فناوری ابداعی مکآفی به راحتی دستگاهها را قفل کرده و دوباره باز میکند
به نظر میرسد، دوران فرمانروایی گذرواژهها به پایان رسیده است و این فناوری امنیتی روزهای پایانی عمر خود را سپری میکند.
کمتر کاربری را پیدا میکنید که با چهره سرشناس دنیای امنیت جان مکآفی آشنایی نداشته باشد. جان مکآفی به تازگی از نوآوری جدیدی در ارتباط با حذف گذرواژهها رونمایی کرده است. جان مکآفی بر این باور است که اختراع او میخ تابوت ترکیب سنتی گذرواژهها و نام کاربری را به صدا در آورده است. نوآوری ارائه شده از سوی مکآفی ساده و ایمن به نظر میرسد، بهطوری که راهکار ابداعی او را میتوان پاسخی برای حل مشکل گذرواژهها در نظر گرفت. فناوری ابداع شده توسط مکآفی ترکیبی از نام کاربری و گذرواژه سنتی است. این فناوری سختافزاری جدید EveryKey نام دارد.
EveryKey در اصل یک دانگل بلوتوث است. دانگلی که حمل آن برای کاربران به سادگی امکانپذیر است. دانگل فوق به کاربر این توانایی را میدهد تا با استفاده از آن به دستگاههایی که از طریق گذرواژهها محافظت میشوند دسترسی داشته باشد. در نتیجه اسمارتفونها، لپتاپها، کامپیوترهای شخصی و ابزارهای دیگر از جمله مشتریان این فناوری جدید به شمار میروند. جالب آنکه این فناوری به کاربر اجازه میدهد تا به سایتهای مورد نظر خود لاگین کرده و حتی با استفاده از آن درب جلوی خانه یا ماشین خود را باز کند. زمانی که EveryKey را در دست خود نگه میدارید و به دستگاهی نزدیک میشوید، EveryKey بهطور خودکار قفل سختافزاری را باز میکند. زمانی که از دستگاه مورد نظر دور میشوید و دستگاه از شعاع کاری everyKey دور میشود، سختافزار بهطور خودکار قفل میشود.
قفلی امنیتی که از راه دور غیر فعال میشود
این ایده به لحاظ امنیتی قطعا جالب توجه به نظر میرسد، اما این ویژگی با تمامی قابلیتها و امتیازاتی که دارد چه مخاطرات امنیتی را در دل خود نهفته است؟ شاید اصلیترین مشکلی که در این ارتباط وجود دارد به فقدان آن باز میگردد. اگر EveryKey گم شود چه اتفاقی رخ خواهد داد؟ بهتر است نگران نباشید به دلیل اینکه مکآفی برای این مشکل راه حلی ابداع کرده است. اگر everyKey را گم کردید این توانایی را دارید تا از راه دور آنرا غیر فعال کنید. ( برای این منظور میتوانید به مکآفی اطلاع داده یا خود به صورت آنلاین EveryKey را غیر فعال کنید.) علاوه بر این، گذرواژهها بهطور فیزیکی روی خود EveryKey ذخیرهسازی نمیشوند، بلکه به شکلی رمزنگاری شده روی دستگاه مربوطه قرار میگیرند. زمانی که everyKey دادهها را برای شناسایی خودش و باز کردن دستگاه انتقال میدهد، از الگوریتم رمزنگاری 128 بیتی AES و همچنین از یک سیستم پیشگیری از استراق سمع که توسط هکرها برای شناسایی یک پیام و بازپخش مجدد آن برای کرک کردن یک قطعه سختافزاری استفاده میکنند بهره میبرد.
هر زمان EveryKey یک پیام رمزنگاری شده مبتنی بر BlueThooth 4.0 را ارسال میکند، این پیام متفاوت از پیام قبلی خواهد بود. همین موضوع مانع از آن میشود که هکرها توانایی شنود یک پیام و باز ارسال مجدد آنرا داشته باشند. به دلیل اینکه هر پیام به صورت رمزنگاری شده ارسال میشود، در نتیجه هیچ راهی برای استخراج پیام قبلی وجود نخواهد داشت. نکته دیگری که امنیت این گجت را افزایش میدهد به شبه تصادفی بودن و غیرقطعی بودن ارسال پیام باز میگردد. گجت طراحی شده توسط مکآفی از ماه مارس به قیمت 128 دلار در اختیار مصرف کنندگان قرار خواهد گرفت.
