در یک تلاش مشترک، غولهای فناوری اپل، گوگل و مایکروسافت به تازگی اعلام کردند که متعهد شدهاند در سال آینده از ورود بدون رمز عبور در تمامی پلتفرمهای موبایل، دسکتاپ و مرورگرهایی که کنترل میکنند، پشتیبانی کنند. در واقع، این بدان معنی است که احراز هویت بدون رمز عبور در آینده نه چندان دور به همه پلتفرمهای دستگاههای اصلی خواهد آمد. اپل، گوگل و مایکروسافت در حال همکاری برای گسترش پشتیبانی از استاندارد ورود بدون رمز عبور از اتحادیه FIDO و کنسرسیوم وب جهانی هستند.
به گزارش theverge، بدون در نظر گرفتن پلتفرم، میتوانید از احراز هویت FIDO در تلفن یا رایانه خود برای ورود به برنامه یا وبسایتها در دستگاهی نزدیک استفاده کنید. به همین ترتیب، اغلب بدون نیاز به افزودن هر حساب در یک دستگاه خاص، حتی در سخت افزار کاملاً جدید، به اعتبار FIDO دسترسی خودکار خواهید داشت. برای ورود به سیستم در هر مرحله فقط باید از اسکنهای بیومتریک (مانند صورت یا انگشت خود) یا پین دستگاه استفاده کنید. امیدواریم این تلاش از حملات فیشینگ موفقیت آمیز جلوگیری کند که شما را فریب میدهد تا رمزهای عبور را با هکرها و کلاهبرداران به اشتراک بگذارید.
کرت نایت، مدیر ارشد بازاریابی محصولات پلتفرم در اپل گفت: همانطور که محصولات خود را از لحاظ بصری طراحی میکنیم آنها را خصوصی و امن نیز طراحی خواهیم کرد. همچنین گوگل در یک پست وبلاگی اشاره میکند که یک فرآیند ورود بدون رمز عبور به کاربران امکان میدهد تلفنهای خود را به عنوان دستگاه اصلی احراز هویت برای برنامه ها، وب سایتها و سایر خدمات دیجیتال انتخاب کنند.
ایده این است که کاربران به طور همزمان از سادگی و امنیت بهرهمند شوند. بدون رمز عبور، هیچ تعهدی برای به خاطر سپردن رمزها در سراسر سرویسها یا به خطر انداختن امنیت با استفاده مجدد از رمز عبور مشابه در چندین مکان وجود نخواهد داشت. همجنین یک سیستم بدون رمز عبور، ورود هکرها را بسیار دشوارتر میکند، زیرا ورود به سیستم نیازمند دسترسی به یک دستگاه فیزیکی است و از نظر تئوری، حملات فیشینگ که در آن کاربران برای گرفتن رمز عبور به یک وبسایت جعلی هدایت میشوند، بسیار سختتر خواهد بود.
Vasu Jakkal، معاون مایکروسافت در بخش امنیت، اهمیت حریم خصوصی در بین پلتفرمها تاکید کرد. Jakkal در بیانیهای ایمیلی گفت: "با کلیدهای عبور در دستگاه تلفن همراه خود، میتوانید تقریباً در هر دستگاهی، بدون توجه به پلتفرم یا مرورگری که دستگاه در حال اجرا است، وارد برنامه یا سرویسها شوید. برای مثال، کاربران میتوانند در مرورگر Google Chrome که در ویندوز مایکروسافت اجرا میشود با استفاده از کلید عبور در دستگاه اپل وارد سیستم شوند. "
عملکرد متقابل پلتفرم توسط استانداردی به نام FIDO ممکن شده است که از اصول رمزنگاری کلید عمومی برای فعال کردن احراز هویت بدون رمز عبور و احراز هویت چند عاملی در طیف وسیعی از زمینهها استفاده میکند. تلفن کاربر میتواند یک رمز عبور منحصربفرد منطبق با FIDO را ذخیره کند و تنها زمانی که قفل تلفن باز باشد، آن را برای احراز هویت با یک وبسایت به اشتراک بگذارد. طبق پست Google، در صورت گم شدن تلفن، کلیدهای عبور را میتوان به راحتی با یک دستگاه جدید از پشتیبان گیری ابری همگام سازی کرد.
Srinivas، رئیس اتحادیه FIDO، گفت: "این پشتیبانی گسترده FIDO که امروز اعلام شد، این امکان را برای وب سایتها فراهم میکند تا برای اولین بار، یک تجربه بدون رمز عبور سرتاسر را با امنیت مقاوم در برابر فیشینگ پیاده سازی کنند. تاکنون، اپل، گوگل و مایکروسافت گفتهاند که انتظار دارند قابلیتهای ورود به سیستم جدید در سال آینده در سراسر پلتفرمها در دسترس قرار گیرد، اگرچه نقشه راه مشخصتری اعلام نشده است.
بیشتر بخوانید