go-to-top

تشویق وب سایت‌ها به حذف گذرواژه توسط گوگل و مایکروسافت

1397/2/4

گوگل و مایکروسافت در کنفرانس RSA نشان دادند که وب سایت ها چگونه می توانند با به کارگیری تلفن های هوشمند اندرویدی و کامپیوترهای مجهز به ویندوز، اقدام به پیاده سازی سیستم های ورود (لاگین) بی نیاز از گذرواژه کنند.
وقت آن رسیده که با گذرواژه ها خداحافظی کنیم. در آینده ای نزدیک بزرگ ترین وب سایت های جهان به لطف تلاش های گوگل و مایکروسافت می توانند گذرواژه ها را با حسگر اثر انگشت یا تشخیص چهره جایگزین کنند.
این دو شرکت در کنفرانس امنیتی RSA که جمعه گذشته در سانفرانسیسکو برگزار شد، نتیجه تلاش های خود برای کمک به پلتفرم های اینترنتی در زمینه حذف گذرواژه ها و استفاده از تلفن های هوشمند اندرویدی و کامپیوترهای مجهز به ویندوز برای احراز هویت کاربران را در معرض دید عموم گذاشتند.
قصد خرید آنلاین محصولات یا خدمات را دارید؟ گوگل راهی ابداع کرده که از طریق حسگر اثر انگشت تعبیه شده در تلفن های اندرویدی، امکان ورود به حساب کاربران سرویس پی پال را فراهم می کند. دیگر برای تائید خرید نیازی به وارد کردن گذرواژه نیست. کافی است اثر انگشت را اسکن کنید و تمام: سرویس پی پال اجازه ورود را به شما خواهد داد.
همین کار را در کامپیوترها هم می توان انجام داد اما به جای اثر انگشت، چهره شما اسکن خواهد شد. مایکروسافت هم در کنفرانس RSA اقدام به نمایش دمویی از چگونگی عملکرد قابلیت Windows Hello در استفاده از وب کم کامپیوتر برای خواندن ویژگی های چهره به منظور دسترسی به حساب کاربری پی پال کرد.
فناوری های اسکن اثر انگشت و تشخیص چهره پدیده های جدیدی نیستند اما امکان ورود به وب سایت های مورد علاقه با استفاده از این دو، ابتکاری نو و خلاقانه است. گوگل و مایکروسافت اعضای پیمان FIDO هستند. FIDO نقش بسیار مهمی در تشویق صنایع فناوری به رها کردن گذرواژه ها و استفاده از راهکارهای ساده تر و ایمن تر برای ورود و دسترسی به حساب های کاربری بازی می کند.
«برت مک داول»، مدیر اجرایی پیمان FIDO در این رابطه می گوید، ”همه می دانیم که گذرواژه ها تبدیل به مشکلی بزرگ شده اند.“ آمار و ارقام حکایت از آن دارد که در سال ۲۰۱۶، ۸۱ درصد از داده های سرقت شده شامل گذرواژه ها ضعیف یا سرقت شده ای است که هکرها به آنها دسترسی پیدا کرده اند.

 

استاندارد FIDO برای ورود بدون گذرواژه


مک داول اضافه می کند: ”ما در زمینه استفاده از گذرواژه ها هم مشکل داریم. گذرواژه ها دست و پا گیرند و به خاطر سپاری و یادآوری آنها هم دشوار است.“ این کارگروه مشترک برای حل مشکل دست به طراحی و پیاده سازی استانداردی جدید به نام FIDO 2.0، برای سیستم های ورود زده است. در این استاندارد گذرواژه ها در ابزارهایی مثل تلفن های هوشمند و کامپیوترها به طور کلی کنار گذاشته شده و برای ورود به حساب های کاربری آنلاین، ویژگی های بیومتریک اشخاص به کار گرفته می شوند.
اما این استاندارد چگونه عمل می کند؟ ابتدا ابزار (تلفن هوشمند یا کامپیوتر) برای تائید هویت کاربر، اثر انگشت یا چهره وی را اسکن می کند. بعد از این یک کلید خصوصی منحصر به فرد تولید خواهد شد که قادر به باز کردن حساب اینترنتی مورد نظر کاربر است. یکی از مزایای بزرگ این استاندارد در مقایسه با سیستم های گذرواژه این است که وب سایت ها به هیچ عنوان قادر به مشاهده کلید خصوصی کاربر نبوده و حتی امکان ذخیره سازی آن را هم ندارند. وب سایت ها صرفا یک به اصطلاح ”چالش“ دیجیتال ایجاد کرده که کلید خصوصی کاربر قادر به امضای آن بوده و نهایتا امکان دسترسی به حساب کاربری برای وی فراهم می شود.
مایکروسافت و گوگل با تمام توان به دنبال سازگار کردن هر چه بیشتر محصولات خود با استاندارد FIDO 2.0 هستند. این دو شرکت در حال آماده سازی و اضافه کردن فناوری های احراز هویت به مرورگرهای اینترنتی شان هستند. اخیرا مایکروسافت اعلام کرده که نگارش بعدی ویندوز ۱۰ با این استاندارد سازگار خواهد بود.

 

روش کار استاندارد FIDO


شرکت نرم افزاری Nok Nok Labs، یکی از اعضای پیمان FIDO، برای رواج هر چه بیشتر استاندارد FIDO 2.0، به کلیه شرکت ها در زمینه انتقال پلتفرم ها به سیستم های ورود بی نیاز از گذرواژه، کمک های گسترده ای می کند.
فناوری هایی که در کنفرانس RSA نمایش داده شدند هنوز مراحل قبل از تولید را طی می کنند اما مک داول معتقد است ۲۰۱۹، سالی بزرگ برای سازگار شدن اکثر وب سایت ها با استاندارد FIDO 2.0 خواهد بود.

منبع: pcmag

امتیاز کاربران از 114 رای : 4.7