شرکتهای بزرگ اپل، گوگل و مایکروسافت اعلام کردند که از روش ورود بدون رمز عبور حمایت میکنند و این روش را تا سال آینده در دستگاههای خود، اجرا خواهند کرد. در ادامه به جزئیات ساز و کار روش جدید که از امنیت فوقالعادهای برخوردار است خواهیم پرداخت؛ پس با تکراتو همراه باشید.
شرکتهای قدرتمند اپل، گوگل و مایکروسافت آمادگی خود را برای حمایت کامل از جایگزینی روش جدید به جای ورود به حسابهای کاربری، با استفاده از رمز عبور اعلام کردند و وعده دادند که بر روی استانداردسازی این روش، برای تمامی دستگاههای خود، کار کنند. البته گفتنیست که اکثر کاربران آیفون و سامسونگ، تا قبل از این نیز قابلیتهایی مانند حسگر اثر انگشت و تشخیص چهره را جایگزین رمز عبور عددی و همچنین پین کرده بودند. درواقع دلیل اصلی کنار گذاشتن احراز هویت با استفاده از رمز عبور، معایب متعدد آن، از جمله امنیت پایین و همچنین قابلیت هک کردن سادهتر و در نهایت احتمال فراموش شدن این رمزها توسط کاربران است.
اهداف اتحادیه FIDO برای استانداردسازی ورود بدون رمز عبور
اتحاد FIDO کوتاه شده عبارت «Fast Identity Online» است. در حال حاضر اعضای این اتحاد شامل آمازون، امریکن اکسپرس، اپل، بانک آمریکا، CVS Health، Fitian، گوگل، اینتل، لنوو، متا، مایکروسافت، کوالکام، سامسونگ و Egis میشوند. همچنین این اتحادیه از سال 2012 به منظور حذف رمزهای عبور از اینترنت با استفاده از پروتکلهای رمزنگاری، تاسیس شد.
FIDO، سعی در استفاده از روشهای اثرانگشت و یا تشخیص چهره برای ورود به حسابهای کاربری را دارد. حال این اتحادیه با استانداردسازی روشهای ورود بدون رمز عبور ، بر روی توسعه و پیشرفت اهداف زیر کار میکند. این اهداف عبارتاند از:
- استفاده از رمزنگاری کلید عمومی برای احراز هویت کاربر در یک وب سایت، از طریق استفاده از امضاهای دیجیتال
- استفاده از سختافزارهای احراز هویت کننده برای تولید و ذخیره کلیدهای رمزنگاری
- ایجاد کلیدهای رمزنگاری منحصر به فرد برای هر وب سایت
- استفاده از بیومتریک (در صورت موجود بودن) برای تأیید اعتبار کاربر و عدم انتقال الگوی بیومتریک به وبسایتها، برای تأیید احراز هویت به وب سایتها
- فعال کردن احراز هویت برای وب سایتهای دارای چندین احراز هویت کننده
روشهای مذکور یکسری مزایایی با خود به همراه دارند که شامل موارد زیر میشود:
- حذف رازهای مشترک (رمزهای عبور، OTP و غیره)
- کاهش حملات فیشینگ برای فاش کردن رازها
- حفظ حریم خصوصی کاربر در سراسر سایتها
- افزایش انعطافپذیری و امنیت برای احراز هویت
طبق گزارشات سمپاث اسرینیواس، مدیر تأیید اعتبار و امنیت محصولات گوگل و همچنین رئیس اتحادیه FIDO، کاربران میتوانند با بهرهگیری از این روش پس از وارد شدن به حساب کاربری خود در کامپیوتر، با استفاده از گوشی، از دفعات بعد تنها با باز کردن قفل کامپیوتر، بدون نیاز به تلفنهمراه خود، به حساب کاربری شخصی خود ورود پیدا کنند.
چالشهای استانداردسازی فناوری احراز هویت بدون رمز عبور
با تمام مزایا و امکاناتی که ورود بدون رمز عبور ارائه میدهد، میتوان گفت باز هم چالشهایی بر سر راه اتحادیه FIDO برای اجرای سریعترین و بیعیبونقصترین روشهای عدماستفاده از رمز عبور قرار دارد. یکی از این چالشها عادت کردن کاربران به استفاده از رمز عبور است. این موضوع باعث میشود که کاربران ابتدا با روشهای جدید تایید هویت، ارتباط برقرار نکنند و به روشهای میانبر مانند استفاده از رمز عبورهای تکراری روی بیاورند که بهتبع، خود باعث بروز مشکلات امنیتی میشود.
تجربه نشان داده است که آگاهیبخشی به مصرفکنندگان در مورد جایگزینهای رمز عبور و احساس راحتی آنها با تغییرات جدید یک فرایند طولانی و مشکل است؛ اما در حال حاضر اولین قدم در مواجه شدن با این چالشها آگاهیسازی کاربران از معایب روش استفاده از رمز عبور است که در ادامه به آن میپردازیم.
معایب احراز هویت با استفاده از رمز عبور
بر اساس آمار موجود، یک کاربر عادی اینترنت در آمریکا حدود 150 حساب آنلاین دارد که به گذرواژه نیاز دارند و پیشبینی شده است که تا سال 2022 این عدد به 300 حساب خواهد رسید. نگهداری و رهگیری تمامی این حسابها چالش بزرگی برای یک کاربر معمولی است. به علاوه تفاوت نیاز به پیچیدگی رمز عبور نسبت به هر برنامه با توجه به کاربرد آن این چالش را بزرگتر میکند.
در حال حاضر کاربران، برای ورود به حسابهای کاربری خود، رمزهای مختلفی را در نظر گرفتهاند که احتمال فراموش شدن این رمزها بسیار زیاد است. حال برخی از کاربران برای جلوگیری از این مشکل، تنها یک رمز عبور را برای تمام حسابهای کاربری خود انتخاب میکنند که این روش نیز خطر هک شدن و کلاهبرداری را توسط هکران را به دنبال دارد. با این اوصاف میتوان نتیجه گرفت که استفاده از روشهای ورود بدون رمز عبور از جمله حسگر اثرانگشت و تشخیص چهره، علاوه بر این که همیشه در دسترس است، از امنیت بالایی برخوردار بوده و امکان هک کردن آنها به دلیل منحصربهفرد بودن این روشها، تقریبا کاری ناممکن است.
ساز و کار روش ورود بدون رمز عبور
گفتنیست که شرکتها در نظر دارند که امکانی را فراهم سازند که کاربران به محض ورود به یک وبسایت رمزگذاری شده، ابتدا پیامی را که مبنی بر باز کردن قفل وبسایت است، با استفاده از روشهای تشخیص چهره و حسگر اثر انگشت، تایید کنند. حال پس از گذراندن این مرحله، کلید عبور جدید بر اساس روشهای مذکور برای ورود بدون رمز عبور ، در گوشی کاربر و همچنین سرور سایت منبع ذخیره میشود. فرآیند ذخیرهسازی باعث میشود که کاربر برای ورود به این وبسایتها طی دفعات بعد، دیگر لازم به احراز هویت مجدد نداشته باشد.
اپل، گوگل و مایکروسافت نیز در رویداد سهشنبه، وعده دادهاند که از روش ورود بدون رمز عبور حمایت خواهند کرد و تا سال آینده، این روش را بر روی تمامی دستگاههای خود که قابلیت پشتیبانی از این استاندارد را دارند، اجرا خواهند کرد.
بیشتر بخوانید:
- آیا زیر ساخت های حساس ایران باز هم هک خواهند شد؟
- رئیس کمیسیون صیانت از امکان پرداخت یارانه اینترنت میگوید
- قیمت اینترنت در سال 1401 چقدر میشود؟
- شبکه ملی اطلاعات ظرف دو سال راه اندازی می شود
- اینترنت کاربران کم مصرف رایگان میشود؟
نظر شما درمورد احراز هویت بدون استفاده از رمز عبور چیست؟ لطفا نظرات خود را در قسمت کامنت با تکراتو در میان بگذارید.