کمیته رکن چهارم – استفاده از کلمات عبور برای ایمن سازی اپلیکیشنهای اندرویدی فعلا یک ضرورت است، اما در آینده نزدیک نیازی به استفاده از کلمه عبور در این نوع گوشیها نخواهد بود.
اگر چه فناوریهای مختلفی برای ایمن سازی برنامه های اندرویدی عرضه شده، اما هیچ یک از آنها خالی از نقص و ضعف نیستند. روز گذشته در کنگره جهانی موبایل در بارسلون اسپانیا دو شرکت گوگل و فیدو الینس از روشی جایگزین به جای استفاده از کلمات عبور برای گوشی های اندرویدی رونمایی کردند.
FIDO Alliance یک انجمن صنعتی است که بر روی یکپارچه سازی فناوریهای ایمن سازی متمرکز است و شرکت هایی مانند آمازون، ای آر ام، گوگل، اینتل، لنوو و مایکروسافت در آن عضویت دارند. این مجموعه تا به حال استانداردهای ایمنی متنوعی را ابداع کرده که از جمله آنها می توان به FIDO U2F و FIDO UAF اشاره کرد.
این مجموعه یکی از استانداردهای جدید خود موسوم به FIDO۲ را با گوشی های اندرویدی سازگار کرده است که ورود به محیط برنامه ها یا سرویس های آنلاین را از طریق کلیدهای امنیتی FIDO مانند YubiKey یا ویژگی های بیومتریک خاص هر فرد مانند اثرانگشت، ویژگی های صورت و غیره امکانپذیر میکند.
استفاده از این استاندارد امنیتی نه تنها مانع از نفوذ هکرها به اپلیکیشنهای مختلف می شود، بلکه منجر به شناسایی نقاط ضعف و حفرههای امنیتی به منظور برطرف کردن آنها می شود.
به زودی توسعه دهندگان برنامههای تحت وب و طراحان اپلیکیشنهای اندرویدی می توانند از این استاندارد برای طراحی نرمافزارهای بدون نیاز به کلمه عبور استفاده کنند یا نرمافزارهای فعلی خود را به روز کنند.
گوگل هنوز زمانی را برای ممکن شدن استفاده از این فناوری اعلام نکرده است. در عین حال مرورگرهای مشهوری مانند کروم، اج، فایرفاکس و سافاری در حال برنامه ریزی برای ارائه این خدمات هستند.
منبع : ایتنا
