علیرضا طباطبایی هاشمی
علیرضا طباطبایی هاشمی
خواندن ۳ دقیقه·۲ سال پیش

آیا رمز عبور از بین میرود ؟

تعهد جدید گوگل، اپل و مایکروسافت خبر از پایان رمز عبور می دهد، اما آیا جهان آماده اسکن های بیومتریک و تشخیص چهره هست یا خیر؟

روز جهانی رمز عبور، اولین پنجشنبه هر ماه می، می باشد که در سال 2013 جهت تشویق جهان به استفاده از رمز عبورهای قوی و ایمن نامگذاری شد.

اما امسال همه چیز متفاوت بوده است. به جای توصیه های معمول جهت اجتناب از درج اسامی حیوانات خانگی و تغییر رمز عبور، فروشندگان بزرگ فناوری لغو کلی رمز عبور را پیشنهاد کردند.

مطلب مفید : چگونه رمز عبور قوی بسازیم ؟

استانداردهای احراز هویت FIDO

گوگل، اپل و مایکروسافت همگی متعهد شده اند که ورود بدون رمز عبور را در پلتفرم های موبایل، دسکتاپ و مرورگر – اندروید و کروم، iOS، macOS و سافاری، Windows و Edge مطابق استانداردهای ورود به سیستم FIDO پیاده سازی کنند.

یعنی استفاده از الگو، اثر انگشت، اسکن چهره، یا در واقع پین بر روی تلفن کاربر بصورت معمول برای باز کردن قفل آن استفاده ‌شود.

تلفن شما اطلاعات FIDO به نام passkey یا رمز را ذخیره می کند که برای باز کردن قفل حساب آنلاین شما استفاده می شود. این کلید یا رمز، ورود به سیستم را بسیار ایمن تر می کند زیرا بر اساس رمزنگاری کلید عمومی طراحی شده و تنها زمانی که قفل تلفن خود را باز کنید حساب آنلاین شما نمایش داده می شود.

واقعیت این است که رمزعبور در محافظت از کاربران به ویژه به این خاطر که به رفتار معقول کاربر بستگی دارند، ضعیف عمل می کنند تحقیقات اخیر نشان داده است که محبوب‌ترین رمز عبور مدیران عامل «123456» و «qwerty» می باشد و کاربران در رده های پایین‌تر هم چندان مراقب نیستند.


رواج گسترده استفاده از رمز عبور یکسان برای چندین سایت به این معناست که تجارت مجرمانه پر رونقی وجود دارد. در تابستان گذشته مجموعه ای از رمزهای عبور به صورت آنلاین افشا شد که حاوی 8.4 بیلیون اطلاعات بوده است.

پذیرش صنعت

این شرکت‌ها از توسعه‌دهندگان برنامه‌ها و وب‌سایت‌های شخص ثالث انتظار دارند که سیستم جدید را اتخاذ کنند و از APIهای موجود در مرورگرها و سیستم‌های عامل استفاده کنند.

این قابلیت جدید موج جدیدی از پیاده‌سازی‌های FIDO با ناسازگاری کم را در کنار استفاده مداوم و رو به رشد کلیدهای امنیتی شروع می‌کند و طیف کاملی از آپشن ها را جهت استقرار احراز هویت مدرن و مقاوم در برابر فیشینگ در اختیار ارائه‌دهندگان خدمات قرار می‌دهد.

نگرانی هایی پیرامون اتکا و اعتماد به تلفن وجود دارد حتی اگر تلفن خود را گم کنید، رمز عبور شما به‌طور ایمن با تلفن جدیدتان از طریق پشتیبان‌گیری ابر همگام می‌شود و به شما این امکان را می‌دهد که درست از جایی که عملیات دستگاه قدیمی‌تان متوقف شده، کارتان را انجام دهید.

سوال اینجاست که اگر تلفن و رمز عبور هر دو گم شوند، چه اتفاقی می‌افتد؟ این مسئله، مسئله ایست که شرکت‌ها به آن نپرداخته اند.

حتما بخوانید : آیا رمز های اینترنتی لو میروند ؟

این سیستم به بلوتوث هم بستگی دارد که می‌تواند مستعد مشکلات اتصال باشد و لزوماً برای دستگاه‌های قدیمی‌تر مناسب نخواهد بود. زمان میبرد تا این فناوری در همه دستگاه ها در دسترس باشد و توسعه دهندگان وب سایت و برنامه از آن بهره ببرند.

در عمل، این مسائل به این معنا هستند که احتمالاً فرایند پذیرش کُند و تدریجی پیش خواهد رفت پس فعلا رمزعبورها سال‌های زیادی مهمان ما خواهند بود.

رمز عبورپسوردگذرواژه
وکیل پایه یک دادگستری
شاید از این پست‌ها خوشتان بیاید