اکسکوینو

مسابقه هفتگی تکراتو و فیگار در اینستاگرام
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

روش ورود بدون رمز عبور FIDO چیست و امنیت آن چقدر است؟

شرکت‌های بزرگ اپل، گوگل و مایکروسافت اعلام کردند که از روش ورود بدون رمز عبور حمایت می‌کنند و این روش را تا سال آینده در دستگاه‌های خود، اجرا خواهند کرد. در ادامه به جزئیات ساز و کار روش جدید که از امنیت فوق‌العاده‌ای برخوردار است خواهیم پرداخت؛ پس با تکراتو همراه باشید.

شرکت‌های قدرتمند اپل، گوگل و مایکروسافت آمادگی خود را برای حمایت کامل از جایگزینی روش جدید به جای ورود به حساب‌های کاربری، با استفاده از رمز عبور اعلام کردند و وعده دادند که بر روی استانداردسازی این روش، برای تمامی دستگاه‌های خود، کار کنند. البته گفتنیست که اکثر کاربران آیفون و سامسونگ، تا قبل از این نیز قابلیت‌هایی مانند حسگر اثر انگشت و تشخیص چهره را جایگزین رمز عبور عددی و همچنین پین کرده‌ بودند. درواقع دلیل اصلی کنار گذاشتن احراز هویت با استفاده از رمز عبور، معایب متعدد آن، از جمله امنیت پایین و همچنین قابلیت هک کردن ساده‌تر و در نهایت احتمال فراموش شدن این رمزها توسط کاربران است.

قیمت روز گوشی های بازار ایران

اهداف اتحادیه FIDO برای استانداردسازی ورود بدون رمز عبور

اتحاد FIDO کوتاه شده عبارت «Fast Identity Online» است. در حال حاضر اعضای این اتحاد شامل آمازون، امریکن اکسپرس، اپل، بانک آمریکا، CVS Health، Fitian، گوگل، اینتل، لنوو، متا، مایکروسافت، کوالکام، سامسونگ و Egis می‌شوند. همچنین این اتحادیه از سال 2012 به منظور حذف رمزهای عبور از اینترنت با استفاده از پروتکل‌های رمزنگاری، تاسیس شد.

ورود بدون رمز عبور

FIDO، سعی در استفاده از روش‌های اثرانگشت و یا تشخیص چهره برای ورود به حساب‌های کاربری را دارد. حال این اتحادیه با استانداردسازی روش‌های ورود بدون رمز عبور ، بر روی توسعه و پیشرفت اهداف زیر کار می‌کند. این اهداف عبارت‌اند از:

  • استفاده از رمزنگاری کلید عمومی برای احراز هویت کاربر در یک وب سایت، از طریق استفاده از امضاهای دیجیتال
  • استفاده از سخت‌افزارهای احراز هویت کننده برای تولید و ذخیره کلیدهای رمزنگاری
  • ایجاد کلیدهای رمزنگاری منحصر به فرد برای هر وب سایت
  • استفاده از بیومتریک (در صورت موجود بودن) برای تأیید اعتبار کاربر و عدم انتقال الگوی بیومتریک به وب‌سایت‌ها، برای تأیید احراز هویت به وب سایت‌ها
  • فعال کردن احراز هویت برای وب سایت‌های دارای چندین احراز هویت کننده

روش‌های مذکور یکسری مزایایی با خود به همراه دارند که شامل موارد زیر می‌شود:

  • حذف رازهای مشترک (رمزهای عبور، OTP و غیره)
  • کاهش حملات فیشینگ برای فاش کردن رازها
  • حفظ حریم خصوصی کاربر در سراسر سایت‌ها
  • افزایش انعطاف‌پذیری و امنیت برای احراز هویت

طبق گزارشات سمپاث اسرینیواس، مدیر تأیید اعتبار و امنیت محصولات گوگل و همچنین رئیس اتحادیه FIDO، کاربران می‌توانند با بهره‌گیری از این روش پس از وارد شدن به حساب کاربری خود در کامپیوتر، با استفاده از گوشی، از دفعات بعد تنها با باز کردن قفل کامپیوتر، بدون نیاز به تلفن‌همراه خود، به حساب کاربری شخصی خود ورود پیدا کنند.

چالش‌های استانداردسازی فناوری احراز هویت بدون رمز عبور

با تمام مزایا و امکاناتی که ورود بدون رمز عبور ارائه می‌دهد، می‌توان گفت باز هم چالش‌هایی بر سر راه اتحادیه FIDO برای اجرای سریع‌ترین و بی‌عیب‌ونقص‌ترین روش‌های عدم‌استفاده از رمز عبور قرار دارد. یکی از این چالش‌ها عادت کردن کاربران به استفاده از رمز عبور است. این موضوع باعث می‌شود که کاربران ابتدا با روش‌های جدید تایید هویت، ارتباط برقرار نکنند و به روش‌های میان‌بر مانند استفاده از رمز عبورهای تکراری روی بیاورند که به‌تبع، خود باعث بروز مشکلات امنیتی می‌شود.

ورود بدون رمز عبور

تجربه نشان داده است که آگاهی‌بخشی به مصرف‌کنندگان در مورد جایگزین‌های رمز عبور و احساس راحتی آن‌ها با تغییرات جدید یک فرایند طولانی و مشکل است؛ اما در حال حاضر اولین قدم در مواجه شدن با این چالش‌ها آگاهی‌سازی کاربران از معایب روش استفاده از رمز عبور است که در ادامه به آن می‌پردازیم.

معایب احراز هویت با استفاده از رمز عبور

بر اساس آمار موجود، یک کاربر عادی اینترنت در آمریکا حدود 150 حساب آنلاین دارد که به گذرواژه نیاز دارند و پیش‌بینی شده است که تا سال 2022  این عدد به 300 حساب خواهد رسید. نگهداری و رهگیری تمامی این حساب‌ها چالش بزرگی برای یک کاربر معمولی است. به علاوه تفاوت نیاز به پیچیدگی رمز عبور نسبت به هر برنامه با توجه به کاربرد آن این چالش را بزرگ‌تر می‌کند.ورود بدون رمز عبور

در حال حاضر کاربران، برای ورود به حساب‌های کاربری خود، رمز‌های مختلفی را در نظر گرفته‌اند که احتمال فراموش شدن این رمزها بسیار زیاد است. حال برخی از کاربران برای جلوگیری از این مشکل، تنها یک رمز عبور را برای تمام حسا‌ب‌های کاربری خود انتخاب می‌کنند که این روش نیز خطر هک شدن و کلاه‌برداری را توسط هکران را به دنبال دارد. با این اوصاف می‌توان نتیجه گرفت که استفاده از روش‌های ورود بدون رمز عبور از جمله حسگر اثرانگشت و تشخیص چهره، علاوه بر این که همیشه در دسترس است، از امنیت بالایی برخوردار بوده و امکان هک کردن آن‌ها به دلیل منحصر‌به‌فرد بودن این روش‌ها، تقریبا کاری ناممکن است.

ساز و کار روش ورود بدون رمز عبور

گفتنیست که شرکت‌ها در نظر دارند که امکانی را فراهم سازند که کاربران به محض ورود به یک وب‌سایت رمزگذاری شده، ابتدا پیامی را که مبنی بر باز کردن قفل وب‌سایت است، با استفاده از روش‌های تشخیص چهره و حسگر اثر انگشت، تایید کنند. حال پس از گذراندن این مرحله، کلید عبور جدید بر اساس روش‌های مذکور برای ورود بدون رمز عبور ، در گوشی کاربر و همچنین سرور سایت منبع ذخیره می‌شود. فرآیند ذخیره‌سازی باعث می‌شود که کاربر برای ورود به این وب‌سایت‌ها طی دفعات بعد، دیگر لازم به احراز هویت مجدد نداشته باشد.

اپل، گوگل و مایکروسافت نیز در رویداد سه‌شنبه، وعده داده‌اند که از روش ورود بدون رمز عبور حمایت خواهند کرد و تا سال آینده، این روش را بر روی تمامی دستگاه‌های خود که قابلیت پشتیبانی از این استاندارد را دارند، اجرا خواهند کرد.

بیشتر بخوانید:

نظر شما درمورد احراز هویت بدون استفاده از رمز عبور چیست؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید.

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر