گزارش جی پلاس/ محققان اعلام کردند؛

خداحافظی با رمز عبور اینترنتی!

رمز عبور اینترنتی سال‌هاست که مورد استفاده کاربران مختلف قرار می‌گیرد اما خطرات خود را دارد. محققان اعلام کرده‌اند که به زودی استفاده از استانداردهای بیومتریک می‌تواند جایگزین رمز عبور شود.

لینک کوتاه کپی شد

به گزارش سرویس علم و فناوری جی‌پلاس؛ روزهای استفاده از رمزهای عبور به شماره افتاده است. معمولا استفاده از رمز عبورهای تک عاملی برای احراز هویت سریع لو می‌رود و هکرها آن را به آسانی هک می‌کنند؛ به همین منظور نه تنها استفاده از رمزهای عبور منسوخ شده، بلکه یک خطر بزرگ برای لو رفتن اطلاعات شخصی محسوب می‌شود.

در این میان سازمان FIDO به عنوان سازمانی که احراز هویت افراد را با سرعت بالا و به صورت آنلاین انجام می‌دهد، استاندارد جدیدی موسوم به تائید هویت اینترنتی را ابداع کرده است که از طریق آن، تمام کاربران اینترنت باید برای ورود به سایت‌ها نام کاربری داشته باشند تا از این طریق هویت آنها طی دو یا چند مرحله با استفاده از داده‌های بیومتریک احراز شوند.

تائید هویت چندعاملی که در حال حاضر وجود دارد، بار سنگینی را روی دوش کاربران می‌گذارد. استفاده از دکمه‌های خصوصی در شماره تلفن‌های شخصی خسته‌کننده است و چنانچه کاربر دیگر، به شمار‌ه‌اش دسترسی نداشته باشد، کاربر از حسابش کنار گذاشته می‌شود و دیگر قادر به استفاده از آن نخواهد بود.

استفاده از این استاندارد جدید WebAuthn بسیار ساده است. در واقع، در برخی موارد لزومی نیست رفتارهایتان را تغییر دهید. شروع به کار این استاندارد به سال 2014 برمی‌گردد اما FIDO نتوانست این سیستم را روی گوشی‌های موبایل اجرایی کند. در حال حاضر تقریبا بیشتر گوشی‌های هوشمند به نوعی مجهز به سیستم تأیید هویت بیومتریک با استفاده از حسگرهای بیومتریک مانند حسگر اثر انگشت و نرم‌افزار تشخیص چهره در دوربین‌هاست.

کاربرد استاندارد WebAuthn برای گوشی‌های هوشمندی که از طریق حسگرهای بیومتریک هویت کاربر را تأیید می‌کنند بسیار ساده است اما این استاندارد روی گوشی‌هایی که امکان استفاده از این حسگرها را ندارند چگونه عمل می‌کند؟

این قبیل گوشی‌ها به قطعه سخت‌افزاری خارجی نیاز دارند که مطابق با این استاندارد کار کند. ششرکت‌های سخت‌افزارهای امنیتی مانند Yubico نوعی کلیدهای سخت‌افزاری ابداع کرده‌اند که مانند دستگاه تأییدکننده USB‌ شکل عمل می‌کند. برای این کار، کاربر همیشه باید این دستگاه را همراه داشته باشد و برای تأیید هویت، آن را به قسمت پورت USB دستگاه متصل کند. اما هر چه باشد، امنیت آن بالاتر از استفاده از رمز عبور ساده است.

گوگل کروم و ویندوز هم قرار است به زودی از این استاندارد برای احراز هویت کاربران خود استفاده کنند. موزیلا فایرفاکس از مدت‌ها پیش از این سیستم بهره‌مند شده‌اند. سیستم صوتی سافاری اپل تمایلی به استفاده از آن نشان نداده در حالی که اپل به تازگی این کار را در دستور کار قرار داده است.

دیدگاه تان را بنویسید