کمیته رکن چهارم – شرکتهای بزرگ فناوری نظیر اپل، گوگل و مایکروسافت اعلام کردهاند به زودی، کاربران دیگر نیازی به رمز عبور برای ورود به حسابهای کاربری خود نخواهند داشت.
روز پنج شنبه که در واقع روز جهانی روز عبور هم به حساب میآمد، اتفاق عجیبی افتاد. شرکتهای بزرگ حوزهی فناوری اعلام کردند استاندارد جدیدی در راه است که کاربران را از وارد کردن رمز عبور برای ورود به حسابهای کاربری بینیاز میکند. این یعنی ورود بدون رمز عبور قرار است به یک استاندارد برای تمام دستگاهها تبدیل شود. اما پرسش اینجاست که ساز و کار این استاندارد چگونه خواهد بود؟
ورود بدون رمز عبور شاید برای کاربران آیفون و اندروید چیز تازهای نباشد. کاربران این روزها به لطف قابلیتهایی نظیر حسگر اثر انگشت و تشخیص چهره، دیگر کمتر از رمز عبور عددی و حروف استفاده میکنند چرا که گاهی اوقات پیش میآید این رمزها فراموش میشوند، وارد کردن آن از باز کردن قفل گوشی با حسگرهای مختلف زمان بیشتری میبرد، هک کردن آن سادهتر است و بسیاری نقاط ضعف دیگر که در نهایت باعث شده شرکتها به فکر بازنشسته کردن آن باشند.
طبق گفتهی FIDO، کاربران از این پس میتوانند از همان روشی که همیشه برای باز کردن قفل گوشی خود استفاده میکنند، نظیر شناسایی اثر انگشت یا تشخیص چهره، برای ورود به حسابهای کاربری خود بهره ببرند. حال اگر این پرسش برایتان به وجود آمده که FIDO چیست، باید بگوییم نام یک گروهی غیرانتفاعی است که در سال ۲۰۱۲ و با هدف حذف رمز عبور اینترنتی با استفاده از پرتکلهای رمزنگاری پیشرفتهتر، تأسیس شد و تا الان هم در این زمینه تلاش کرده است.
با این روش جدید، کاربر برای اینکه با حساب کاربری خود وارد یک وبسایت شود، به گوشی هوشمندش نیاز خواهد داشت تا با تشخیص چهره یا شناسایی اثر انگشت بتواند این کار را انجام دهد. طبق گفتههای سمپاث اسرینیواس، مدیر تأیید اعتبار و امنیت محصولات گوگل و همچنین رئیس اتحاد FIDO، وقتی کاربر یکبار با استفاده از گوشی خود وارد یک حساب کاربری خاص در کامپیوتر شود، برای ورود دوباره به آن، نیازی به گوشی خود نخواهد داشت چرا که با باز کردن قفل کامپیوتر، میتواند به آن وبسایت هم وارد شود.
همانطور که گفته شد، بسیاری از کاربران برای ورود به حسابهای کاربری مختلف، رمزهای عبور مختلفی دارند. در برخی مواقع آنها فراموش میکنند رمز عبور یکی از حسابهای کاربری آنها چه بوده، در نتیجه بسیاری از افراد سعی میکنند از یک رمز عبور برای تمام حسابهای خود استفاده کنند. استفاده از یک رمز عبور برای حسابهای مختلف هم شانس هک شدن یا کلاهبرداری از این افراد را بیشتر میکند.
از لحاظ تئوری، استاندارد جدید باعث میشود کاربر بدون نیاز به رمز عبور، امنیت خود را در بستر نت، چندین برابر کند. چرا که هک کردن حسگر اثر انگشت یا تشخیص چهره به دلیل منحصر بفرد بودن آنها کار بسیار سخت و دشواری است.
نحوهی کار استاندارد جدید چگونه است؟
آنچه که شرکتها در نظر دارند این است که کاربران هنگام ثبت نام در یک وبسایت، یک درخواست از طرف آن وبسایت دریافت میکنند، حال باید با همان روش معمولی که قفل گوشی خود را باز میکنند، با آن درخواست موافقت کنند. این کار باعث میشود یک کلید عبور ساخته شده و در گوشی کاربر و سرور سایت منبع ذخیره شود.
ورود بدون رمز
در حالی که اپل، گوگل و مایکروسافت در حال حاضر هم از ورود بدون رمز پشتیبانی میکنند، اما رویداد سه شنبه، چیزی فراتر از آنچه که اکنون شاهد هستیم را نوید داد. این یعنی استاندارد یادشده باید در تمامی دستگاههایی که امکان پشتیبانی از آن را دارند فعال شود.
در حال حاضر کاربران برای اینکه به یک سرویس دسترسی داشته باشند، باید در ابتدا از رمز عبور استفاده کنند تا بتوانند از ورود بدون رمز بهره ببرند. اما به نظر میرسد آخر امسال، اصلا نیازی به رمز عبور نخواهد بود. همچنین نیاز به گوشی برای ورود به یک سرویس هم نشان میدهد کاربر میتواند با استفاده از هر گوشی با هر سیستمعاملی، مجوز ورود به یک سرویس از طریق کامپیوتر را صادر کند.
نظر شما در رابطه با این قابلیت چیست؟ آیا با تبدیل شدن «ورود بدون رمز به سرویسها و وبسایتهای مختلف» به یک استاندارد جامع موافق هستید؟
منبع : دیجیکالا