نظم قسم علوم الحاسوب في كلية التربية للعلوم الصرفة (ابن الهيثم) يتأريخ ٤/٤/٢٠١٩ محاضرة علمية بعنوان (اجراءات المصادقة الامنة اعتمادا على تقنية العوامل المتعددة Secure Authentication Procedure Based on Multi-Factor Technique) حاضر فيها التدريسي في القسم (م.د. عمر زياد عاكف) على قاعة الندوات في القسم.
وتهدف المحاضرة الى التعرف على انواع الهجومات على الحسابات واستغلالها من قبل المخترقين، ونقاط الضعف الموجودة في الانظمة الحالية وكيف يكون المستخدمون ضحية لجهلهم في كيفية وضع كلمة المرور وكيف يعمل سلوك المستخدم ضد امن الحاسوب والبيانات الخاصة بالمستخدم.
كما تطرق المحاضر الى الاساليب الحديثة المستخدمة في حماية البيانات الحساسة بأستخدام نوعين من الحماية من اجل الحصول على تخويل الدخول للبيانات الحساسة النوع الاول للحماية يكون عن طريق بناء session يكون جزء من عملية التخويل يقوم ببنائه المستخدم. والنوع الثاني من التخويل يكون عن طريق اضافة وقت تم تحديده مسبقا ليكون كجزء من كلمة المرور يتم توليده عن طريق استخدام Shift-key مع الحرف الخاص المطلوب طباعته لتكون كلمة المرور الصحيحة مبنية على وقت محدد مع session محدد بالاضافة لصحة كلمة المرور واسم المستخدم ليتم التطابق بينهم.
هذه الطريقة هي ليست عامة لكل المستخدمين انما لحماية البيانات المهمة والحساسة وهي قد اجتازت كافة الهجومات الاساسية لكلمات المرور. كما تم عرض النتائج بأستخدام نموذج رياضي مبتكر للمقارنة بين كلمات المرور وقياس قوتها
التوصيات
عدم استخدام كلمات مرور بسيطة تسهل من مهمة المخترقين
يجب استخدام طرق تخويل غير اعتيادية لحماية البيانات الحساسة
تطوير طرق التخويل وتغيير كلمات المرور لتكون الطرق غير معروفة او مدروسة من قبل المستخدمين.
