قمة أمن تقنية المعلومات في لندن
انتهاء عصر كلمات السر !!
|
* القاهرة - مكتب الجزيرة -عاطف عوض:
قال آنت آلان خبير التقنية في معهد جارتنر للأبحاث في كلمته أمام قمة أمن تقنية المعلومات التي استضافتها العاصمة البريطانية لندن الأسبوع الماضي، إن كلمات السر لم تعد هي الحل المثالي بعد تزايد التهديدات التي تستهدف كلمات السر.
وقال معهد جارتنر في بيانه الرسمي أمام الخبراء الحاضرين في القمة التي قام بتنظيمها إن هذه التهديدات الجديدة ترتبط في النهاية بالتقنيات الجديدة مثل الواي فاي وخدمات الويب، فمع ازدياد استخدام هذه الخدمات يزداد عدد مجرمي الإنترنت الذين يحاولون اختراقها، ان هناك فائدة كبيرة تعود على الشركات من تبني التقنيات الجديدة ولكن يجب أن يتماشى ذلك مع المتطلبات الأمنية.
وقال جيسبير جونسون إن صناعة تأمين المعلومات قد تلقت نصيحة خاطئة منذ عشرين عاماً تقضي باستخدام كلمات السر! وأضاف جاي هايسر نائب رئيس قسم الأبحاث في جارتنر أن ازدياد وتيرة هجمات الهاكرز دفع الشركات إلى إطالة حجم كلمات السر أو تغييرها باستمرار، ولكن هذه طريقة خاطئة لمعالجة المشكلة، فقد استجاب المستخدمون لهذه التعليمات بنسيان كلمات السر أو كتابتهم على الورق مما يعرض أمن الشركات للاختراق بصورة أخرى، وقال آلان إن مستقبل عمليات التحقق من الهوية أقوى من ذلك بكثير.
انتشرت بشدة تقنيات RSA والحلقات الأمنية والكروت الذكية، ولكن مشكلة هذه الحلول هي التكلفة المرتفعة لتطبيقها، وأشار إلى أن هناك حلولاً أخرى أقل تكلفة مثل استخدام مكالمة من رقم هاتف جوال معين للتحقق من كلمة السر أو بطاقات الهوية.
ويتفق كولين ثومبسون نائب رئيس قسم المبيعات في شركة علاء الدين للتقنيات الأمنية مع الرأي القائل إن الشركات تحتاج إلى البدء في تجربة بعض أنواع بطاقات الهوية الورقية مع بطاقات الهوية الرقمية.
وقال: كي تستطيع الوصول إلى حسابك البنكي، فإنك تحتاج إلى بطاقة مصرفية وإلى رقم PIN، وإذا ما أضعت تلك البطاقة، فإنك تعلم تماماً أن أمن حساباتك معرض للخطر.
نحن نحتاج إلى أنواع جديدة من البطاقات أو الشهادات الذكية حيث إن المستخدمين الأفراد في الشركات لا يزالون في خطر.
وقال جون جيرارد الخبير في معهد جارتنر إن خطورة كلمات السر تمكن في أنه أصبح الآن من السهل على أي إنسان تحميل أي أدوات من على الإنترنت تقوم باختراقها!
وأضاف أن هناك برنامجاً يدعى (ماجيكال جيليبيان) يمكن تحميله عبر الإنترنت مجاناً يستطيع أن يعطيك رقم رخصة القيادة الخاصة بك، كما أن هناك برامج تعمل مثل المعالج لاستعادة كلمات السر الخاصة ببرامج الورد والاكسل، وهي برامج صالحة لكلمات السر القصيرة، أما كلمات السر الطويلة فتستغرق حوالي 16 ساعة لاختراقها.
وبالتالي إذا ما أردت فعلاً الحصول على أي كلمة سر فسوف تتمكن في النهاية من اختراقها! وأشار جيرارد إلى أن مشكلة معظم كلمات السر تكمن في أنه لا يوجد في النظام أي آلية تمنعك من تكرار المحاولة عدة مرات وبالتالي فهي عرضة لبرامج الاختراق هذه.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 