خداحافظی با رمز‌های عبور طولانی و دشوار برای امنیت بیشتر

رمز عبور همیشه امن نیست. افراد بار‌ها و بار‌ها از گذرواژه‌های ناامن یکسانی استفاده می‌کنند و در عین حال همچنان آن‌ها را فراموش کنند که حفاظت از حساب‌ها و داده‌ها را برای شرکت‌های بزرگ فناوری چالش برانگیز می‌کند.

حتی زمانی که شخصی از رمز عبوری استفاده می‌کند که به اندازه کافی طولانی و پیچیده باشد تا از امنیت نسبی برخوردار باشد، مثلا مدیری رمز عبور دارد؛ اما همچنان در برابر حملات مهندسی اجتماعی مانند فیشینگ آسیب‌پذیر است.

در مجموع گذرواژه‌ها سیستم وحشتناکی برای محافظت از داده‌های شخصی، اطلاعات حساس و عکس‌های خصوصی شما هستند. به همین دلیل است که اپل، گوگل، مایکروسافت و سایر اعضای اتحادیه FIDO مشتاق هستند، آن‌ها را با رویکردی به نام کلید‌های عبور جایگزین کنند و در حال حاضر این کار را انجام می‌دهند.

به تازگی گوگل اعلام کرده پشتیبانی از کلید عبور را برای اندروید و کروم یا حداقل به آخرین نرم افزار بتای آن‌ها ارائه می‌کند. اگر در سرویس‌های Google Play بتا ثبت‌نام کرده‌اید، می‌توانید همین الان از آن برای ورود به وب‌سایت‌هایی که از آن‌ها پشتیبانی می‌کنند، استفاده کنید.

گوگل اعلام کرد که اواخر امسال به نسخه‌های پایدار می‌رسند و نقطه عطف بعدی آن‌ها برای سال ۲۰۲۲ انتشار یک API (یک رابط برنامه نویسی برنامه) است تا به برنامه‌های بومی اندروید اجازه پشتیبانی از آن‌ها را بدهد.

پشتیبانی گوگل از کلید‌های عبور در محصولات خود گام بزرگی به سوی پذیرش گسترده است. اپل پشتیبانی از کلید‌های عبور را در آیفون با iOS ۱۶ آغاز کرد و در اواخر امسال با macOS Ventura از آن‌ها در مک پشتیبانی خواهد کرد. هنگامی که گوگل آن‌ها را به اندروید و کروم اضافه کرد، دو پلتفرم محبوب موبایل و دو مرورگر محبوب از آن‌ها پشتیبانی خواهند کرد. این اتفاق قابل توجهی است.

کلید‌های عبور از رمزنگاری کلید عمومی برای ایجاد پروتکل احراز هویت امن‌تر از رمز‌های عبور استفاده می‌کنند. هنگامی که برای یک حساب کاربری جدید با یک کلید عبور ثبت نام می‌کنید، دستگاه شما یک جفت کلید ایجاد می‌کند، یک کلید عمومی که با سرویس مشترک است و یک کلید خصوصی که به طور ایمن در پشت داده‌های بیومتریک شما یا یک پین قفل شده ذخیره می‌کند.

به دلیل ریاضیات اساسی، کلید عمومی همان طور که از نامش پیدا است می‌تواند عمومی باشد. مهم نیست که سایت هک شود و در صورت نقض داده منتشر شود یا در شبکه‌های اجتماعی به اشتراک گذاشته شود، ورود به حساب کاربری شما کافی نیست. این فقط به وب سایت اجازه می‌دهد تا تایید کند که دستگاه شما کلید خصوصی مناسب را ذخیره کرده و سیستم به گونه‌ای تنظیم شده است که تمام تاییدیه‌های کاربر توسط دستگاه شما انجام می‌شود. این بدان معنا است که کلید خصوصی شما هرگز از طریق اینترنت منتقل نمی‌شود، که اساسا امکان فیشینگ یا سرقت رمز‌های عبور را غیرممکن می‌کند. در عوض یک توکن یک بار مصرف موقت ارسال می‌شود که به وب‌سایت می‌گوید کلید خصوصی مناسب را دارید.

اما شاید بهترین چیز در مورد کلید‌های عبور امن‌تر بودن آن‌ها نیست؛ بلکه استفاده از آن‌ها بسیار راحت‌تر است. در پست وبلاگی که پشتیبانی از کلید عبور را اعلام می‌کند، گوگل توضیح می‌دهد که چگونه می‌توانید تنها با استفاده از اثر انگشت، چهره یا کد قفل صفحه، یک رمز عبور ایجاد کنید یا به یک حساب وارد شوید، این در دو مرحله انجام می‌شود.

لازم نیست نگران ایجاد یک کد طولانی یا اضافه کردن تعداد مورد نیاز نماد‌های خاص باشید و لازم نیست آن‌ها را به خاطر بسپارید، آن‌ها به طور خودکار در پس زمینه بین دستگاه‌های شما با استفاده از Google Password Manager همگام می‌شوند. اساسا تجربه کاربر مانند یک رمز عبور خودکار خواهد بود، اما بهتر و قابل اعتمادتر.

از آن جایی که کلید‌های عبور یک استاندارد صنعتی هستند، می‌توانید از تلفن خود برای ورود به دستگاه‌های اطراف بدون در نظر گرفتن سیستم عامل آن‌ها استفاده کنید. بگویید که باید چیزی را با استفاده از Mac دوستان چاپ کنید. فقط با اسکن یک کد QR در گوشی اندرویدی خود می‌توانید وارد حساب جیمیل خود در سافاری شوید. در واقع آینده بدون رمز عبور طولانی مدت به زودی در راه است وعالی به نظر می‌رسد.

بیشتر بخوانید 

• فاش شدن داده‌های رمزنگاری‌نشده با قابلیت VPN همیشه‌روشن اندروید

منبع: popsci

باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری