کلیدهای امنیتی جدید و رمزهای یک دقیقه ای
Posted by علیرضا نگهداری (ali) on Jul 11 2009
امنيت >>

کلیدهای امنیتی جدید و رمزهای یک دقیقه ای

نمونه ای از کلید های الکترونیک رمز عبور

دو شرکت بزرگ تولید کننده محصولات امنیتی اینترنتی، در ژانویه سال 2005 گونه های جدید سیستم های "شناسه عبور" خود را ارائه کردند. این سیستم ها از نسخه های قبلی که معمولا" در دسته کلید کاربر قرار گرفته می شد کوچکتر بوده و به آسانی با اتصال به پورت USB قابلیت کنترل شناسه های عبوری کاربر در نرم افزارهای مختلف را دارا است.

از سالها پیش با ارائه این سیستم ها دیگر استفاده از روشهای سنتی username و password برای شناسایی کاربران برای دسترسی به سرویسهای اطلاعاتی، سخت افزارها و ... در اینترنت و شبکه های محلی بتدریج کمرنگتر شد. در گونه های اولیه از این سیستم ها، شرکت های متخصص در امنیت اطلاعات با ارائه محصولات کوچکی همانند آنچه که در شکل اول مشاهده می کنید، دستگاه سخت افزاری کوچکی را ساختند که با کمک آن شما می توانید برای کاربران خود رمزعبوری کاملا" متغییر تهیه کنید، بگونه ای که کاربر بدون داشتن این سخت افزار عملا" نمی تواند به سیستم مورد نظر login نماید.

روش کار بر اساس الگوریتم های پیچیده ریاضی و هماهنگی میان کلید الکترونیک با سروی است که تصدیق هویت شما را بعهده دارد است. کلید در هر بازه زمانی - مثلا" یک دقیقه - یک رمز عبوری برای شناسه شما تولید می کند و از طرف دیگر سرور با آگاهی از اینکه در این لحظه تنها چه رمزی را می تواند از شما بپذیرد، فقط رمز ارائه شده از کلید را قبول می کند.

دقت کنید که کلید و سرور تشخیص هویت قبلا" از لحاظ زمانی با یکدیگر همآهنگ شده اند و در صورت ایجاد اختلاف میان ساعت دو دستگاه، پس از هر بار ورود به سیتسم سرور خود را از لحاظ زمانی با کلید هماهنگ می کند و نیز در صورت لزوم از کاربر می خواهد که رمز بعدی - که حداکثریک دقیقه بعد توسط کلید اعلام خواهد شد - را به سیستم وارد کند. تحت این شرایط سرور مطمئن می شود که شخصی که تمایل به ورود به سیستم را دارد، کیلد مخصوص را در دست داشته و نمی خواهد بصورت دزدی وارد شود.

نمونه جدید کلید های الکترونیک برای پورت USB

همانطور که مشاهده می کنید در این سیستم شما حتی با مشاهده کردن کلید و حفظ کردن یک کد رمز نمی توان بعدا" در موقعیت مناسب از آن استفاده کرد چرا که رمزی که در هر لحظه مشاهده می شود فقط حد اکثر یک دقیقه اعتبار دارد و پس از آن دیگر قابل استفاده نخواهد بود. لازم به ذکر است که سرور تصدیق کننده هویت می تواند از ترکیب این رمز با رمز شخصی کاربر استفاده کند. به این ترتیب با گم شدن کلید، شخص یابنده باز نمی تواند از آن برای سوء استفاده، بهربرداری نماید.

گونه های جدید چه امتیازی دارند؟
در نسخه های جدید از این سخت افزارها، امکان اتصال آنها به پورتهای USB فراهم آمده است و علاوه بر آن دستگاه های جدید از لحاظ حجمی حدود 35 درصد کوچکتر از گونه های قبلی ساخته شده اند. داخل این دستگاه های کوچک یک میکروکنترلر کوچک قرار دارد که به آن امکان می دهد تا هفت شناسه و سه جفت username/password مختلف را مدیرت نماید.

برخی از انواع این دستگاههای مشخص کننده هویت دارای 128 یا 256 مگابایت حافظه امن هستند و امکاناتی نظیر نگهداری کدهای رمز یکبار مصرف، کلید های خصوصی، کاربری ای شبیه به کارتهای اعتباری و ... را نیز به مصرف کننده می دهند.

جالب است بدانید که مقامات یکی از این شرکتهای سازنده کدهای رمز اعلام کرده اند که در سه ماه آخر سال 2004 توانسته اند بیش از 20 میلیون از این دستگاه های "شناسه عبور" را بفروش برسانند. همچنین گزارشها و آمارهای بدست آمده نشان می دهد که در سال 2003 حدود 35 درصد از کاربران حرفه ای اینترنت بیان داشته بودند که از

username/password بعنوان یک روش نا امن برای دسترسی به اطلاعات استفاده نمی کنند، حال آنکه در سال 2005 تعداد این افراد به حدود 53 درصد رسیده است.

سایت منبع : http://www.ipnetsecurity.com

Last changed: Jul 11 2009 at 4:06 PM

Back