ایده‌های مهندسی خیلی خیلی کوچولو – سه

در این مجموعهایده‌های ساده و در عین حال ارزشمندی را که دیده‌ام معرفی می‌کنم. مصداق عملی اکثر این ایده‌ها را «با چشم‌های خودم» دیده‌ام ولی برای تمرکز بیشتر بر نفس ایده‌ها، از ذکر محل مشاهده‌ی آن‌ها و سایر جزییات خودداری کرده و به ذکر انتزاعی آن‌ها اکتفا می‌کنم.

می‌توان در سایت‌های اینترنتی که کاربران باید برای ورود به حساب کاربری شخصی «نام کاربری» (username) و «کلمه‌ی عبور» (password) خود را وارد کنند، به جای این‌که از کاربران خواست اطلاعات حساسی مانند کلمه‌ی کاربری‌شان را تایپ کنند از روش تصویری و هوشمندانه‌تری استفاده کرد.

در روش سنتی اطلاعات کاربران به صورت کامل توسط صفحه‌کلید تایپ می‌شود. چون کلمه‌ی عبور به صورت کامل وارد می‌شود در صورتی که سیستم نرم‌افزاری کاربر به روز نباشد ممکن است این اطلاعات به سرقت رود [از طریق سرقت کوکی‌ها و یا نرم‌افزارهای هولناک «ثبت‌-هرآن‌چه-تایپ-‌می‌شود» (KeyLogger)]. مثلا در بیشتر سایت‌های سرویس رایگان ای‌میل هنوز از این روش قدیمی و بالقوه خطرناک استفاده می‌شود:

traditional-login

اما در روش تصویری اطلاعاتی مانند کلمه‌ی عبور تایپ نمی‌شود. در ضمن فقط بخشی از کلمه‌ی عبور از کاربر پرسیده می‌شود و از او خواسته می‌شود که مثلا حرف شش‌ام، حرف یکی‌مانده به آخر و حرف آخر از کلمه‌ی عبورش را با موش (mouse) روی صفحه‌ی کلید تصویری انتخاب کند. دفعه‌ی بعدی ممکن است ترکیب دیگری از کلمه‌ی عبور کاربر خواسته شود:

modern-login

دقت کنید که کاربر اطلاعات مهم را تایپ نمی‌کند و فقط بخشی از آن را به سیستم می‌دهد. البته برای امنیت بالاتر این روش می‌تواند تعداد بیشتری از حروف کلمه‌ی عبور را سئوال کند یا این‌که با سیستم قبلی ترکیب شود، یعنی کماکان از کاربر خواسته می‌شود اطلاعات دیگری را وارد کند (مثلا پاسخ به یک سئوال امنیتی یا غیره).