spadanasoft
Member
تهیه کننده : scott Grannman
مترجم : مهدي بهاري
[align=center:cba4b10509]
[/align:cba4b10509]
بیل گیتس در مورد یک چیز درست می گوید. دعوت کردن مردم به استفاده از اعتبار سنجی دو فاکتوره در آینده! كه ما را به سمت کم کردن مشکلات ناشي از پسوردها می برد که امروزه باعث مشكلات فراوان امنیتي شده است.
گاهی اوقات افراد مرتکب اشتباهاتی می شوند و باید بپذیرند که اشتباهی مرتکب شده اند. یکی از بدترین اشتباهات جالب توجهی که تا به حال شنیده ام مربوط است به «هارتمن اسكيدل» فیزیکدان و طراح که در نورمبرگ در اواخر قرن 15 ميلادي زندگی می کرد.
کارهای مشهور او در سال 1493 منتشر گردید :
Chronicarum Liber که یکی از آثار مشهور اوست یا Noremberg car که شرح تاریخ و جغرافیای جهان از ابتدا تا روزهای زندگی او بوده است.
Chronicarum Liber یک موفقیت بزرگ بود. نه تنها اولین طرح جامع تولید شده توسط اولین ماشین چاپ بود بلکه شامل نقشه بسیاری از کشورها و شهرها بود که تا کنون کشیده نشده بود.
او یک مسیحی معتقد زمان خود بود و معتقد بود که تاریخ به 7 دوره تقسيم می شود :
1-آفرینش نوح
2-نوح تا ابراهیم
3-ابراهیم تا داوود
4-داوود تا اسارت بابلی ها
5-اسارت بابلی ها
6-اسارت بابلی ها تا تولد مسیح
7-تولد مسیح تا آخرین روزها
او معتقد بود که در دوره ششم زندگی می کرده يعني زمانيكه ضد مسیحیت می خواست برای نبرد نهایی وارد میدان شود. او معتقد بود كه «تاريخ» آخرين كلمه در تاريخ جهاني و بشري است. به عنوان یک انسان دارای قدرت درک به هر حال او صفحاتی را در انتهای كتاب شرح وقایع تاريخي خود خالی گذاشت كه اگر چیز جالبی در آخرین روزها جهان اتفاق بیفتد خوانندگان می توانند آنرا در آن صفحات قرار دهند.
در حقیقت چیز مهمی بعد از انتشار شرح وقایع اتفاق افتاد و متاسفانه تعداد صفحاتي كه اسكيدل خالی گذاشته بود ، کافی نبود. مدت کوتاهی پس از انتشار اثر اسكيدل، کشف مهم و تاريخي « کلمبوس» ، كاشف قاره امريكا ، اتفاق افتاد. به نظر من اسكيدل که در سال 1514 در گذشته است هرگز اشتباهش را نپذیرفته است.
من می خواهم اشتباهی را که کرده ام بپذیرم. من بدین وسیله می پذیرم که بیل گیتس راست می گوید. تنها چند روز قبل رئیس مایکروسافت راجع به پسوردهایی که با آنها همیشه سر و کار داریم چنین گفته است :
« یکی از مشکل های اساسی سیستمهای تعیین هویت ، ضعف پسوردهاست. متاسفانه به دلیل حیاتی بودن اطلاعاتی که با این سیستمها محافظت می شود ، ما نمی توانیم به پسورد ها تکیه کنیم. حرکت به سوی استفاده از کارتهای هوشمند و بیومتریک در حال تحقق یافتن است. »
اکنون من با نظر گیتس موافق هستم. در حقیقت من خیلی بندرت با نظر او یا مایکروسافت موافقم. اما من ناچارا در مورد جمله بالا با او موافقم. هر کسی که این متن را بخواند می داند که بدلایل زیادی پسوردها مكافاتهای واقعی هستند.
همه ما مجبور هستیم که تعداد زیادی پسورد داشته باشیم مثل سایتهای وب ایمیل ها ، اکانت ها و...
همه ما سعی می کنیم که همه این پسوردهای مختلف را به خاطر بیاوریم که این کار غیر ممکن است! بنابراين یا بايد آنها را کف دستمان بنویسیم یا از یک برنامه نگهداری پسورد استفاده كنيد یا اینکه فقط و فقط از یک پسورد استفاده کنیم که در این صورت اگر پسورد کشف شود وضعیت فاجعه باری برایمان پیش می آید.
امروز کاربران سعی می کنند از پسوردهایی استفاده کنند که این پسورد ها 10 سال پیش قابل شکسته شدن بودند یا مرتبا پسورد خود را گم می کنند و مجبور هستند که هر هفته آن را دوباره وارد کنند. کاربرانی که مایلند پسورد خود را در ازای یک شکلات افشا کنند كه جاي خود دارند !!
پسورد ها راه مطمئنی برای شناسایی نیستند. هر کس نام کاربری و پسورد من را داشته باشد می تواند به منابع مختص من دسترسی پیدا کند در حالی که خود من نیست! گذشته از اینها پسورد یک رشته از حروف مي باشند ، حال چگونه می توان از این رشته ها پی به هویت واقعی طرف مقابل برد ؟
همچنین داده هاي موجود در بانک الکترونیکی من نیز توسط همین رشته از کاراکتر ها حفاظت می شود. حال اگر شما بتوانید آنرا بدست بیاورید یا حدس بزنید یا بدزدید ، دیگر همه چیز برای من تمام است. دیگر این حساب متعلق به شماست یا همینطور صندوق پست الکترونیکی و يا ....
آيا اسم این را می توان حفاظت از اطلاعات گذاشت ؟؟!
راه های بهتری هم وجود دارد . سیستم های بانکی ATM واقعا با امنیت هستند چون برای تعیین هویت از دو فاکتور استفاده می کنند : یکی چیزی است که باید داشته باشید (کارت ATM) و ديگري چیزی است که باید بدانید (پسورد) . اگر دیگران هم پسورد شما را بدانند مهم نیست چون برای استفاده از سیستم باید کارت هم موجود باشد که این مانع بزرگی برای سو استفاده گران بشمار می رود.
به جای اینکه از کاربر بخواهیم پسورد خود را حفظ کند با استفاده از یک کارت و یک اثر انگشت هم کار را خیلی راحت می کنیم هم مطمئن می شویم که تعیین هویت درست انجام شده . البته وقتی پای مسائل بیومتریک پیش می آید من نگران می شوم چون خیلی راحت می توان سیستم های بیومتریک را فریب داد. بخصوص زمانی که اکثر سیستمهای مذکور تصويري از اصل شيء را ذخیره نمی کنند و فقط یک هش ریاضی را ذخیره می کنند.
مسئله اصلی که در اینجا ظاهر می شود به وجود آوردن یک استاندارد است. یک طرح جامع با استفاده از کارتهای هوشمند ، یا کارتهای هوشمند بعلاوه کارت های بیومتريکی زمانی به موفقیت می رسد که مایکروسافت آنرا استاندارد خودش نکند یا آنرا انحصاری نکند و يا به هر شکل ديگري آن را به تملک خود در نیاورد.
اگر ما بخواهیم طرح های بیشتری برای کار داشته باشیم آنگاه این مسئله باید بصورت یک طرح باز (open) باشد و باز بودن آن این امکان را به توسعه دهندگان مي دهد تا بدون داشتن ترس از مجوز یا حق امتیاز روی موضوع کار کنند. البته باز من نمی توانم بگویم امیدوارم!!! چون امروز حرص و طمع سایه ای را بر روی وجدان شرکتهای فعال در زمینه IT انداحته است كه هيچ چيز قابل پيش بيني نيست. اگر نظر مرا بخواهید من می گویم بزودی بهتر می شود . شما چه می گویید؟
مترجم : مهدي بهاري
[align=center:cba4b10509]
بیل گیتس در مورد یک چیز درست می گوید. دعوت کردن مردم به استفاده از اعتبار سنجی دو فاکتوره در آینده! كه ما را به سمت کم کردن مشکلات ناشي از پسوردها می برد که امروزه باعث مشكلات فراوان امنیتي شده است.
گاهی اوقات افراد مرتکب اشتباهاتی می شوند و باید بپذیرند که اشتباهی مرتکب شده اند. یکی از بدترین اشتباهات جالب توجهی که تا به حال شنیده ام مربوط است به «هارتمن اسكيدل» فیزیکدان و طراح که در نورمبرگ در اواخر قرن 15 ميلادي زندگی می کرد.
کارهای مشهور او در سال 1493 منتشر گردید :
Chronicarum Liber که یکی از آثار مشهور اوست یا Noremberg car که شرح تاریخ و جغرافیای جهان از ابتدا تا روزهای زندگی او بوده است.
Chronicarum Liber یک موفقیت بزرگ بود. نه تنها اولین طرح جامع تولید شده توسط اولین ماشین چاپ بود بلکه شامل نقشه بسیاری از کشورها و شهرها بود که تا کنون کشیده نشده بود.
او یک مسیحی معتقد زمان خود بود و معتقد بود که تاریخ به 7 دوره تقسيم می شود :
1-آفرینش نوح
2-نوح تا ابراهیم
3-ابراهیم تا داوود
4-داوود تا اسارت بابلی ها
5-اسارت بابلی ها
6-اسارت بابلی ها تا تولد مسیح
7-تولد مسیح تا آخرین روزها
او معتقد بود که در دوره ششم زندگی می کرده يعني زمانيكه ضد مسیحیت می خواست برای نبرد نهایی وارد میدان شود. او معتقد بود كه «تاريخ» آخرين كلمه در تاريخ جهاني و بشري است. به عنوان یک انسان دارای قدرت درک به هر حال او صفحاتی را در انتهای كتاب شرح وقایع تاريخي خود خالی گذاشت كه اگر چیز جالبی در آخرین روزها جهان اتفاق بیفتد خوانندگان می توانند آنرا در آن صفحات قرار دهند.
در حقیقت چیز مهمی بعد از انتشار شرح وقایع اتفاق افتاد و متاسفانه تعداد صفحاتي كه اسكيدل خالی گذاشته بود ، کافی نبود. مدت کوتاهی پس از انتشار اثر اسكيدل، کشف مهم و تاريخي « کلمبوس» ، كاشف قاره امريكا ، اتفاق افتاد. به نظر من اسكيدل که در سال 1514 در گذشته است هرگز اشتباهش را نپذیرفته است.
من می خواهم اشتباهی را که کرده ام بپذیرم. من بدین وسیله می پذیرم که بیل گیتس راست می گوید. تنها چند روز قبل رئیس مایکروسافت راجع به پسوردهایی که با آنها همیشه سر و کار داریم چنین گفته است :
« یکی از مشکل های اساسی سیستمهای تعیین هویت ، ضعف پسوردهاست. متاسفانه به دلیل حیاتی بودن اطلاعاتی که با این سیستمها محافظت می شود ، ما نمی توانیم به پسورد ها تکیه کنیم. حرکت به سوی استفاده از کارتهای هوشمند و بیومتریک در حال تحقق یافتن است. »
اکنون من با نظر گیتس موافق هستم. در حقیقت من خیلی بندرت با نظر او یا مایکروسافت موافقم. اما من ناچارا در مورد جمله بالا با او موافقم. هر کسی که این متن را بخواند می داند که بدلایل زیادی پسوردها مكافاتهای واقعی هستند.
همه ما مجبور هستیم که تعداد زیادی پسورد داشته باشیم مثل سایتهای وب ایمیل ها ، اکانت ها و...
همه ما سعی می کنیم که همه این پسوردهای مختلف را به خاطر بیاوریم که این کار غیر ممکن است! بنابراين یا بايد آنها را کف دستمان بنویسیم یا از یک برنامه نگهداری پسورد استفاده كنيد یا اینکه فقط و فقط از یک پسورد استفاده کنیم که در این صورت اگر پسورد کشف شود وضعیت فاجعه باری برایمان پیش می آید.
امروز کاربران سعی می کنند از پسوردهایی استفاده کنند که این پسورد ها 10 سال پیش قابل شکسته شدن بودند یا مرتبا پسورد خود را گم می کنند و مجبور هستند که هر هفته آن را دوباره وارد کنند. کاربرانی که مایلند پسورد خود را در ازای یک شکلات افشا کنند كه جاي خود دارند !!
پسورد ها راه مطمئنی برای شناسایی نیستند. هر کس نام کاربری و پسورد من را داشته باشد می تواند به منابع مختص من دسترسی پیدا کند در حالی که خود من نیست! گذشته از اینها پسورد یک رشته از حروف مي باشند ، حال چگونه می توان از این رشته ها پی به هویت واقعی طرف مقابل برد ؟
همچنین داده هاي موجود در بانک الکترونیکی من نیز توسط همین رشته از کاراکتر ها حفاظت می شود. حال اگر شما بتوانید آنرا بدست بیاورید یا حدس بزنید یا بدزدید ، دیگر همه چیز برای من تمام است. دیگر این حساب متعلق به شماست یا همینطور صندوق پست الکترونیکی و يا ....
آيا اسم این را می توان حفاظت از اطلاعات گذاشت ؟؟!
راه های بهتری هم وجود دارد . سیستم های بانکی ATM واقعا با امنیت هستند چون برای تعیین هویت از دو فاکتور استفاده می کنند : یکی چیزی است که باید داشته باشید (کارت ATM) و ديگري چیزی است که باید بدانید (پسورد) . اگر دیگران هم پسورد شما را بدانند مهم نیست چون برای استفاده از سیستم باید کارت هم موجود باشد که این مانع بزرگی برای سو استفاده گران بشمار می رود.
به جای اینکه از کاربر بخواهیم پسورد خود را حفظ کند با استفاده از یک کارت و یک اثر انگشت هم کار را خیلی راحت می کنیم هم مطمئن می شویم که تعیین هویت درست انجام شده . البته وقتی پای مسائل بیومتریک پیش می آید من نگران می شوم چون خیلی راحت می توان سیستم های بیومتریک را فریب داد. بخصوص زمانی که اکثر سیستمهای مذکور تصويري از اصل شيء را ذخیره نمی کنند و فقط یک هش ریاضی را ذخیره می کنند.
مسئله اصلی که در اینجا ظاهر می شود به وجود آوردن یک استاندارد است. یک طرح جامع با استفاده از کارتهای هوشمند ، یا کارتهای هوشمند بعلاوه کارت های بیومتريکی زمانی به موفقیت می رسد که مایکروسافت آنرا استاندارد خودش نکند یا آنرا انحصاری نکند و يا به هر شکل ديگري آن را به تملک خود در نیاورد.
اگر ما بخواهیم طرح های بیشتری برای کار داشته باشیم آنگاه این مسئله باید بصورت یک طرح باز (open) باشد و باز بودن آن این امکان را به توسعه دهندگان مي دهد تا بدون داشتن ترس از مجوز یا حق امتیاز روی موضوع کار کنند. البته باز من نمی توانم بگویم امیدوارم!!! چون امروز حرص و طمع سایه ای را بر روی وجدان شرکتهای فعال در زمینه IT انداحته است كه هيچ چيز قابل پيش بيني نيست. اگر نظر مرا بخواهید من می گویم بزودی بهتر می شود . شما چه می گویید؟
