همه ما میدانیم برای امنیت رمزها باید از رمزهای قوی و منحصر به فرد استفاده کنیم. با این حال اغلب اوقات این مسئله را آنچنان که باید جدی نمیگیریم. اپل، گوگل و مایکروسافت به جای اینکه برای هزارمین بار سعی در متقاعد کردن ما برای ناامن دانستن رمز عبور «۱۲۳۴۵۶» کنند، تصمیم گرفتهاند کار متفاوتی را امتحان کنند.
به گزارش سیار نیوز، این سه غول فناوری اعلام کردهاند که قصد دارند روی یک استاندارد ورود مشترک ایجاد شده توسط FIDO Alliance و World Wide Web Consortium کار کنند. اگر همه چیز طبق برنامه پیش برود، سیستم جدید میتواند رمزهای عبور را به طور کامل حذف کند و به شما امکان میدهد به روشی راحت تر وارد برنامهها و وب سایتها شوید.
آنها در یک بیانیه مطبوعاتی مشترک اعلام کردند که در حال کار روی ارائه یک گزینه بدون رمز عبور هستند. در این شیوه، کاربران با همان اقدامات سادهای که برای باز کردن قفل دستگاهشان استفاده میکنند مانند به کار گیری اثر انگشت، حالت تشخیص چهره یا پین دستگاه وارد سیستم میشوند. به طور کلی استفاده از احراز هویت بیومتریک روشی بسیار مؤثرتر از رمز عبور برای ایمن سازی حسابها است. مثلا حالت تشخیص چهره یک در میلیون احتمال خطا دارد.
راحتی، یکی دیگر از مزایای سیستم جدید است که شرکتهای فناوری آن را برجسته میکنند. استاندارد FIDO به کاربران اجازه میدهد تا بدون نیاز به ثبت نام مجدد در هر حساب، اعتبار ورود خود را در دستگاههای خود (از جمله دستگاههای جدید) پیدا کنند. به علاوه میتوانید با استفاده از هر دستگاهی در نزدیکی تان وارد دستگاه دیگر شوید. مثلا میتوانید از آیفون برای ورود به حسابی در رایانه شخصی ویندوزی خود استفاده کنید؛ صرف نظر از اینکه هر دستگاه از کدام سیستم عامل استفاده میکند.
خداحافظی با رمز عبور
استفاده از سیستم FIDO برای ورود به حسابهای خود میتواند از مشکلات رمزهای عبور ضعیف یا استفاده شده جلوگیری کند. اگر سوءاستفاده کنندگان بتوانند مسیر امنیتی حساب شما را حدس بزنند و از آن اعتبارنامه برای دسترسی به سایر حسابهایی که رمز عبور یکسانی دارند استفاده کنند، دادههای خصوصی یا هویت شما سرقت میشود.
مایکروسافت در بیانیه ای بر این نکته تأکید و اشاره کرد: تقریبا در هر ثانیه، حمله به رمزهای عبور نسبت به سال گذشته دو برابر شده است. در هر ثانیه ۹۲۱ حمله به گذر واژهها صورت میگیرد که در مجموع ۷۹.۵ میلیون حمله در روز را شامل میشود.
در حالی که استفاده از بهترین برنامههای مدیریت رمز عبور برای قفل کردن حسابهایتان مناسب است، از طرفی در صورت استفاده از رمزهای عبور ضعیف یا استفاده مکرر از یک رمز احتمال لو رفتن آن همچنان وجود دارد. حتی روشهای دیگری مانند احراز هویت دو مرحله ای که برای کاهش این تهدیدات به کار میروند هم امکان هک شدن دارند.
در این بیانیه مطبوعاتی آمده است علاوه بر سه شرکت بزرگ فناوری، «صدها شرکت فناوری و ارائهدهنده خدمات از سراسر جهان» روی این استاندارد کار کردهاند که میتواند منجر به پذیرش گسترده آن در آینده شود. در حالی که هنوز تاریخ دقیقی برای راه اندازی این روش وجود ندارد، انتظار میرود در طول سال آینده در سرویسهای اپل، گوگل و مایکروسافت عرضه شود.
لینک کوتاه: