@z3nch4nذن چان
به Infosec & Biohacking علاقه مند هستید. حرفه ای معمار امنیت. عاشق خواندن و دویدن است.
“با رمز عبور خود مانند مسواک خود رفتار کنید. اجازه ندهید شخص دیگری از آن استفاده کند و هر شش ماه یک مورد جدید تهیه کنید. ” – کلیفورد استول
ما از کلیدها برای باز کردن قفل درها و استفاده از قفل برای محافظت از خصوصیات شخصی خود استفاده می کنیم. در دنیای دیجیتال نیز ما همین کار را می کنیم. در حالی که کلیدها “اشکال” زیادی دارند ، اما رایج ترین آنها همچنان رمز عبور است.
گذرواژه ها سالها به عنوان پایه تأیید اعتبار مورد استفاده قرار گرفته اند. در حالی که گذرواژه ها هنوز قسمت عمده ای از فضای سایبری ما هستند ، بیش از یک دهه است که در حال کاهش هستند. اما سرانجام ، با زمانی روبرو خواهیم شد که رمز ورود دیگر اثبات خود دیجیتالی ما نیست.
اصولاً استفاده از رمز عبور برای دسترسی به سیستم روشی برای احراز هویت است. مطابق با (ISC) ² CBK | مجموعه مشترک دانش – ISC2 ، احراز هویت زمانی است که کاربر برای اثبات هویت اعتبارنامه ای به سیستم ارائه می دهد. عامل احراز هویت می تواند از انواع زیر باشد:
- چیزی که تو هستی
- چیزی که دارید
- چیزی که شما می دانید
استفاده از رمز عبور نمونه ای از آن است چیزی که شما می دانید. این است مکانیسم داشتن یک عامل احراز هویت. یک سیستم به یک راز متکی است که کاربران ورود به سیستم باید آن را بخاطر بسپارند و برای اثبات هویت خود نمایش دهند. این مورد ممکن است …