شما چقدر برای زندگی در دنیای بدون گذرواژه آمادهاید؟ با های فن تک همراه شوید تا اطلاعاتی در این موضوع کسب کنید.
برخی از وعده های علمی تخیلی وجود دارد که هرکسی انتظارش را ندارد. وعدههایی چون اتومبیل های پرنده، زندگی در مریخ یا کلونهای انسانی؛ اما برخی وعدهها با اینکه قابل دستیابی به نظر میرسند، همچنان در انتظار به واقعیت تبدیل شدن آنها به سر میبریم؛ وعدهای مثل پایان عمر رمزهای عبور!
خبر خوب این است که زیرساخت ها در تمام سیستم عامل های اصلی و مرورگرها، برای پشتیبانی از ورود بدون رمز عبور تا حد زیادی وجود دارد. خبر دیگر که زیاد جالب نیست، این است که، شما همچنان برای ورود به وبسایتهای مختلف نیاز به وارد کردن گذرواژه دارید و تا مدتها همین اوضاع را خواهید داشت.
بدون شک رمزهای عبور یک کابوس امنیتی مطلق هستند که ایجاد و مدیریت آنها آزار دهنده است، بنابراین افراد اغلب از یک گذرواژه برای ورود به وبسایتهای مختلف استفاده می کنند. هکرها هم از این فرصت با خوشحالی سواستفاده میکنند. به همین دلیل نیاز به احراز هویت بدون گذرواژه به کمک روشهایی مانند زیستسنجی که ذاتی هستند و سرقت آنها دشوارتر است، بیشتر از هر زمان دیگری لازم است.
.وقتی قفل تلفن خود را باز می کنید، مثلاً با اسکن صورت یا انگشت خود به جای رمز عبور، یعنی از برخی از روش های زیستسنجی استفاده کرده اید. این مکانیسم ها به صورت محلی بر روی تلفن شما کار می کنند و نیازی نیست که شرکت ها گذرواژههای کاربر یا جزئیات بیومتریک او را در سرورهای خود که گاهی مورد حمله های هکری قرار میگیرند، ذخیره کنند. همچنین اکنون می توانید در موارد خاص از نشانه های فیزیکی مستقل برای ورود بی سیم و بدون گذرواژه استفاده کنید.
ایده این است که، در نهایت، تقریباً برای همه کارها قادر به استفاده از روش های زیست سنجی باشیم.
مارک ریشر ، مدیر ارشد مدیریت محصول گوگل برای سیستم عامل های هویت و امنیت، می گوید: "ما اوایل حتی نمیدانستیم چطور میتوان از شر گذرواژهها خلاص شد. حالا راهش را پیدا کردهایم، اما پیادهسازی آن کمی زمان میبرد. "
چالش های دنیای بدون گذرواژه
در پایان ماه ژوئن، مایکروسافت هنگام معرفی ویندوز 11 از اقدامات بیشتری برای ورود بدون گذرواژه به سیستم به کمک روشهای بیومتریک و استفاده از PIN خبر داد. به همین ترتیب ، اپل چند هفته قبل اعلام کرد که سیستم عامل های جدید iOS 15 و macOS Monterey خود از گزینه جدیدی به نام Passkeys در iCloud Keychain استفاده می کنند، این گامی در جهت استفاده از بیومتریک یا پین های دستگاه برای ورود به سیستم خدمات بیشتر است. و در ماه مه، گوگل تلاش های خود را برای ارتقا مدیریت ایمن رمز عبور، و همچنین متقاعد کردن مشتریان به استفاده نکردن از رمزهای عبور مورد بحث قرار داد.
علیرغم این تلاش ها و سایر تلاش های صنعت برای جلب توسعه دهندگان و کاربران با دنیای بدون رمز عبور، دو چالش اصلی همچنان باقی مانده است. یکی این است که اگرچه تمام کاربران در دنیا دل خوشی از مدیریت و ایجاد گذرواژه ندارند، اما استفاده ازآنها کاملاً آشنا و کاملاً همه گیر هست. بنابراین ترک عادت های ایجاد شده در طول دهه ها سال نیز کار ساده ای نمیباشد.
اندرو شیکیار، مدیر اجرایی FIDO Alliance ، یک انجمن صنفی دیرینه که بطور خاص در زمینه احراز هویت ایمن کار می کند، می گوید: "مسئله این است که ما به زیرساختی بسیار ضعیف و آسیبپذیر وابسته شدهایم. کاری که باید انجام بدهیم کنار گذاشتن این وابستگی است."
این یک سم زدایی دردناک بوده است. یک گروه ویژه FIDO در حال مطالعه تجربه کاربر طی یک سال گذشته است تا نه تنها در مورد خود فناوری بدون رمز عبور بلکه در مورد نحوه ارائه آن به افراد عادی و درک بهتر از مزایای امنیتی توصیه هایی را ارائه دهد. FIDO می گوید که سازمانهایی که استانداردهای بدون رمز عبور آن را اجرا می کنند، در پذیرفتن کاربران از این ویژگی با مشکل روبرو هستند، بنابراین این اتحادیه دستورالعملهای مربوط به تجربه کاربر را منتشر کرده است که فکر می کند به کادربندی و ارائه کمک خواهد کرد.
چالش دوم پیچیده تر از اولی است. بسیاری از مکانیزمهای احراز هویت که جایگزین گذرواژه شدهاند، فقط در دستگاههای جدید قابل پیادهسازی هستند و به گوشی هوشمند و حداقل یک دستگاه دیگر نیاز دارند. این در حالی است که بسیاری از مردم جهان دستگاههای هوشمند خود را بهطور اشتراکی استفاده میکنند و نمیتوانند آنها را مرتب ارتقا بدهند. بسیاری هم از گوشیهای غیرهوشمند استفاده میکنند یا اصلا گوشی ندارند.
ریشر گوگل می گوید: "فرض کنید گوشی موبایل خود را در تاکسی جا گذاشتهاید، اما هنوز به لپتاپ خود در خانه دسترسی دارید. گوشی جدیدی میخرید و از لپتاپ برای احراز هویت و بازیابی اطلاعات گوشی قبلی خود استفاده میکنید. بعد کسی گوشی گمشده شما را پیدا میکند که هنوز اطلاعات آن به وسیله قفل محلی دستگاه محافظت شده است. ما قرار نیست مشکلات مربوط به رمز عبور را به روشهای بازیابی اکانت تحمیل کنیم "
مسلماً نگهداری کدهای بازیابی اکانت روی کاغذ آسانتر است، اما باز باید برای مواردی که فرد نمیتواند یا نمیخواهد بیش از یک دستگاه شخصی داشته باشد، راه حلی پیدا کرد.
مشکلات روش زیست سنجی در احراز هویت
استفاده از روشهای احراز هویت بدون گذرواژه، سوالاتی در مورد عبر از روشهای سنتی مطرح میشود. آکشی بارگاوا، مدیر ارشد محصولات اپلیکیشن مدیریت رمز عبور 1Password که طبیعتا از ادامه روش احراز هویت به کمک رمز عبور سود میکند، میگوید از روشهای جدید در هرجایی که استفاده از آنها منطقی باشد، استقبال میکند.
به عنوان مثال در iOS و macOS اپل، می توانید به جای تایپ کردن رمزعبور اصلی خود، با روش بیومتریک در احراز هوست به وسیله TouchID یا FaceID باز کنید. یک نسخه از تمام گذرواژههای ذخیرهشده در این اپلیکیشن در سرورهای آن برای احراز هویت کاربر ثبت شده است، اما گذرواژه اصلی که قفل اپلیکیشن را باز میکند، فقط در اختیار کاربر است و 1Password هیچ اطلاعی از آن ندارد.
Akshay Bhargava ، مدیر ارشد محصولات 1Password ، می گوید:" ین تفاوت باعث میشود احراز هویت بدون گذرواژه حداقل به آن شکلی که اکنون وجود دارد، برای برخی موارد گزینه مناسبتری نسبت به موارد دیگر باشد"
بیومتریک از بسیاری جهات برای احراز هویت ایده آل است، زیرا به معنای واقعی کلمه حضور فیزیکی منحصر به فرد شما را منتقل می کند. اما استفاده از بیومتریک به طور گسترده این سوال را به وجود می آورد که چه اتفاقی می افتد اگر اطلاعات مربوط به مثلاً اثر انگشت یا صورت شما به سرقت برود و توسط مهاجمین بتواند جعل شود، و در حالی که می توانید گذرواژه خود را به دلخواه تغییر دهید - بهترین کیفیت آنها به عنوان احراز هویت چهره، اثر انگشت، صدا و ضربان قلب کاربر قابل تغییر نیستند.
ایجاد یک اکوسیستم بدون گذرواژه که بتواند جایگزین تمام قابلیتهای رمزهای عبور شود، به خصوص یکی که میلیاردها انسان را که صاحب تلفن هوشمند یا چندین دستگاه نیستند پشت سر نگذارد. به اشتراک گذاشتن حساب با افراد معتمد در دنیای بدون رمز عبور دشوارتر است و گره زدن همه چیز به یک دستگاه مانند تلفن شما انگیزه بیشتری را برای هکرها برای به خطر انداختن آن دستگاه ایجاد می کند.
تا زمانی که گذرواژه ها کاملاً از بین بروند، لازم است توصیههای ایمنی را جدی بگیریم، و برای ایجاد گذرواژههای قوی و منحصربهفرد از اپلیکیشنهای مدیریت گذرواژه و احراز هویت دوعاملی استفاده کنیم. اما هر جا که امکان استفاده از روش احراز هویت بدون گذرواژه وجود داشت، به عنوان مثال هنگام راهاندازی ویندوز ۱۱، این روش را امتحان کنید.
چراکه با انجام این کار.شاید احساس امینیت بیشتری کنید
.های فن تکی عزیز آیا برای زندگی در دنیای بدون گذرواژه آماده هستید؟