخدم ان يكون حسابه التسجيلي هناك خاصا من دون ان تحصل أمور كارثية اذا ما تمكن احدهم من الدخول اليه. واستخدام "دايناهاند" في مثل هذه الظروف من شأنه التقليل من عدد كلمات المرور التي ينبغي على المستخدم تذكرها، مما يمكنه من تذكر كلمات المرور المعقدة عندما يصبح امر الامن مسألة حرجة.
يقول الباحثون في غلاسكو إنه يمكن ايضا تعزيز عامل الأمن في نظام "دايناهاند" عن طريق متابعة الزمن الذي يستغرقه المستخدم للاستجابة الى كل تحد خاص بخط اليد، وبالتالي مراقبة الامور غير الطبيعية هنا للدخول الى الموقع، كالزمن الطويل او القصير الذي تستغرقه مثل هذه العملية، الذي قد يكون اشارة الى ان احد المتطفلين يحاول تحليل عينات خط اليد للبحث عن الصحيح منها، مستخدما الاسلوب الكومبيوتري الذي يجرب جميع الاحتمالات الممكنة