کمیته رکن چهارم – گوگل برای افزایش امنیت و راحتی کاربران اکوسیستم خود، امکان تأیید ورود به حسابهای کاربری در iOS را به گوشیهای اندروید افزود.
گوگل اعلام کرد که کاربران میتوانند با استفاده از گوشیهای هوشمند اندرویدی بهعنوان کلیدهای امنیتی سختافزاری، در آیفون و آیپد به حساب کاربری خود وارد شوند. این خبر تقریبا یک ماه پس از رونمایی قابلیت مشابه برای لپتاپها و کامپیوترهای شخصی منتشر شد. غول موتور جستوجو قبلا به کاربران امکان داده بود تا ازگوشی اندرویدی بهعنوان ابزار امنیتی ورود به حساب کاربری در لپتاپ و PC استفاده کنند.
رویکرد گوگل در ورود کاربران بدون نیاز به رمز عبور، قبلا در سیستمعاملهای کروم، مک و ویندوز ۱۰ ارائه شده بود. با خبر جدید، پوشش قابلیت امن گوگل به سیستمعامل iOS هم رسید. البته یک تفاوت عمده بین ورود به حساب کاربری iOS و دیگر دستگاهها وجود دارد. در کامپیوترهای شخصی و لپتاپ، از مرورگر کروم بهعنوان واسط بین کلید امنیتی گوشی و کامپیوتر عمل میکند. ارتباط امن نیز ازطریق بلوتوث و طبق پروتکل امنیتی کاربر به کلید FIDO برقرار میشود.
از آنجایی که iOS بهصورت پیشفرض به مرورگر کروم مجهز نیست، کاربر برای پیادهسازی قابلیت جدید باید اپلیکیشن اختصاصی Smart Lock گوگل را نصب کند (شایان ذکر است اپلیکیشن کروم فعلی در iOS از موتور رندر WebKit اپل استفاده میکند). بهعلاوه کاربر درکنار نصب اپلیکیشن مخصوص باید فرایند تأیید هویت دومرحلهای را فعال کند. گوشی اندرویدی نیز باید به اندروید ۷ نوقا یا نسخهی جدیدتر مجهز باشد.
بهجز موارد بالا، سایر قابلیتها در iOS شباهت زیادی به سیستمعاملهای دیگر دارد. برای اجرای اولیه، بلوتوث هر دو دستگاه اندرویدی و iOS باید فعال باشد. با این اتصال، گوشی اندرویدی از هرگونه تلاش برای ورود به حساب کاربری در دستگاه iOS اطلاع پیدا میکند. درنتیجه دستگاه اندرویدی میتواند ورودها را تأیید یا رد کند.
به محض اینکه کاربر تصمیم به ورود به حساب کاربری گوگل در دستگاه iOS بگیرد، پیامی برای تأیید ورود در دستگاه اندرویدی نمایش داده میشود. با لمس دکمهی تأیید، پیام به دستگاه iOS ارسال شده و فرایند ورود تکمیل میشود. اگرچه سازوکارهای مبتنی بر بلوتوث هنوز بهعنوان راهکارهای ایدهآل امنیتی شناخته نمیشوند، اما همین روشها هم بهتر از خاموش کردن کامل تأیید هویت دو مرحلهای خواهند بود.
خبر گوگل مبنی بر پیادهسازی روش ورود بدون رمز عبور، کمی پس از کنفرانس توسعهدهندههای اپل و خبر ورود به حسابهای کاربری با iOS منتشر شد (قابلیت Sign in with Apple). قابلیت جدید اپل به کاربران iOS امکان میدهد تا بدون اشتراکگذاری هیچگونه اطلاعات شخصی و تنها با استفاده از اپل آیدی به حساب کاربری در وبسایتها و اپلیکیشنهای دیگر وارد شوند.
غولهایی همچون گوگل، اپل و مایکروسافت بهصورت پیوسته بهدنبال پیادهسازی راهکارهای بهینهی تأیید هویت هستند. این اقدام آنها شاید نشانهای مبنی بر از بین رفتن کامل رمزهای عبور در آیندهی نزدیک باشد.
منبع : زومیت
