فناوری FIDO و همکاری اپل، گوگل و مایکروسافت برای حذف رمزعبور

{title limit=50}

به‌نقل از وب‌سایت ورج، شرکت‌های اپل و گوگل و مایکروسافت به‌زودی سازوکاری را اجرا می‌کنند که بدون نیاز به رمزعبور بتوان وارد حساب کاربری شد. درواقع، غول‌های فناوری در تلاش برای استفاده از فناوری کلید خصوصی FIDO در سال جاری هستند.

هفته‌ی گذشته، شرکت‌های اپل و گوگل و مایکروسافت با انتشار بیانیه‌ای، از همکاری همه‌جانبه‌ی خود برای ایجاد فرایند ورود به حساب کاربری بدون رمزعبور در تمام دستگاه‌های قابل‌حمل و رومیزی اعم‌از لپ‌تاپ، گوشی هوشمند و کامپیوتر و مرورگرهای اختصاصی در سال جاری میلادی خبر دادند. بدین‌ترتیب، در آینده‌ای نزدیک احراز هویت بدون رمزعبور در تمام پلتفرم‌های بزرگ نظیر سیستم‌عامل‌های ویندوز، مک‌او‌اس، اندروید و آی‌او‌اس و مرورگرهای کروم و اج و سافاری اجرایی می‌شود.

بنابر مقاله‌ی منتشر‌شده در بلاگ گوگل، فرایند ورود به سیستم بدون رمزعبور به کاربران امکان می‌دهد که از دستگاه گوشی هوشمند خود برای ورود به اپلیکیشن‌ها و وب‌سایت‌ها و دیگر سرویس‌های دیجیتال بهره‌مند شوند. به‌بیان دیگر، بازکردن قفل گوشی به هر روشی که کاربر تنظیم کرده است، از واردکردن پین گرفته تا الگو یا اثرانگشت، برای ورود و استفاده از سایر سرویس‌های اینترنتی بدون نیاز به رمزعبور مجزا و با کمک به‌کارگیری از توکن رمزنگاری‌شده مخصوصی با نام «Passkey» امکان‌پذیر خواهد شد.

فناوری فایدو / FIDO Technology

هدف از اینکه فرایند ورود به سیستم مشروط به دستگاه‌های فیزیکی شود، فقط افزایش سرعت و سادگی و صدالبته امنیت اطلاعات کاربران است. با حذف رمزعبور دیگر به حفظ نام کاربری و رمزهای مختلف برای دسترسی به خدمات متفاوت نیازی نیست و خطر استفاده از رمزعبور یکسان برای چندین سرویس مختلف نیز ازبین می‌رود. درواقع، سیستم بدون رمز کار هکرها را برای نفوذ از راه دور بسیار سخت می‌کند؛ زیرا برای دسترسی به حساب قربانی باید دستگاه فیزیکی آن را دراختیار داشته باشند. ازنظر تئوری، حملات فیشینگ برای دستیابی به رمزعبور تقریباً خنثی می‌شوند و به مراحل پیچیده‌تری نیاز خواهند داشت.

قابلیت بین‌پلتفرمی با به‌کارگیری فناوری FIDO (فایدو خوانده شود)، سرواژه‌ی عبارت Fast ID Online، ممکن شده است و از منشأ رمزنگاری کلید عمومی استفاده می‌کند تا احراز هویت بدون رمزعبور و احراز هویت چندمرحله‌ای را در طیف وسیعی از پلتفرم‌ها تحقق ببخشد. گوشی کاربر می‌تواند کلید عبور سازگار با فایدو را ذخیره کند و زمانی که قفل گوشی باز است، آن را برای احراز هویت در وب‌سایتی، با آن وب‌سایت اشتراک‌گذاری کند. براساس مقاله‌ای که گوگل منتشر کرده است، درصورت گم‌شدن گوشی می‌توان کلید عبور را روی دستگاهی جدید ازطریق بکاپ در فضای ابری همگام‌سازی کرد.

اگرچه اپلیکیشن‌های محبوب بسیاری از احراز هویت فایدو پشتیبانی می‌کنند، ورود اولیه به سیستم همچنان به استفاده از رمزعبور نیاز دارد تا بعدازآن بتوان تنظیمات مربوط به فایدو را انجام داد. بنابراین، کاربران هنوز درمعرض خطر حملات فیشینگ رمزعبور قرار خواهند گرفت.

تاکنون، اپل و گوگل و مایکروسافت اعلام کرد‌‌ه‌اند که سازگاری با این قابلیت جدید در سال آینده میلادی در سراسر پلتفرم‌ها اجرا خواهد شد؛ البته هنوز نقشه‌راه دقیقی از اجرای این فناوری منتشر نشده است و فقط می‌دانیم طرحی که برای حذف رمزعبور در چندین سال گذشته فرازونشیب‌های فراوانی را طی کرده، بالاخره وقوعش نزدیک است و نشانه‌هایی از موفقیت احتمالی آن را می‌توان مشاهده کرد.

دیدگاه شما کاربران زومیت درباره‌ی حذف رمزعبور و استفاده از دستگاه دیجیتال برای ورود به سامانه‌ها چیست؟






ارسال نظر

عکس خوانده نمی‌شود
10