سه شرکت بزرگ و پیشرو اپل، گوگل و مایکروسافت ساعاتی پیش با انتشار بیانیهای اعلام کردند که در جهت حذف کامل رمزهای عبور از پلتفرمهای خود به توافقات مهم و مشترکی رسیدهاند. این سه شرکت قرار است در آیندهای نزدیک با پشتیبانی از استانداردهای جدید به صورت گسترده از قابلیت «ورود بدون رمز عبور» در پلتفرمهای خود استفاده کنند.
اپل، گوگل و مایکروسافت امروز اعلام کردند که قرار است در آینده نزدیک و با پشتیبانی از استانداردهای جدیدی که از سوی سازمان FIDO Alliance و World Wide Web Consortium طراحی شده است قابلیت Passwordless Sign-in یا ورود بدون رمز عبور را به پلتفرمهای خود بیاورند. قرار است با استفاده از این استانداردهای جدید و همچنین این قابلیت ورود بدون رمز، امنیت حسابهای کاربری و اطلاعات شخصی کاربران افزایش پیدا کند. همچنین انتظار میرود این قابلیت با حفظ امنیت، دسترسی به این حسابها و اطلاعات را راحتتر از گذشته ممکن کند.
Passwordless Sign-in یا ورود بدون رمز عبور قابلیت کاملاً جدیدی نیست و مدتی است که شرکتهای مختلف مشغول پیاده سازی آن در پلتفرمهای خود هستند؛ اما باید گفت که توافق سه جانبه صورت گرفته میان اپل، گوگل و مایکروسافت بزرگترین گام در جهت پذیرش و گسترش آن محسوب میشود. این سه شرکت بزرگ همچنین به توافق رسیدهاند که پیاده سازی این فناوری در پلتفرمهای خود را به گونهای صورت دهند که با ساختار دیگر شرکتها سازگاری و همخوانی داشته باشد.
با پشتیبانی از استانداردهای جدیدی که از سوی سازمان FIDO Alliance و World Wide Web Consortium طراحی شده قرار است این سه شرکت با تمرکز بیشتری قابلیت شناسایی دو مرحلهای با استفاده از گوشیهای هوشمند را به پلتفرمهای تحت مدیریت خود اضافه کنند. این قابلیت شناسایی دو مرحلهای قرار است با استفاده از رمزهای عبور PIN یا اثر انگشت کاربران صورت بگیرد. به این ترتیب دیگر برای دسترسی به وب سایتها، سیستمهای عامل و یا سرویسهای گوناگون، به حفظ و ذخیرهسازی رمزهای عبور مختلف نیازی نیست.
اگرچه رمزهای عبور قدمت طولانی مدتی دارند و این روزها اغلب کاربران برای دسترسی به حسابهای کاربری یا دستگاههای مختلف از آن استفاده میکنند، اما باید توجه داشت که امنیت ایجاد شده توسط آنها تا حدودی پایین است. در بسیاری از نفوذها و دسترسیهای غیرمجاز هکرها تنها توانستهاند به وسیله ترفندهای مختلف به رمزهای عبور کاربران دست پیدا کنند.
با توجه به اینکه معمولاً یک رمز عبور بارها و بارها در دستگاهها و سرویسهای مختلف مورد استفاده کاربران قرار میگیرد به این ترتیب شرایط برای حملههای امنیتی دیگر نیز به سادگی امکان پذیر میشود. در وضعیت بدتر اگر هکرها بتوانند به رمز عبور برنامهها و سرویسهای مدیریت رمزها دسترسی پیدا کنند نتایج این نفوذ میتواند بسیار سهمگینتر نیز باشد.
در همین رابطه بخوانید:
- چرا باید رمز عبور انتخابی شما حداقل بیش از 8 کاراکتر باشد؟
- اثر انگشت، تشخیص چهره یا رمز؛ کدام روش احراز هویت از همه امنتر است؟
- چگونه با استفاده از سنسور اثر انگشت، برنامه ها و فایل های شخصی را قفل کنیم
در قابلیت Passwordless Sign-in یا ورود بدون رمز عبور، معمولاً گوشیهای هوشمند به عنوان یک کلید سخت افزاری مورد استفاده قرار میگیرند تا امکان نفوذ و حمله امنیتی را به میزان قابل توجهی کاهش دهند. قرار است در این قابلیت گوشیهای هوشمند یک رمز عبور FIDO را در خود ذخیره کنند که به صورت آنلاین نیز از آن پشتیبان تهیه میشود. به منظور دسترسی به یک وب سایت یا سرویس یا دستگاه، از کاربران درخواست میشود که قفل امنیتی گوشی خود را باز کنند. پس از اینکه این درخواست با موفقیت صورت بگیرد امکان دسترسی به آن سرویس یا وب سایت مهیا میشود.
در صورت تعویض یا به سرقت رفتن گوشیهای هوشمند با استفاده از رمز عبور FIDO ذخیره سازی شده به صورت آنلاین، امکان ادامه استفاده از قابلیت Passwordless Sign-in وجود خواهد داشت. رمز عبور FIDO در گوشیهای هوشمند و سرویسهای آنلاین با استفاده از الگوریتمهای رمزگذاری جدید و مدرن محافظت میشود و امکان دسترسی به آن توسط دیگر افراد به هیچ وجه ممکن نخواهد بود. قرار است امنیت مربوط به تراکنشهای مالی و دیگر سرویسهای حساس نیز توسط این الگوریتمها تامین شود. حتی در صورت به سرقت رفتن گوشیهای هوشمند میتوان به سرعت با استفاده از آن دسترسی به این رمز را غیرممکن کرد.
با توجه به اینکه سه شرکت گوگل، مایکروسافت و اپل تصمیم گرفتهاند این قابلیت را به صورت یکپارچه و سازگار با یکدیگر طراحی کنند کاربران میتوانند فارغ از اینکه از چه پلتفرمی استفاده میکنند با رمز عبور FIDO خود دستگاهها و سرویسهای مختلف را به کار بگیرند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت