گزارش جی پلاس/ محققان اعلام کردند؛
خداحافظی با رمز عبور اینترنتی!
رمز عبور اینترنتی سالهاست که مورد استفاده کاربران مختلف قرار میگیرد اما خطرات خود را دارد. محققان اعلام کردهاند که به زودی استفاده از استانداردهای بیومتریک میتواند جایگزین رمز عبور شود.
به گزارش سرویس علم و فناوری جیپلاس؛ روزهای استفاده از رمزهای عبور به شماره افتاده است. معمولا استفاده از رمز عبورهای تک عاملی برای احراز هویت سریع لو میرود و هکرها آن را به آسانی هک میکنند؛ به همین منظور نه تنها استفاده از رمزهای عبور منسوخ شده، بلکه یک خطر بزرگ برای لو رفتن اطلاعات شخصی محسوب میشود.
در این میان سازمان FIDO به عنوان سازمانی که احراز هویت افراد را با سرعت بالا و به صورت آنلاین انجام میدهد، استاندارد جدیدی موسوم به تائید هویت اینترنتی را ابداع کرده است که از طریق آن، تمام کاربران اینترنت باید برای ورود به سایتها نام کاربری داشته باشند تا از این طریق هویت آنها طی دو یا چند مرحله با استفاده از دادههای بیومتریک احراز شوند.
تائید هویت چندعاملی که در حال حاضر وجود دارد، بار سنگینی را روی دوش کاربران میگذارد. استفاده از دکمههای خصوصی در شماره تلفنهای شخصی خستهکننده است و چنانچه کاربر دیگر، به شمارهاش دسترسی نداشته باشد، کاربر از حسابش کنار گذاشته میشود و دیگر قادر به استفاده از آن نخواهد بود.
استفاده از این استاندارد جدید WebAuthn بسیار ساده است. در واقع، در برخی موارد لزومی نیست رفتارهایتان را تغییر دهید. شروع به کار این استاندارد به سال 2014 برمیگردد اما FIDO نتوانست این سیستم را روی گوشیهای موبایل اجرایی کند. در حال حاضر تقریبا بیشتر گوشیهای هوشمند به نوعی مجهز به سیستم تأیید هویت بیومتریک با استفاده از حسگرهای بیومتریک مانند حسگر اثر انگشت و نرمافزار تشخیص چهره در دوربینهاست.
کاربرد استاندارد WebAuthn برای گوشیهای هوشمندی که از طریق حسگرهای بیومتریک هویت کاربر را تأیید میکنند بسیار ساده است اما این استاندارد روی گوشیهایی که امکان استفاده از این حسگرها را ندارند چگونه عمل میکند؟
این قبیل گوشیها به قطعه سختافزاری خارجی نیاز دارند که مطابق با این استاندارد کار کند. ششرکتهای سختافزارهای امنیتی مانند Yubico نوعی کلیدهای سختافزاری ابداع کردهاند که مانند دستگاه تأییدکننده USB شکل عمل میکند. برای این کار، کاربر همیشه باید این دستگاه را همراه داشته باشد و برای تأیید هویت، آن را به قسمت پورت USB دستگاه متصل کند. اما هر چه باشد، امنیت آن بالاتر از استفاده از رمز عبور ساده است.
گوگل کروم و ویندوز هم قرار است به زودی از این استاندارد برای احراز هویت کاربران خود استفاده کنند. موزیلا فایرفاکس از مدتها پیش از این سیستم بهرهمند شدهاند. سیستم صوتی سافاری اپل تمایلی به استفاده از آن نشان نداده در حالی که اپل به تازگی این کار را در دستور کار قرار داده است.
دیدگاه تان را بنویسید