حذف گذرواژه ها از دنیای فناوری به زودی

جی پلاس، در یک تلاش مشترک، غول‌های فناوری اپل، گوگل و مایکروسافت به تازگی اعلام کردند که متعهد شده‌اند در سال آینده از ورود بدون رمز عبور در تمامی پلتفرم‌های موبایل، دسکتاپ و مرورگر‌هایی که کنترل می‌کنند، پشتیبانی کنند. در واقع، این بدان معنی است که احراز هویت بدون رمز عبور در آینده نه چندان دور به همه پلتفرم‌های دستگاه‌های اصلی خواهد آمد. اپل، گوگل و مایکروسافت در حال همکاری برای گسترش پشتیبانی از استاندارد ورود بدون رمز عبور از اتحادیه FIDO و کنسرسیوم وب جهانی هستند.

به گزارش theverge، بدون در نظر گرفتن پلتفرم، می‌توانید از احراز هویت FIDO در تلفن یا رایانه خود برای ورود به برنامه یا وب‌سایت‌ها در دستگاهی نزدیک استفاده کنید. به همین ترتیب، اغلب بدون نیاز به افزودن هر حساب در یک دستگاه خاص، حتی در سخت افزار کاملاً جدید، به اعتبار FIDO دسترسی خودکار خواهید داشت. برای ورود به سیستم در هر مرحله فقط باید از اسکن‌های بیومتریک (مانند صورت یا انگشت خود) یا پین دستگاه استفاده کنید. امیدواریم این تلاش از حملات فیشینگ موفقیت آمیز جلوگیری کند که شما را فریب می‌دهد تا رمز‌های عبور را با هکر‌ها و کلاهبرداران به اشتراک بگذارید.

کرت نایت، مدیر ارشد بازاریابی محصولات پلتفرم در اپل گفت: همانطور که محصولات خود را از لحاظ بصری طراحی می‌کنیم آن‌ها را خصوصی و امن نیز طراحی خواهیم کرد. همچنین گوگل در یک پست وبلاگی اشاره می‌کند که یک فرآیند ورود بدون رمز عبور به کاربران امکان می‌دهد تلفن‌های خود را به عنوان دستگاه اصلی احراز هویت برای برنامه ها، وب سایت‌ها و سایر خدمات دیجیتال انتخاب کنند.

امنیت و عملکرد بهتر فناوری رمز عبور FIDO

ایده این است که کاربران به طور همزمان از سادگی و امنیت بهره‌مند شوند. بدون رمز عبور، هیچ تعهدی برای به خاطر سپردن رمز‌ها در سراسر سرویس‌ها یا به خطر انداختن امنیت با استفاده مجدد از رمز عبور مشابه در چندین مکان وجود نخواهد داشت. همجنین یک سیستم بدون رمز عبور، ورود هکر‌ها را بسیار دشوارتر می‌کند، زیرا ورود به سیستم نیازمند دسترسی به یک دستگاه فیزیکی است و از نظر تئوری، حملات فیشینگ که در آن کاربران برای گرفتن رمز عبور به یک وب‌سایت جعلی هدایت می‌شوند، بسیار سخت‌تر خواهد بود.

Vasu Jakkal، معاون مایکروسافت در بخش امنیت، اهمیت حریم خصوصی در بین پلتفرم‌ها تاکید کرد. Jakkal در بیانیه‌ای ایمیلی گفت: "با کلید‌های عبور در دستگاه تلفن همراه خود، می‌توانید تقریباً در هر دستگاهی، بدون توجه به پلتفرم یا مرورگری که دستگاه در حال اجرا است، وارد برنامه یا سرویس‌ها شوید. برای مثال، کاربران می‌توانند در مرورگر Google Chrome که در ویندوز مایکروسافت اجرا می‌شود با استفاده از کلید عبور در دستگاه اپل وارد سیستم شوند. "

عملکرد متقابل پلتفرم توسط استانداردی به نام FIDO ممکن شده است که از اصول رمزنگاری کلید عمومی برای فعال کردن احراز هویت بدون رمز عبور و احراز هویت چند عاملی در طیف وسیعی از زمینه‌ها استفاده می‌کند. تلفن کاربر می‌تواند یک رمز عبور منحصربفرد منطبق با FIDO را ذخیره کند و تنها زمانی که قفل تلفن باز باشد، آن را برای احراز هویت با یک وب‌سایت به اشتراک بگذارد. طبق پست Google، در صورت گم شدن تلفن، کلید‌های عبور را می‌توان به راحتی با یک دستگاه جدید از پشتیبان گیری ابری همگام سازی کرد.

Srinivas، رئیس اتحادیه FIDO، گفت: "این پشتیبانی گسترده FIDO که امروز اعلام شد، این امکان را برای وب سایت‌ها فراهم می‌کند تا برای اولین بار، یک تجربه بدون رمز عبور سرتاسر را با امنیت مقاوم در برابر فیشینگ پیاده سازی کنند. تاکنون، اپل، گوگل و مایکروسافت گفته‌اند که انتظار دارند قابلیت‌های ورود به سیستم جدید در سال آینده در سراسر پلتفرم‌ها در دسترس قرار گیرد، اگرچه نقشه راه مشخص‌تری اعلام نشده است.