كلمات المرور ربما تصبح من الماضي
كلمات المرور ربما تصبح من الماضي… كشف فريق علمي ياباني عن تقنية تعمل من خلال تشوية أو تشفير الصور لإضافة المزيد من الحماية الأمنية عبر الإنترنت لتكون بديلة عن كلمات المرور الشائعة الاستخدام القائمة على النصوص والأرقام.
وطور فريق بحثي من كلية الهندسة ونظم المعلومات في جامعة “تسوكوبا” في اليابان طريقة مصادقة رسومية محسّنة مزودة بفلاتر، حيث يعمل النظام عن طريق إنشاء إصدارات مشوهة من الصور الرئيسية، أثناء كل تسجيل دخول للصفحات الشخصية عبر الإنترنت، وذلك عن طريق تطبيق عدة فلاتر لمعالجة الصورة.
ويمكن أن تؤدي هذا التقنية إلى تحسينات كبيرة في أمن الإنترنت، حيث يعمل نظامها الأساسي عن طريق إنشاء إصدارات مشوهة من الصور الرئيسية، أثناء كل تسجيل دخول للصفحات الشخصية عبر الإنترنت، وذلك عن طريق تطبيق فلاتر معالجة الصورة.
وعلى الرغم من أن كلمات المرور النصية هي الدعامة الأساسية للحياة الحديثة على الإنترنت، إلا أنها تمثل نقطة ضعف رئيسية في الإنترنت العالمي، لتذكرها، غالبا ما يختار الأشخاص كلمات مرور بسيطة للغاية، ويمكن اختراقها بسهولة من قبل قراصنة الإنترنت.
ولذلك، تتمثل أحد الحلول المقترحة في استخدام مجموعة من الصور تسمى “key images”، بدلا من كلمات المرور التي يتم إنشائها بشكل عشوائي لتسجيل الدخول، ويختار المستخدم صور مفتاحه السري من مجموعة من الصور.
وكشف الباحثون في جامعة تسوكوبا، أن التقنية الجديدة تهدف لمساعدة المستخدمين في جعل المصادقة الرسومية أكثر مقاومة للثغرات الأمنية التي تستهدف كلمات المرور، الذي من شأنه أن يؤدي إلى تحسينات كبيرة في تأمين مواقع الويب، حيث أن تقنيات سابقة تشويه الصو لا يمكنها منع تعرض المستخدمين لهجمات التقاط الشاشة، لأن الصور الأساسية في هذه التقنيات هي نفسها في كل مرة.
وأوضح فريق جامعة تسوكوبا، أن تقنية “تقدير صورك المشوهة القابلة للتشفير” (EYEDi) تعمل على إنشاء إصدارات مشوهة من الصور الرئيسية، أثناء كل تسجيل دخول عن طريق تطبيق عدة مرشحات لمعالجة الصور لتأمين الصفحات الشخصية عبر الإنترنت، وذلك بشكل مختلف في كل مرة، مما يجعل النظام أكثر أمانا ضد هجمات اختراق كلمات المرور.
وقالت الباحثة كييتشي زيمبو المؤلفة الرئيسة في الدراسة، إن “التقنية الجديدة سهلة الاستخدام؛ وذلك لأن البشر بارعون جدًا في التعرف على السمات البارزة للصور الرئيسية التي يختارونها، وحتى مع تطبيق فلاتر التشويه العشوائية”.
التقنية الجديدة سهلة الاستخدام
وأضافت “يختار المستخدم 5 صور رئيسية، وعند تسجيل الدخول إلى صفحته الشخصية عبر الإنترنت، يتم عرض شبكة من الصور بحجم 5 سم × 5 سم، ثم يتم اقتصاص الصور الرئيسية وتحريف شكلها بشكل عشوائي باستخدام فلتر مختلف في كل مرة”.
وأفادت زيمبو، بأن نهج “الصور الرئيسية آمن نسبيا وسهل التذكر، إلا أنه عرضة للقرصنة من خلال ما يسمى بعمليات الهجمات فوق الكتف، التي يستطيع من خلالها المخترق سرقة كلمات المرور عن طريق النظر من فوق كتف الضحية وهو يتصفح جهازه الكمبيوتر”.
واختبر الباحثون النظام على 20 مستخدم في عملية تحاكي تعرضهم لـ300 محاولة هجوم قرصنة من خلال لقطة الشاشة، وذلك باستخدام كاميرا ترصدهم من فوق أكتافهم، وكانت النتيجة أن تقنية EYEDi منعت القرصنة بشكل أفضل من تقنيات الصور السابقة.
يُذكر أن كلمات المرور النصية تعتبر الطريقة الأساسية للحماية الأمنية عبر الإنترنت، ورغم ذلك يختار معظم المستخدمين كلمات مرور بسيطة للغاية لتذكرها بسهولة؛ مما يجعلهم عرضة للاختراق.
وكانت حلول سابقة قد اقترحت بدلا من ذلك، تسجيل الدخول باستخدام مجموعة من الصور، حيث يختار المستخدم صورة مفتاحه السري من مجموعة من الصور الرئيسية لتسجيل الدخول.
وبين الفريق البحثي، أن تقنيات سابقة اقترحت تشويه الصور، لكن هذه الأساليب لا يمكنها منع تعرض المستخدمين لهجمات التقاط الشاشة؛ لأن الصور الأساسية في هذه التقنيات هي نفسها في كل مرة.