3D Password چیست؟
توسط Ali Raghimi
در این مقاله راجع به ۳D Password همراه شما عزیزان خواهیم بود.
رمز عبور ایده آل برای رسیدن به هدف خود یعنی ارائه حداکثر امنیت، باید حداکثر آنتروپی را داشته باشد. با افزایش طول و تصادفی سازی توالی، امنیت نیز افزایش می یابد (یان، و همکاران، ۲۰۰۴).
و بدین ترتیب: عصر XvbU#%t13p0 متولد شد…
در حالی که رمزهای عبور برای مدتی مفید بودند و هنوز توسط هر شرکت تجاری در سراسر جهان استفاده می شود، Yan و همکاران ممکن است یک جزئیات مهم را نادیده گرفته باشد، که ما انسان هستیم.
احراز هویت کلاسیک
سه رویکرد اساسی برای احراز هویت وجود دارد. این رویکردها ممکن است در گروه های ۱، ۲ یا ۳ (یعنی ۲FA، ۳FA) بسته به سطح امنیت مورد نیاز اعمال شوند.
۱. چیزی که شما می دانید. (مانند رمز عبور یا "رمز عبور سه بعدی".)
۲. چیزی که دارید. (مانند کلید سخت افزاری)
۳. چیزی که شما هستید. (اثر انگشت و ...)
برای این مقاله، ما بر روی پارادایم احراز هویت "چیزی که می دانید" تمرکز خواهیم کرد، زیرا به دلیل سطوح بالای امنیت، قابلیت استقرار و قابلیت استفاده در مقایسه با سایر روش ها، عملی ترین گزینه برای جایگزینی رمز عبور است. با توجه به کارشناسانی که نوشتند، "جستجوی جایگزینی رمزهای عبور: چارچوبی برای ارزیابی مقایسه ای طرح های احراز هویت وب" (Bonneau, et al. 2012).
رمزهای عبور باید به یاد ماندنی باشند تا مفید باشند. رمزهای عبور ما به اندازه توانایی ما در به خاطر سپردن آنها قوی است. هنگام به خاطر سپردن دنباله ها، انسان ها از نظر زمانی محدود هستند و تنها می توانند به طور متوسط هفت شخصیت را در یک زمان به خاطر بسپارند (میلر، ۱۹۵۷). طبق NIST Special Publication 800-63، ۷ کاراکتر از صفحه کلید شما را به سطح قابل قبولی از امنیت نزدیک نمی کند.
اینجا جایی است که متخصص IT معمولی شما با یک طعنه معتبر درباره رمزهای عبور تصادفی تولید شده بیش از حد آنتروپیک و غیرقابل شکست تا چندین سال صحبت می کند. طبق معمول، آنها از نظر فنی درست هستند ... و طبق معمول، یک قطعه از پازل گم شده است. گذرواژههای تولید شده بهطور تصادفی با توجه به قدرت آنتروپیک گزینه مناسبی هستند (نگاه کنید به انتشارات ویژه NIST 800-63، جدول A.1)، اما انسانها به سادگی نمیتوانند آنها را به خاطر بسپارند. همانطور که توسط یان و همکاران، ۲۰۰۴ نشان داده شد، کاربرانی که یک رمز عبور کاملاً تصادفی به آنها اختصاص داده شده است، به طور قابل اعتمادی یک نسخه کاغذی از رمز عبور را هفتهها پس از یادگیری اولیه حمل میکنند که توانایی محدودی در به خاطر سپردن دنبالههایی از این نوع را نشان میدهد.
بنابراین CRUX رمزهای عبور الفبایی ... به طور کلی، یک رابطه معکوس بین قدرت رمز عبور و به خاطر سپردن وجود دارد (یان، و همکاران، ۲۰۰۴).
احراز هویت سه بعدی
بنابراین، ما میدانیم که امنیت مبتنی بر «چیزی که میدانی» بسیار قابل اجرا و راحت است، اما این امنیت به دلیل توانایی محدود ما برای به خاطر سپردن اسرار پیچیدهتر و پیچیدهتر محدود شده است. اگر فقط می توانستیم راه دیگری برای این کار پیدا کنیم. روشی که هنوز تمام معیارهای احراز هویت "چیزی که می دانید" را برآورده می کند، در عین حال ما را به عنوان انسان منعکس می کند. اسپویلر: ما می توانیم! به جای شروع با رایانه و ارائه راه حلی جانی در محل برای احراز هویت که به مشکل ۵۸ ساله دیگری تبدیل می شود (به طور جدی، ۱۹۶۱)، این بار با انسان ها شروع می کنیم.
حافظه انسان به طور شناختی با رمزگذاری اطلاعات به روشهای قابل تشخیص قبلی عمل میکند، معمولاً توالیها را به قطعات آشنا در فرآیندی به نام تکهکردن تقسیم میکند (میلر، ۱۹۵۷). علاوه بر این، انسان ها در به خاطر سپردن اطلاعاتی که می توانند به صورت اضافی رمزگذاری شوند، بسیار بهتر هستند (Paivio، ۱۹۸۳). انواع تحقیقات به طور کلی از این ایده حمایت می کنند که حافظه انسان به اندازه کافی "تکه تکه" یا "کدگذاری اضافی" است، زمانی که اطلاعات به صورت بصری به جای الفبایی معرفی می شوند. در حالی که قبلا تصور می شد بسیاری از خاطرات طولانی مدت فقط شامل اصل شی هستند، اکنون مشخص شده است که بازنمایی بصری نسبتاً دقیق از اشیاء در صحنه ها را می توان در مدت زمان طولانی ذخیره کرد. به عنوان مثال، آزمودنی ها می توانند بین اشیاء مشابه حتی پس از مطالعه ۴۰۰ شی دیگر بین یادگیری اولیه و آزمون تمایز قائل شوند (هولینگورث، ۲۰۰۴).
این موضوع از این ایده پشتیبانی میکند که انسانها میتوانند اطلاعات بصری بسیار دقیق در مورد اشیاء را به خاطر بسپارند، برخلاف مشکلاتی که قبلاً در مورد توالیهای الفبایی ذکر شد. علاوه بر این، در حالی که تصاویر کامل با دقت ۹۸ درصد پس از یک تاخیر دو ساعته تشخیص داده می شوند، سوژه ها دقت قابل توجهی کمتری را با کلمات و جملات تجربه می کنند (شپرد، ۱۹۶۸).
این تسلط بصری به طور خاص به رمزهای عبور مربوط می شود و افزودن بعد سوم به هر محیط گرافیکی تنها آنتروپی و فضای رمز عبور احتمالی آن را چند برابر می کند و امنیت را بیشتر می کند. هنگامی که با محیط های گرافیکی یا دو بعدی مقایسه می شود، یک محیط سه بعدی همچنین منجر به بهبود قابل توجهی در عملکرد حافظه فضایی می شود (تواناتی و لیند، ۲۰۰۱). محیط سه بعدی اساساً یک قصر حافظه مجازی برای کاربران ایجاد می کند که نشان داده شده است به همان اندازه یک قصر حافظه سنتی مؤثر است (نگاه کنید به "Moonwalking with Einstein", Foer, 2011) تکنیک های یادگیری (Legge, et al., 2012).
به طور خلاصه، یک قصر حافظه که به منظور احراز هویت مجازی ساخته شده است، با تسهیل رمزگذاری حافظه اضافی، تکهشدن، و سایر مزایای مرتبط با تکنیکهای قصر حافظه برای کاربران در حال پرواز، از استعدادهای طبیعی حافظه ما استفاده میکند.
و اکنون، بدون بحث بیشتر، پاسخ کوتاه به این سوال:
رمز عبور سه بعدی یک راز حفظ شده مبتنی بر یادآوری سه بعدی و بصری است که احراز هویت مبتنی بر «چیزی که میدانید» آسانتر برای به خاطر سپردن، تشویق کاربر به انطباق و امنیت بسیار بیشتر در مقایسه با گذرواژهها است.
Mindpass در حال حاضر این پتنت ساده و قابل اجرا را برای احراز هویت سه بعدی برای مشاغل و شرکت ها ارائه می دهد تا از وب سایت ها، پورتال های اینترانت، برنامه ها و دایرکتوری ها محافظت کند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402