تعهد جدید گوگل، اپل و مایکروسافت خبر از پایان رمز عبور می دهد، اما آیا جهان آماده اسکن های بیومتریک و تشخیص چهره هست یا خیر؟
روز جهانی رمز عبور، اولین پنجشنبه هر ماه می، می باشد که در سال 2013 جهت تشویق جهان به استفاده از رمز عبورهای قوی و ایمن نامگذاری شد.
اما امسال همه چیز متفاوت بوده است. به جای توصیه های معمول جهت اجتناب از درج اسامی حیوانات خانگی و تغییر رمز عبور، فروشندگان بزرگ فناوری لغو کلی رمز عبور را پیشنهاد کردند.
مطلب مفید : چگونه رمز عبور قوی بسازیم ؟
استانداردهای احراز هویت FIDO
گوگل، اپل و مایکروسافت همگی متعهد شده اند که ورود بدون رمز عبور را در پلتفرم های موبایل، دسکتاپ و مرورگر – اندروید و کروم، iOS، macOS و سافاری، Windows و Edge مطابق استانداردهای ورود به سیستم FIDO پیاده سازی کنند.
یعنی استفاده از الگو، اثر انگشت، اسکن چهره، یا در واقع پین بر روی تلفن کاربر بصورت معمول برای باز کردن قفل آن استفاده شود.
تلفن شما اطلاعات FIDO به نام passkey یا رمز را ذخیره می کند که برای باز کردن قفل حساب آنلاین شما استفاده می شود. این کلید یا رمز، ورود به سیستم را بسیار ایمن تر می کند زیرا بر اساس رمزنگاری کلید عمومی طراحی شده و تنها زمانی که قفل تلفن خود را باز کنید حساب آنلاین شما نمایش داده می شود.
واقعیت این است که رمزعبور در محافظت از کاربران به ویژه به این خاطر که به رفتار معقول کاربر بستگی دارند، ضعیف عمل می کنند تحقیقات اخیر نشان داده است که محبوبترین رمز عبور مدیران عامل «123456» و «qwerty» می باشد و کاربران در رده های پایینتر هم چندان مراقب نیستند.
رواج گسترده استفاده از رمز عبور یکسان برای چندین سایت به این معناست که تجارت مجرمانه پر رونقی وجود دارد. در تابستان گذشته مجموعه ای از رمزهای عبور به صورت آنلاین افشا شد که حاوی 8.4 بیلیون اطلاعات بوده است.
پذیرش صنعت
این شرکتها از توسعهدهندگان برنامهها و وبسایتهای شخص ثالث انتظار دارند که سیستم جدید را اتخاذ کنند و از APIهای موجود در مرورگرها و سیستمهای عامل استفاده کنند.
این قابلیت جدید موج جدیدی از پیادهسازیهای FIDO با ناسازگاری کم را در کنار استفاده مداوم و رو به رشد کلیدهای امنیتی شروع میکند و طیف کاملی از آپشن ها را جهت استقرار احراز هویت مدرن و مقاوم در برابر فیشینگ در اختیار ارائهدهندگان خدمات قرار میدهد.
نگرانی هایی پیرامون اتکا و اعتماد به تلفن وجود دارد حتی اگر تلفن خود را گم کنید، رمز عبور شما بهطور ایمن با تلفن جدیدتان از طریق پشتیبانگیری ابر همگام میشود و به شما این امکان را میدهد که درست از جایی که عملیات دستگاه قدیمیتان متوقف شده، کارتان را انجام دهید.
سوال اینجاست که اگر تلفن و رمز عبور هر دو گم شوند، چه اتفاقی میافتد؟ این مسئله، مسئله ایست که شرکتها به آن نپرداخته اند.
حتما بخوانید : آیا رمز های اینترنتی لو میروند ؟
این سیستم به بلوتوث هم بستگی دارد که میتواند مستعد مشکلات اتصال باشد و لزوماً برای دستگاههای قدیمیتر مناسب نخواهد بود. زمان میبرد تا این فناوری در همه دستگاه ها در دسترس باشد و توسعه دهندگان وب سایت و برنامه از آن بهره ببرند.
در عمل، این مسائل به این معنا هستند که احتمالاً فرایند پذیرش کُند و تدریجی پیش خواهد رفت پس فعلا رمزعبورها سالهای زیادی مهمان ما خواهند بود.