فناوری FIDO و همکاری اپل، گوگل و مایکروسافت برای حذف رمزعبور
بهنقل از وبسایت ورج، شرکتهای اپل و گوگل و مایکروسافت بهزودی سازوکاری را اجرا میکنند که بدون نیاز به رمزعبور بتوان وارد حساب کاربری شد. درواقع، غولهای فناوری در تلاش برای استفاده از فناوری کلید خصوصی FIDO در سال جاری هستند.
هفتهی گذشته، شرکتهای اپل و گوگل و مایکروسافت با انتشار بیانیهای، از همکاری همهجانبهی خود برای ایجاد فرایند ورود به حساب کاربری بدون رمزعبور در تمام دستگاههای قابلحمل و رومیزی اعماز لپتاپ، گوشی هوشمند و کامپیوتر و مرورگرهای اختصاصی در سال جاری میلادی خبر دادند. بدینترتیب، در آیندهای نزدیک احراز هویت بدون رمزعبور در تمام پلتفرمهای بزرگ نظیر سیستمعاملهای ویندوز، مکاواس، اندروید و آیاواس و مرورگرهای کروم و اج و سافاری اجرایی میشود.
بنابر مقالهی منتشرشده در بلاگ گوگل، فرایند ورود به سیستم بدون رمزعبور به کاربران امکان میدهد که از دستگاه گوشی هوشمند خود برای ورود به اپلیکیشنها و وبسایتها و دیگر سرویسهای دیجیتال بهرهمند شوند. بهبیان دیگر، بازکردن قفل گوشی به هر روشی که کاربر تنظیم کرده است، از واردکردن پین گرفته تا الگو یا اثرانگشت، برای ورود و استفاده از سایر سرویسهای اینترنتی بدون نیاز به رمزعبور مجزا و با کمک بهکارگیری از توکن رمزنگاریشده مخصوصی با نام «Passkey» امکانپذیر خواهد شد.
هدف از اینکه فرایند ورود به سیستم مشروط به دستگاههای فیزیکی شود، فقط افزایش سرعت و سادگی و صدالبته امنیت اطلاعات کاربران است. با حذف رمزعبور دیگر به حفظ نام کاربری و رمزهای مختلف برای دسترسی به خدمات متفاوت نیازی نیست و خطر استفاده از رمزعبور یکسان برای چندین سرویس مختلف نیز ازبین میرود. درواقع، سیستم بدون رمز کار هکرها را برای نفوذ از راه دور بسیار سخت میکند؛ زیرا برای دسترسی به حساب قربانی باید دستگاه فیزیکی آن را دراختیار داشته باشند. ازنظر تئوری، حملات فیشینگ برای دستیابی به رمزعبور تقریباً خنثی میشوند و به مراحل پیچیدهتری نیاز خواهند داشت.
قابلیت بینپلتفرمی با بهکارگیری فناوری FIDO (فایدو خوانده شود)، سرواژهی عبارت Fast ID Online، ممکن شده است و از منشأ رمزنگاری کلید عمومی استفاده میکند تا احراز هویت بدون رمزعبور و احراز هویت چندمرحلهای را در طیف وسیعی از پلتفرمها تحقق ببخشد. گوشی کاربر میتواند کلید عبور سازگار با فایدو را ذخیره کند و زمانی که قفل گوشی باز است، آن را برای احراز هویت در وبسایتی، با آن وبسایت اشتراکگذاری کند.
براساس مقالهای که گوگل منتشر کرده است، درصورت گمشدن گوشی میتوان کلید عبور را روی دستگاهی جدید ازطریق بکاپ در فضای ابری همگامسازی کرد. اگرچه اپلیکیشنهای محبوب بسیاری از احراز هویت فایدو پشتیبانی میکنند، ورود اولیه به سیستم همچنان به استفاده از رمزعبور نیاز دارد تا بعدازآن بتوان تنظیمات مربوط به فایدو را انجام داد. بنابراین، کاربران هنوز درمعرض خطر حملات فیشینگ رمزعبور قرار خواهند گرفت.
تاکنون، اپل و گوگل و مایکروسافت اعلام کردهاند که سازگاری با این قابلیت جدید در سال آینده میلادی در سراسر پلتفرمها اجرا خواهد شد؛ البته هنوز نقشهراه دقیقی از اجرای این فناوری منتشر نشده است و فقط میدانیم طرحی که برای حذف رمزعبور در چندین سال گذشته فرازونشیبهای فراوانی را طی کرده، بالاخره وقوعش نزدیک است و نشانههایی از موفقیت احتمالی آن را میتوان مشاهده کرد.
دیدگاه شما کاربران زومیت دربارهی حذف رمزعبور و استفاده از دستگاه دیجیتال برای ورود به سامانهها چیست؟
نظرات