Menu
97 35 94 66  info@samiaco.ir
15

انسانها، پیوند گمشده در امنیت آنلاین

انسانها، پیوند گمشده در امنیت آنلاین

پیاده سازی امنیت آنلاین در نهایت یک تعهد انسانی است . این ابزارها باید به اندازهای برای محافظت کردن از سایت ها و تعامل با کاربران امن باشند اما این ابزار ها به اندازه کافی بهترین تجربه کاربری را برای مشتریان و کاربران ایجاد نمی کنند و باعث نارضایتی کاربران می شوند . ما در این مقاله راهکارها و عواملی که ممکن است باعث شکست ابزارهای امنیت در سایت ها شوند را شرح می دهیم . به عنوان مثال نام کاربری و رمز عبور یک احراز هویت برای کاربران می باشد که سال ها بسیاری از سایت ها از آن استفاده می کنند اما برطبق آمارهای انجام شده کاربران که دارای رمز عبور تصادفی دریافت کرده اند اگر از آن ها استفاده نکنند بعد از 90 روز آن رمز را فراموش می کنند و نمی تواند وارد سایت مورد نظر خود شوند و از امکانات آن استفاده کنند همچنین بسیاری از سایت ها دارای سیاست تغییر رمز می باشند این سایت ها در زمان های مورد نظر و در دوره های مختلف کاربر را مجبور می کنند که رمز عبور خود را تغییر دهند همین امر شاید موجب بالابردن امنیت از یک طرف شود ولی نارضایتی مشتریان را نیز به همراه دارد از طرف دیگر بیشتر کاربران بر طبق آمارهای انجام شده رمز خود را بصورت برچسب بر روی مانیتور خود برای فراموش نکردن می چسباند که باعث می شود رمز عبور به سادگی فاش شود و این سیاست تغییر رمز عملا شکست بخورد .


استفاده از کپچا

شاید می توان گفت یکی از مسابقات هکرها پیدا کردن الگوی کپچا سایت ها برای ضربه زدن به آنها بود برای همین منظور سایت ها و طراحان و توسعه دهندگان پیچیدگی کپچا را زیاد می کنند همین امر باعث می شد اشخاص و افرادی که دارای محدودیت فیزیکی خاصی و یا دارای سن های بیشتر برای استفاده در سایت بوده اند با مشکل مواجه شوند و به آنها نیز اجازه داده نشود از امکانات سایت به درستی و به صورت کامل استفاده گردد .


تکیه بر احساسات به عنوان یک وسیله امنیتی

پیاده سازی امنیتی به یکی از پنج حس که همان حافظه کاربر می باشد متکی است . تفکر طراحی انسان محور تقویست ضرورت به محدودیت تکنولوژی است . آگاهی از اینکه چگونه و به چه ترتیبی باید تعاملات خاص انجام شود . در واقع طراحی محور انسانی توانایی اثر گذاری طولانی مدت را نسبت به گواهی و پروتکل رمزنگاری بین مرورگر و سرور را دارد .

استفاده از تایید دو مرحله ای برای احراز هویت

یک راهکار دیگر برای اعمال امنیت در سایت ها و سرویس ها احراز هویت دو مرحله ای می باشد . در این روش ابتدا نام کاربری و رمز عبور یا فقط نام کاربری درخواست می شود و سپس کدی به میل و یا تلفن که کاربر در هنگام ثبت نام وارد کرده است فرستاده می شود و کاربران با آن کد می توانند وارد سایت و یا سرویس مشخص خود شوند این یکی از امن ترین روش های است که به وسیله آن امنیت یک سایت حفظ می شود چرا که کد مربوط همیشه در حال تغییر بوده و به ایمیل و رمز عبور شخص فرستاده می شود و بعد از مدتی کد اعتبار خود را از دست می دهد .

استفاده از سوال یادآوری

بیشتر سایت ها هنگام ثبت نام یک پرسش ایجاد می کنند که کاربران باید به آن پاسخ دهند و هنگامی که رمز عبور خود را فراموش می کنند این پرسش برای آنها ظاهر شده تا دوباره پاسخ دهند نکته اینجاست که ممکن است جواب آن اشتباه باشد که در این صورت باز هم کاربران با مشکل مواجه می شوند چرا که بیشتر کاربرانی که رمز عبور خود را فراموش کرده اند جواب سوال را نیز فراموش می کنند و یا اینکه جواب ساده ای به سوال مربوط می دهند که در این صورت هکرها با مهندسی اجتماعی به راحتی می توانند به این جواب برسند و خطر هک شدن همچنان باقی می ماند .

 

تعداد امتيازات: (1) Article Rating
تعداد مشاهده خبر: (101)
گروه خبر: طراحی سایت
کد خبر: 1957


  • انسانها، پیوند گمشده در امنیت آنلاین