توصل فريق بحثي من كلية الهندسة ونظم المعلومات في جامعة تسوكوبا اليابانية، إلى تقنية جديدة توفر حماية أمنية أعلى عبر الإنترنت، وذلك بديلًا عن كلمات المرور الشائعة القائمة على النصوص والأرقام.
ووفقًا لموقع News Update الإخباري، طور الباحثون طريقة مصادقة رسومية محسّنة مزودة بفلاتر، حيث يعمل النظام عن طريق إنشاء إصدارات مشوهة من الصور الرئيسية، أثناء كل تسجيل دخول للصفحات الشخصية عبر الإنترنت، وذلك عن طريق تطبيق عدة فلاتر لمعالجة الصورة.
وأوضح الفريق البحثي أن تقنية (EYEDi) تعمل من خلال التحريف العشوائي في شكل الصور المستخدمة بتأمين الصفحات الشخصية عبر الإنترنت، وذلك بشكل مختلف في كل مرة؛ مما يجعل النظام أكثر أمانًا ضد اختراق كلمات المرور، وحتى لو كان بإمكان المتسللين رؤية شاشة المستخدم باستخدام برنامج التقاط الشاشة.
وقالت الباحثة كييتشي زيمبو المؤلفة الرئيسة في الدراسة، إن التقنية الجديدة سهلة الاستخدام؛ وذلك لأن البشر بارعون جدًا في التعرف على السمات البارزة للصور الرئيسية التي يختارونها، وحتى مع تطبيق فلاتر التشويه العشوائية.
وأضافت: يختار المستخدم 5 صور رئيسية، وعند تسجيل الدخول إلى صفحته الشخصية عبر الإنترنت، يتم عرض شبكة من الصور بحجم 5 سم × 5 سم، ثم يتم اقتصاص الصور الرئيسية وتحريف شكلها بشكل عشوائي باستخدام فلتر مختلف في كل مرة.
وأفادت زيمبو، بأن نهج الصور الرئيسية آمن نسبيا وسهل التذكر، إلا أنه عرضة للقرصنة من خلال ما يسمى بعمليات الهجمات فوق الكتف، التي يستطيع من خلالها المخترق سرقة كلمات المرور عن طريق النظر من فوق كتف الضحية وهو يتصفح جهازه الحاسوبي“.
واختبر الباحثون النظام على 20 مستخدم في عملية تحاكي تعرضهم لـ300 محاولة هجوم قرصنة من خلال لقطة الشاشة، وذلك باستخدام كاميرا ترصدهم من فوق أكتافهم، وكانت النتيجة أن تقنية EYEDi منعت القرصنة بشكل أفضل من تقنيات الصور السابقة.
يُذكر أن كلمات المرور النصية تعتبر الطريقة الأساسية للحماية الأمنية عبر الإنترنت، ورغم ذلك يختار معظم المستخدمين كلمات مرور بسيطة للغاية لتذكرها بسهولة؛ مما يجعلهم عرضة للاختراق.
وكانت حلول سابقة قد اقترحت بدلا من ذلك، تسجيل الدخول باستخدام مجموعة من الصور، حيث يختار المستخدم صورة مفتاحه السري من مجموعة من الصور الرئيسية لتسجيل الدخول.
وبين الفريق البحثي، أن تقنيات سابقة اقترحت تشويه الصور، لكن هذه الأساليب لا يمكنها منع تعرض المستخدمين لهجمات التقاط الشاشة؛ لأن الصور الأساسية في هذه التقنيات هي نفسها في كل مرة.
وكشف الباحثون في جامعة ”تسوكوبا“ أن تطوير تقنية (EYEDi) يهدف للمساعدة في جعل المصادقة الرسومية أكثر مقاومة لهذه الثغرات الأمنية، الذي من شأنه أن يؤدي إلى تحسينات كبيرة في تأمين مواقع الويب.
