امنیت سایبری به زبان افسانه: بزبز قندی و احراز هویت چندعاملی
درست است که پیشینیانِ ما کامپیوتر نداشتهاند؛ اما یقیناً چیزهایی در مورد امنیت کودکان میدانستند. در خبر قبلی خود برای توضیح حملات مرد میانی، دستدهی[1] و فیشینگ داستان شنل قرمزی را مثال زدیم و اکنون در این مقاله سعی داریم به موضوع احراز هویت دو عاملی (FA 2) و امنیت بیومتریک بپردازیم. این بار برای توضیح مطالب خود از داستان گرگ و بزبز قندی کمک گرفتهایم. پس همراهمان باشید.
گرگ و بزبز قندی
مفهوم احراز هویت در داستان گرگ و بزبز قندی آشکارا به تصویر کشیده شده است. برای آن دسته از کسانی که با این متل ناآشنا هستند باید بگوییم که در این داستان، خانوادهای هشت نفره داریم: یک بز مادر و هفت بزغالهاش. وقتی مادر بیرون میرود تا برای بزغالههای خود غذا تهیه کند به آنها میگوید در را روی هیچکس باز نکنند تا او بیاید، چون ممکن است آقا گرگه همین حوالی باشد و بخواهد آنها را یک لقمهی چپ کند. مادر بهبزغالههای خود یاد میدهد که فرق بین صدای مادر خود و گرگ را بدانند و البته رنگ دستها. مادر خانه را ترک میکند و گرگ شروع میکند به زدن در خانه. او صدایش را عوض میکند تا بزغالهها فکر کنند مادرشان است اما آنها متوجه میشوند. بار دیگر بزغالهها یادشان میآید که از زیر در، دستهای او را وارسی کنند و آنجاست که میبینند یک جفت دست پشمالوی سیاه آن بیرون در کمینشان است. حالا گرگ دوباره از سوی بزغالهها رد شد است. این بار گرگ دستهای خود را آردی میکند تا شبیه به دستان سفید مادرشان شود. در آخر، بزغالهها گول گرگ را میخورند و توسطش بلعیده میشوند. ویدیوی زیر گویای کل این داستان است:
اکنون، مجرمان سایبری قصد خوردن قربانیان خود را ندارند؛ پس تمرکزمان را میگذاریم روی آن بخش داستان که گرگ میخواهد وارد خانه شود. بیایید نگاهی دقیقتر به این قسمتِ متل بیاندازیم.
• بزِ مادر بعد از اینکه به بزغالههایش هشدار میدهد در را روی غریبهها باز نکنند روانهی جنگل میشود.
• گرگ به خانهی آنها نزدیک میشود و خودش را جای مادر بزغالهها معرفی میکند. بزغالهها متوجه میشوند که این صدا صدای مادرشان نیست برای همین در را روی گرگ باز نمیکنند.
این است نمودِ یک احراز هویت بیومتریک. هرچند گرگ عبارت عبور (اسمشب) را یاد گرفت و اما بلد بودن اسم شب برایش کافی نبود. در این مورد، برای اینکه گرگ بتواند وارد خانهی بزغالهها شود، کاربر باید اعتبار فرد را تأیید کند (عامل دوم).
• گرگ میرود و صدایش را کمی نازک میکند (البته در روایتهای مختلف ترفند گرگ هم تغییر میکند) و بعد از این کار به طور موفقیتآمیزی بخش تشخیص صدا را دور میزند؛ اما باز هم بزغالهها به دستانش و رنگ آنها ایراد میگیرند و به همین علت نمیگذارند او وارد خانه شود.
به بیانی دیگر، همینکه رمزعبور را بدانی کافی نیست، بلکه باید عامل بیومتریک دیگری را نیز رد کنی: حتی اگر فردی بخواهد صدای صاحبخانه را هم درآورد باز باید یک ویژگی دیگر هم داشته باشد تا خیال اهل خانه بابت صدور مجوز ورود او راحت شود.
• گرگ پنجههایش را آردی کرده و این بار قصد ورود میکند (الحق که موفق هم میشود).
این مثال خوبیست از ترفند هکرها که سعی دارند احراز هویتهای چندعاملی را دور بزنند. در اینجا دادههای بیومتریکِ صدا و پنجه جعلی بودند. چنین سناریوهایی کاملاً واقعیت دارند و اسکمرها در جهان واقعی از چنین ترفندهایی به کرات استفاده میکنند. داستان بزبزقندی نه تنها بچهها را با مقولهی امنیت کودکان آشنا میسازد که همچنین نشان میدهد امنیت بیومتریک آنقدرها هم که جلوه میکند قابلاعتماد و مطمئن نیست.
داستانهای امنیت سایبری برای کودکان
همانطور که مستحضر هستید، افسانههای قومی محلی میتوانند کتابچه راهنمای خوبی برای کودکان باشند. فقط کافیست برای توضیح مفاهیم به مصداقهای درست و بجا اشاره کنید تا تأثیرش را روی کودکان ببینید. شنل قرمزی و بزبز قندی درسهای آموزندهای در مورد ترفندهای مخرب و روشهای دفاع از خود در جهان دیجیتال میدهند که میتوان آن را به هر کودکی آموخت و گوشزد کرد.
[1] در هر اتصال رایانهای مقداری بار اضافی وجود دارد که در اصطلاح دستدهی (handshaking) نامیده میشود و بدین معنی است که مودم از کامپیوتر سرور سؤال میکند، آیا دادهها را دریافت کردهاست و سرور پاسخ مثبت یا منفی میدهد.
منبع: کسپرسکی آنلاین
لینک ویدیو در آپارات:
<div id="40449435694"><script type="text/JavaScript" src="https://www.aparat.com/embed/GqZE2?data[rnddiv]=40449435694&data[responsive]=yes"></script></div>
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)
- ۹۸/۰۷/۰۲