راه جدید برای جلوگیری از سرقت کلمه عبور

در حملات فیشینگ، مجرمان در سایت های تقلبی شبیه سایت های واقعی در کمین افراد هستند تا آنها را ترغیب کنند که اطلاعات خود را با جزئیات در آن وارد کنند که این اطلاعات دربرگیرنده اطلاعات شخصی و اقتصادی کاربران است.

دانشمندان علوم رایانه ای دانشگاه «رویال هالووی» لندن اظهار کردند که سیستمی به نام «Uni-IDM» اختراع کرده اند که می تواند به کاربران اینترنتی این امکان را بدهد که کارت های هویت الکترونیکی برای هر سایتی که به آن دسترسی دارند تهیه کنند تا از حملات سایبر فیشینگ و سرقت آنلاین کلمه عبور جلوگیری شود.

فیشینگ ‏ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی از طریق جعل یک وب‌سایت یا آدرس ایمیل  گفته می‌ شود.

شبکه‌ های اجتماعی و وب‌ سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.

علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

این کارت های هویت مجازی به صورت مخفیانه ذخیره و موج می شود که کاربر وقتی که می خواهد وارد سایت شود به سادگی روی این کارتها کلیک کند و از این حقیقت آگاه است که اطلاعاتی که ارسال کرده به وب سایت اصلی ارسال می شود.

«کریس میتچل» از گروه امنیت اطلاعات این دانشگاه گفت: ما مدتهاست که می دانیم سیستم نام کاربری و کلمه عبور بسیار دردسرساز و ناامن است که این امر برای بسیاری از سایت های بزرگ دردسر تولید کرده است. سایت های بسیاری با استفاده از همین نام کاربری و کلمه عبور هک شده اند.

وی افزود: به رغم تمام این معضلات داشتن نام کاربری و کلمه عبور فناوری غالب است، درحالی که شرکتهای بزرگ می توانند از روشهای بهتر و امن تری استفاده کنند.

این محقق اظهار کرد: سیستم «Uni-IDM» به عنوان راه حل برای افرادی طراحی شده که نیاز به خدمات آنلاین برای پرداخت مالیات، قبض ها و خریدهای اینترنتی دارند اما در استفاده از اینترنت کم تجربه هستند.

میتچل ابراز امیدواری کرد که این فناوری بتواند عاملی برای عرضه فناوری های پیچیده تر در راستای حمایت از کاربران اینترنتی باشد.(مهر)