اسم رمز کافي نيست

براي دسترسي به يک شي محرمانه، معمولا به يک يا ترکيبي از سه چيز مي‌توان تکيه نمود:
1- چيزي که ميدانيد
2- چيزي که داريد
3- چيزي که هستيد.
استفاده از اسم رمز يا گذرواژه، تکيه بر چيزي است که ميدانيد. استفاده از کارت هوشمند، تكيه بر چيزي است که داريد. و استفاده از اثر انگشت، تكيه بر چيزي است که هستيد. تمام موارد ذکر شده، تا حدي و به نوعي قابل تقلب شدن هستند.

ساده‌ترين آنها براي تقلب کردن، استفاده از گذرواژه است. متاسفانه با توجه به رشد روز افزون سرقت اطلاعات از رايانه‌هاي شخصي و سايت‌هاي خدماتي فروشگاه‌ها و بانکها، نمي‌توان از تمام ظرفيت اينترنت براي ايجاد مشاغل جديد يا گسترش مشاغل موجود استفاه کرد. هم فروشگاه‌ها بايد مشتري را شناسايي کنند و به خلافکار چيزي نفروشند و هم مشتريان نياز دارند که به صحت فروشگاه مورد نظر خود اطمينان کنند و مطمئن باشند که اطلاعات محرمانه آنها آشکار نخواهد شد و يا پس از كسر پول، جنس مربوطه ارسال خواهد شد.

وقتي که ميزان مصرف و کاربرد يک محصول زياد مي‌شود، ميزان خلاف و سوء استفاده از آن هم زياد مي‌شود. سارقان، يا اطلاعات انبوه را از سايت فروشگاه‌ها سرقت مي‌کنند و يا با گول زدن کاربران، آنها را به سايت‌هاي تقلبي برده و اطلاعات شخصي آنها را بدست مي‌آورند. اين موضوع باعث بي‌ميلي مشتريان و گردانندگان مشاغل اينترنتي است.

متاسفانه روش ساده و بي‌دردسر استفاده از کارت‌هاي اعتباري در خريدهاي اينترنتي، باعث سوء استفاده‌هاي زيادي از آن شده است. مي‌دانيم که براي خريد با کارت اعتباري، فقط شماره کارت و تاريخ پايان اعتبار در بيشتر موارد کافي است و در مواردي نيز نام يا شماره‌ايي 3 رقمي که پشت کارت درج شده را بايد وارد کرد. در اين موارد حتي شماره رمز هم درخواست نمي‌شود. در حال حاضر اينترنت پر از اطلاعات کارت‌هاي اعتباري است و براي کسي که احتياج به آن دارد، يافتن چند مورد براي استفاده غير مجاز، بي دردسر است. جالب است كه اطلاعات كارت‌هاي اعتباري ديگران و امور خلاف قانون نيز در سايت‌هاي خلافكار، توسط كارت اعتباري فروخته مي‌شود! در موردي كه يكي از دوستان از يك كارت يك بار مصرف 25 دلاري مجاز(!) براي اين قبيل كارها استفاده كرده بود، بعد از كسر پول جنس او نيز ارسال نگرديد. با روشهاي متفاوتي كه براي سرقت اطلاعات وجود دارد، سارقان نيز در اين موارد بسياري موفق بوده‌اند و هر روز تعداد خلاف‌ها بيشتر شده و روش‌هاي کاراتري را بکار مي‌برند.

در استفاده از اسم رمز، ما فقط با يک عامل طرف هستيم. براي اطمينان از شناسايي مشتري، بايد يک عامل ديگر مانند چيزي که او دارد را به آن اضافه کنيم. اين عامل يک شي سخت افزاري مانند کارت هوشمند و مانند آن مي‌تواند باشد. خوشبختانه روش‌هايي مانند "آر-اس-ي" يا "کليد خصوصي-عمومي" يا امضاي رقمي در حال حاضر وجود دارد که مشتري را مطمئن مي‌سازد که با فروشگاه يا بانک مورد نظر خود تماس گرفته و اطلاعات خود را به سادگي در اختيار يک سارق قرار نمي‌دهد. در اين روش‌ها، هر دو طرف تماس يعني مشتري و فروشگاه يكديگر را شناسايي کرده و سپس اجازه ادامه کار صادر مي‌شود. توجه داشته باشيم که اگر مشتري به سايتي تقلبي وصل گردد، اطلاعات خود را ناخواسته و نادانسته در اختيار سايت قرار ميدهد چون او فكر ميكند كه فروشگاه با بانك مورد نظر خود است. اما اگر از کليدهاي خصوصي-عمومي يا امضاي رقمي استفاده شود و يکي از کليدها از طريقي ديگر در اختيار فروشگاه يا بانک قرار گيرد، حتي سايت تقلبي هم قادر به استفاده از اطلاعات يک طرفه مشتري نخواهد بود. براي اطلاعات بيشتر ميتوانيد با info@raherast.com تماس حاصل فرماييد.