کمیته رکن چهارم – گوگل اعلام کرده که قرار است سیستم مبتنی بر ویژگیهای بیومتریک را به عنوان روشی برای تایید هویت آنلاین کاربران اندرویدی، معرفی کند.
دو مسئول گوگل در پُستی وبلاگی، روز ۱۲ آگوست اعلام کردند که قرار است تکنولوژیهای امنیتی جدیدی معرفی شود که از لحاظ قدرت و راحتی، از پسوردها یا رمزهای ورود فعلی، بهتر هستند:
گوگل مفتخر است که اعلام کند کاربران به زودی قادر خواهند بود هنگام استفاده از سرویسهای گوگل، به جای رمز ورود، هویت خود را با سنسور اثر انگشت یا امکانات دیگر، تایید کنند.
این سیستم جدید، چگونه کار میکند؟
البته جزئیات زیادی درباره این موضوع اعلام نشده، اما میدانیم که اینترنت، به سمت آینده بدون رمز ورود پیش میرود. مثلا شرکت مایکروسافت نیز اعلام کرده که قصد دارد برای ۸۰۰ میلیون کاربر،سیستم جدیدی دیگری را جایگزین رمزهای ورود کند. هر دو شرکت فوق الذکر، به سیستم تایید هویتی FIDO2 اشاره کرده اند.
FIDO2 ، مختصر شده عبارت « شناسایی آنلاین سریع یا Fast Identity Online » است و مشکلات رمزهای ورود فعلی را ندارد. سیستم جدید، از تکنولوژیهای نوینی بهره میبرد که میتوانند جایگزین بسیار خوبی برای رمزهای ورود شوند. FIDO2 با وجود استانداردهای امنیتی که دارد، میتواند عملیات ورود به سیستم امنتری برای کاربر ایجاد کند. گوگل سالهاست که با همکاری چند شرکت دیگر، در حال توسعه سیستم FIDO2 است.
کنسرسیوم وب جهان گستر- که به اختصار W3C نامیده میشود- بعد از سه سال مذاکره و آزمایش، اخیرا این سیستم را به عنوان یکی از برنامه های تایید هویتی وب، به رسمیت شناخته است.
این اولین بار است که گوگل از سیستمهای بیومتریک مثل اثر انگشت، هم برای استفاده در اپلیکیشنهای اندرویدی و هم در سرویسهای تحت وب، بهره میبرد. تنها کافیست کاربر یک بار اثر انگشت خود را توسط گوشی هوشمند ثبت کرده و از آن به بعد، برای ورود به برنامهها و سرویسهای تحت وب میتواند از آن استفاده کند.
فعلا، این قابلیت صرفا محدودبه سرویس Google Password Manager است و هنوز مشخص نیست که اثر انگشت چه زمانی در طول استفاده از این سرویس، مورد نیاز خواهد بود.
جایگزینی رمز ورود گوگل، چه زمانی اجرایی میشود؟
فرآیند جایگزینی شیوه ورود به سرویسهای گوگل، همین حالا نیز آغاز شده است. بر اساس اعلام خود شرکت، این سیستم فعلا برای گوشیهای اندرویدی پیکسل، قابل دسترس است و قرار است تا چند روز آینده، برای تمام دستگاههای اندرویدی مجهز به نسخه اندروید ۷ یا بالاتر، عرضه شود.
آمار نشان می دهد که در حال حاضر ۲٫۶ میلیارد دستگاه اندرویدی فعال در دنیا وجود دارد که ۶۸ درصد از آنها، به نسخه اندروید ۷ یا بالاتر مجهز هستند. یعنی ۱٫۷ میلیارد نفر میتوانند از سیستم ورود بدون پس ورود گوگل، بهره ببرند.
آیا این راهکار تاثیری روی امنیت سرویسهای گوگل دارد؟
اینکه این شیوه تا چه اندازه از لحاظ امنیتی برتری دارد، فعلا به طور قطعی مشخص نیست. شکی نیست که رمزهای ورود ممکن است با لو رفتن، دادههای کاربر را در معرض خطر قرار دهند. اما رمزهای ورود قوی که کاربر انتخاب میکند، به این سادگیهای شکسته نمیشود. این رمزهای ورود ضعیف هستند که در اکثر اوقات، اطلاعات صاحبان خود را با خطر مواجه میکنند.
اما سیستمهای امنیتی بیومتریک مانند اثر انگشت و غیره، میزان امنیت بسیار بالایی به کاربران ارائه میدهد. اطلاعات بیومتریک کاربران، هرگز به سرورهای گوگل فرستاده نمیشود و تنها روی دستگاه فرد ذخیره میشود.
سیستمی به نام password manager البته برای بسیاری از کاربران، کارایی زیادی دارد. این سیستم، خودش برای وب سایتها و برنامههای مختلف، رمزهای ورود قوی تولید کرده، آنها را ذخیره کرده و در صورت نیاز، به صورت اتوماتیک در داخل صفحه ورود قرار میدهد. به این شیوه، کاربران نیازی به حفظ کردن هیچ پس وردی ندارند.
آیا رمزهای ورود منسوخ شدهاند؟
در دهم سپتامبر ۲۰۱۳، گزارش شد که مدیر بخش امنیتی و حریم خصوصی گوگل- Heather Adkins- گفته که «رمزهای ورود دیگر در گوگل منسوخ شدهاند». از آن زمان، گزارشهای مختلفی منتشر شد که ادعا می کرد گوگل قرار است رمزهای عبور را از سیستم خود حذف کند. اما فعلا که رمزهای ورود همچنان وجود دارند و یکی از قابلیتهای اصلی امنیتی محسوب میشوند.
اما اینترنت بدون رمز ورود، مورد توجه بسیاری قرار گرفته و قطعا آینده روشنی دارند.