خداحافظی با رمزهای عبور طولانی و دشوار برای امنیت بیشتر
رمز عبور همیشه امن نیست. افراد بارها و بارها از گذرواژههای ناامن یکسانی استفاده میکنند و در عین حال همچنان آنها را فراموش کنند که حفاظت از حسابها و دادهها را برای شرکتهای بزرگ فناوری چالش برانگیز میکند.
حتی زمانی که شخصی از رمز عبوری استفاده میکند که به اندازه کافی طولانی و پیچیده باشد تا از امنیت نسبی برخوردار باشد، مثلا مدیری رمز عبور دارد؛ اما همچنان در برابر حملات مهندسی اجتماعی مانند فیشینگ آسیبپذیر است.
در مجموع گذرواژهها سیستم وحشتناکی برای محافظت از دادههای شخصی، اطلاعات حساس و عکسهای خصوصی شما هستند. به همین دلیل است که اپل، گوگل، مایکروسافت و سایر اعضای اتحادیه FIDO مشتاق هستند، آنها را با رویکردی به نام کلیدهای عبور جایگزین کنند و در حال حاضر این کار را انجام میدهند.
به تازگی گوگل اعلام کرده پشتیبانی از کلید عبور را برای اندروید و کروم یا حداقل به آخرین نرم افزار بتای آنها ارائه میکند. اگر در سرویسهای Google Play بتا ثبتنام کردهاید، میتوانید همین الان از آن برای ورود به وبسایتهایی که از آنها پشتیبانی میکنند، استفاده کنید.
گوگل اعلام کرد که اواخر امسال به نسخههای پایدار میرسند و نقطه عطف بعدی آنها برای سال ۲۰۲۲ انتشار یک API (یک رابط برنامه نویسی برنامه) است تا به برنامههای بومی اندروید اجازه پشتیبانی از آنها را بدهد.
پشتیبانی گوگل از کلیدهای عبور در محصولات خود گام بزرگی به سوی پذیرش گسترده است. اپل پشتیبانی از کلیدهای عبور را در آیفون با iOS ۱۶ آغاز کرد و در اواخر امسال با macOS Ventura از آنها در مک پشتیبانی خواهد کرد. هنگامی که گوگل آنها را به اندروید و کروم اضافه کرد، دو پلتفرم محبوب موبایل و دو مرورگر محبوب از آنها پشتیبانی خواهند کرد. این اتفاق قابل توجهی است.
کلیدهای عبور از رمزنگاری کلید عمومی برای ایجاد پروتکل احراز هویت امنتر از رمزهای عبور استفاده میکنند. هنگامی که برای یک حساب کاربری جدید با یک کلید عبور ثبت نام میکنید، دستگاه شما یک جفت کلید ایجاد میکند، یک کلید عمومی که با سرویس مشترک است و یک کلید خصوصی که به طور ایمن در پشت دادههای بیومتریک شما یا یک پین قفل شده ذخیره میکند.
به دلیل ریاضیات اساسی، کلید عمومی همان طور که از نامش پیدا است میتواند عمومی باشد. مهم نیست که سایت هک شود و در صورت نقض داده منتشر شود یا در شبکههای اجتماعی به اشتراک گذاشته شود، ورود به حساب کاربری شما کافی نیست. این فقط به وب سایت اجازه میدهد تا تایید کند که دستگاه شما کلید خصوصی مناسب را ذخیره کرده و سیستم به گونهای تنظیم شده است که تمام تاییدیههای کاربر توسط دستگاه شما انجام میشود. این بدان معنا است که کلید خصوصی شما هرگز از طریق اینترنت منتقل نمیشود، که اساسا امکان فیشینگ یا سرقت رمزهای عبور را غیرممکن میکند. در عوض یک توکن یک بار مصرف موقت ارسال میشود که به وبسایت میگوید کلید خصوصی مناسب را دارید.
اما شاید بهترین چیز در مورد کلیدهای عبور امنتر بودن آنها نیست؛ بلکه استفاده از آنها بسیار راحتتر است. در پست وبلاگی که پشتیبانی از کلید عبور را اعلام میکند، گوگل توضیح میدهد که چگونه میتوانید تنها با استفاده از اثر انگشت، چهره یا کد قفل صفحه، یک رمز عبور ایجاد کنید یا به یک حساب وارد شوید، این در دو مرحله انجام میشود.
لازم نیست نگران ایجاد یک کد طولانی یا اضافه کردن تعداد مورد نیاز نمادهای خاص باشید و لازم نیست آنها را به خاطر بسپارید، آنها به طور خودکار در پس زمینه بین دستگاههای شما با استفاده از Google Password Manager همگام میشوند. اساسا تجربه کاربر مانند یک رمز عبور خودکار خواهد بود، اما بهتر و قابل اعتمادتر.
از آن جایی که کلیدهای عبور یک استاندارد صنعتی هستند، میتوانید از تلفن خود برای ورود به دستگاههای اطراف بدون در نظر گرفتن سیستم عامل آنها استفاده کنید. بگویید که باید چیزی را با استفاده از Mac دوستان چاپ کنید. فقط با اسکن یک کد QR در گوشی اندرویدی خود میتوانید وارد حساب جیمیل خود در سافاری شوید. در واقع آینده بدون رمز عبور طولانی مدت به زودی در راه است وعالی به نظر میرسد.
بیشتر بخوانید
- فاش شدن دادههای رمزنگارینشده با قابلیت VPN همیشهروشن اندروید
منبع: popsci