ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

درست است که پیشینیانِ ما کامپیوتر نداشته‌اند؛ اما یقیناً چیزهایی در مورد امنیت کودکان می‌دانستند. در خبر قبلی خود برای توضیح حملات مرد میانی، دست‌دهی[1] و فیشینگ داستان شنل قرمزی را مثال زدیم و اکنون در این مقاله سعی داریم به موضوع احراز هویت دو عاملی (FA 2) و امنیت بیومتریک بپردازیم. این بار برای توضیح مطالب خود از داستان گرگ و بزبز قندی کمک گرفته‌ایم. پس همراهمان باشید.


گرگ و بزبز قندی
مفهوم احراز هویت در  داستان گرگ و بزبز قندی آشکارا به تصویر کشیده شده است. برای آن دسته از کسانی که با این متل ناآشنا هستند باید بگوییم که در این داستان، خانواده‌ای هشت نفره داریم: یک بز مادر و هفت بزغاله‌اش. وقتی مادر بیرون می‌رود تا برای بزغاله‌های خود غذا تهیه کند به آن‌ها می‌گوید در را روی هیچکس باز نکنند تا او بیاید، چون ممکن است آقا گرگه همین حوالی باشد و بخواهد آن‌ها را یک لقمه‌ی چپ کند. مادر بهبزغاله‌های خود یاد می‌دهد که فرق بین صدای مادر خود و گرگ را بدانند و البته رنگ دست‌ها. مادر خانه را ترک می‌کند و گرگ شروع می‌کند به زدن در خانه. او صدایش را عوض می‌کند تا بزغاله‌ها فکر کنند مادرشان است اما آن‌ها متوجه می‌شوند. بار دیگر بزغاله‌ها یادشان می‌آید که از زیر در، دست‌های او را وارسی کنند و آنجاست که می‌بینند یک جفت دست پشمالوی سیاه آن بیرون در کمینشان است. حالا گرگ دوباره از سوی بزغاله‌ها رد شد است. این بار گرگ دست‌های خود را آردی می‌کند تا شبیه به دستان سفید مادرشان شود. در آخر، بزغاله‌ها گول گرگ را می‌خورند و توسطش بلعیده می‌شوند. ویدیوی زیر گویای کل این داستان است:
اکنون، مجرمان سایبری قصد خوردن قربانیان خود را ندارند؛ پس تمرکزمان را می‌گذاریم روی آن بخش داستان که گرگ می‌خواهد وارد خانه شود. بیایید نگاهی دقیق‌تر به این قسمتِ متل بیاندازیم.
•    بزِ مادر بعد از اینکه به بزغاله‌هایش هشدار می‌دهد در را روی غریبه‌ها باز نکنند روانه‌ی جنگل می‌شود.
•    گرگ به خانه‌ی آن‌ها نزدیک می‌شود و خودش را جای مادر بزغاله‌ها معرفی می‌کند. بزغاله‌ها متوجه می‌شوند که این صدا صدای مادرشان نیست برای همین در را روی گرگ باز نمی‌کنند.
این است نمودِ یک احراز هویت بیومتریک. هرچند گرگ عبارت عبور (اسم‌شب) را یاد گرفت و اما بلد بودن اسم شب برایش کافی نبود. در این مورد، برای اینکه گرگ بتواند وارد خانه‌ی بزغاله‌ها شود، کاربر باید اعتبار فرد را تأیید کند (عامل دوم).
•    گرگ می‌رود و صدایش را کمی نازک می‌کند (البته در روایت‌های مختلف ترفند گرگ هم تغییر می‌کند) و بعد از این کار به طور موفقیت‌آمیزی بخش تشخیص صدا را دور می‌زند؛ اما باز هم بزغاله‌ها به دستانش و رنگ آن‌ها ایراد می‌گیرند و به همین علت نمی‌گذارند او وارد خانه شود.
به بیانی دیگر، همینکه رمزعبور را بدانی کافی نیست، بلکه باید عامل بیومتریک دیگری را نیز رد کنی: حتی اگر فردی بخواهد صدای صاحبخانه را هم درآورد باز باید یک ویژگی‌ دیگر هم داشته باشد تا خیال اهل خانه بابت صدور مجوز ورود او راحت شود.
•    گرگ پنجه‌هایش را آردی کرده و این بار قصد ورود می‌کند (الحق که موفق هم می‌شود).
این مثال خوبیست از ترفند هکرها که سعی دارند احراز هویت‌های چندعاملی را دور بزنند. در اینجا داده‌های بیومتریکِ صدا و پنجه جعلی بودند. چنین سناریوهایی کاملاً واقعیت دارند و اسکمرها در جهان واقعی از چنین ترفندهایی به کرات استفاده می‌کنند. داستان بزبزقندی نه تنها بچه‌ها را با مقوله‌ی امنیت کودکان آشنا می‌سازد که همچنین نشان می‌دهد امنیت بیومتریک آنقدرها هم که جلوه می‌کند قابل‌اعتماد و مطمئن نیست.
داستان‌های امنیت سایبری برای کودکان
همانطور که مستحضر هستید، افسانه‌های قومی محلی می‌توانند کتابچه راهنمای خوبی برای کودکان باشند. فقط کافیست برای توضیح مفاهیم به مصداق‌های درست و بجا اشاره کنید تا تأثیرش را روی کودکان ببینید. شنل قرمزی و بزبز قندی درس‌های آموزنده‌ای در مورد ترفندهای مخرب و روش‌های دفاع از خود در جهان دیجیتال می‌دهند که می‌توان آن را به هر کودکی آموخت و گوشزد کرد.
 
[1] در هر اتصال رایانه‌ای مقداری بار اضافی وجود دارد که در اصطلاح دست‌دهی (handshaking) نامیده می‌شود و بدین معنی است که مودم از کامپیوتر سرور سؤال می‌کند، آیا داده‌ها را دریافت کرده‌است و سرور پاسخ مثبت یا منفی می‌دهد.
 
منبع: کسپرسکی آنلاین

لینک ویدیو در آپارات:
<div id="40449435694"><script type="text/JavaScript" src="https://www.aparat.com/embed/GqZE2?data[rnddiv]=40449435694&data[responsive]=yes"></script></div>

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

  • ۹۸/۰۷/۰۲

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">