در 5 ماه مه (15 اردیبهشت) روز جهانی رمز عبور ممکن است یک قدم به کنار گذاشتن رمز های عبور نزدیک شده باشیم.
در یک تلاش مشترک ، غول های فناوری اپل ، گوگل و مایکروسافت صبح پنجشنبه اعلام کردند که متعهد شده اند در سال آینده از ورود بدون رمز عبور در تمامی پلتفرمهای موبایل ، دسکتاپ و مرورگرهایی که کنترل میکنند ، پشتیبانی کنند. در واقع ، این بدان معنی است که احراز هویت بدون رمز عبور در آینده نه چندان دور به همه پلتفرم های دستگاه های اصلی خواهد آمد: سیستم عامل های موبایل Android و iOS. مرورگرهای کروم ، اج و سافاری و محیط های دسکتاپ Windows و macOS.
کرت نایت (Kurt Knight) ، مدیر ارشد بازاریابی محصولات پلتفرم در اپل گفت: همانطور که محصولات خود را بصری و توانا طراحی می کنیم ، آنها را نیز خصوصی و امن طراحی می کنیم.
“همکاری با صنعت برای ایجاد روش های ورود به سیستم جدید و ایمن تر که محافظت بهتری ارائه می دهند و آسیب پذیری های رمز عبور را حذف میکنند ، در تعهد ما به ساخت محصولاتی که حداکثر امنیت و تجربه کاربری شفاف را ارائه میدهند ، همه با هدف حفظ اطلاعات شخصی و امن کاربران انجام خواهد شد.”
گوگل در یکی از پست های وبلاگ خود که امروز پنجشنبه منتشر شد ، یک فرآیند ورود بدون رمز عبور را به نمایش گذاشت که به کاربران امکان می دهد تلفن های خود را به عنوان دستگاه اصلی احراز هویت برای برنامه ها ، وب سایت ها و سایر خدمات دیجیتال انتخاب کنند. باز کردن قفل تلفن با هر چیزی که به عنوان اقدام پیش فرض تنظیم شده است مانند وارد کردن پین ، رسم الگو یا استفاده از اثر انگشت برای ورود به سرویس های وب بدون نیاز به وارد کردن رمز عبور کافی است. این ویژگی از طریق استفاده از یک سیستم رمزنگاری منحصر به فرد به نام passkey که بین تلفن و وب سایت به اشتراک گذاشته می شود انجام خواهد پذیرفت.
با مشروط کردن ورود به یک دستگاه فیزیکی ، ایده این است که کاربران به طور همزمان از سادگی و امنیت بهره مند شوند. بدون رمز عبور ، هیچ تعهدی برای به خاطر سپردن جزئیات ورود به سیستم در سراسر سرویس ها یا به خطر انداختن امنیت با استفاده مجدد از همان رمز عبور در مکان های مختلف وجود نخواهد داشت. به همین ترتیب ، یک سیستم بدون رمز عبور ، به خطر انداختن جزئیات ورود به سیستم از راه دور برای هکر ها را بسیار دشوارتر می کند زیرا ورود به سیستم نیازمند دسترسی به یک دستگاه فیزیکی است. و از نظر تئوری ، حملات فیشینگ که در آن کاربران برای گرفتن رمز عبور به یک وب سایت جعلی هدایت می شوند، بسیار سخت تر خواهد شد.
واسو جکال (Vasu Jakkal) ، معاون مایکروسافت در بخش امنیت ، انطباق ، هویت و حریم خصوصی ، بر میزان سازگاری در بین پلتفرم ها تاکید کرد. Jakkal در بیانیه ای ایمیلی خود گفت: “با کلید های عبور (passkey) در دستگاه تلفن همراه خود ، می توانید تقریبا در هر دستگاهی ، بدون توجه به پلتفرم یا مرورگری که دستگاه در حال اجرا است ، وارد برنامه یا سرویسی شوید.” برای مثال ، کاربران می توانند در مرورگر گوگل کروم که در مایکروسافت ویندوز اجرا می شودبا استفاده از کلید عبور در دستگاه اپل وارد سیستم شوند.
عملکرد متقابل پلتفرم توسط استانداردی به نام FIDO ممکن شده است که از اصول رمزنگاری کلید عمومی برای فعال کردن احراز هویت بدون رمز عبور و احراز هویت چند عاملی در طیف وسیعی از زمینه ها استفاده می کند. تلفن کاربر می تواند یک رمز عبور منحصربفرد منطبق با FIDO را ذخیره کند و تنها زمانی که قفل گوشی باز باشد ، آن را برای احراز هویت با یک وب سایت به اشتراک می گذارد. بر اساس پست وبلاگ گوگل ، در صورت گم شدن تلفن ، کلید های عبور را می توان به راحتی با یک دستگاه جدید از سرویس پشتیبان گیری ابری همگام سازی کرد.
Sampath Srinivas ، مدیر بخش مدیریت محصول برای احراز هویت ایمن در گوگل و رئیس اتحادیه FIDO ، در بیانیه ای ایمیلی که به The Verge ارسال شده است ، گفت که رویه های جدید نیاز اولیه برای رمز عبور را از بین خواهند برد.
Srinivas گفت:
“این پشتیبانی گسترده FIDO که امروز اعلام شد ، این امکان را برای وب سایت ها فراهم می کند تا برای اولین بار ، یک تجربه بدون رمز عبور سرتاسر را با امنیت مقاوم در برابر حملات فیشینگ پیاده سازی کنند.”
این شامل اولین ورود به یک وب سایت و ورود مجدد به همان وب سایت می شود. هنگامی که پشتیبانی از کلید عبور در سال های 2022 و 2023 در سراسر صنعت در دسترس قرار گیرد ، بالاخره پلتفرم اینترنتی برای آینده ای واقعا بدون رمز عبور خواهیم داشت.
تاکنون اپل ، گوگل و مایکروسافت اعلام کرده اند که انتظار دارند قابلیت های ورود به سیستم جدید در سال آینده در سراسر پلتفرم ها در دسترس قرار گیرد ، اگرچه نقشه راه مشخص تری اعلام نشده است.
نظر شما چیست؟ آیا وقتش رسیده رمز های عبور را کنار بگذاریم؟
