دوشنبه 5 آذر 1403

رمز عبورهایتان در اینترنت را فراموش کنید

وب‌گاه مشرق نیوز مشاهده در مرجع
رمز عبورهایتان در اینترنت را فراموش کنید

فناوری جدید گوگل در پشتیبانی از رمز عبور، یک ابتکار مهم و عالی است که می‌تواند نیاز به ایجاد رمزهای طولانی را از بین ببرد.

به گزارش مشرق، رمز عبور همیشه امن نیست. افراد بارها و بارها از گذرواژه‌های ناامن یکسانی استفاده می‌کنند و در عین حال همچنان آن‌ها را فراموش کنند که حفاظت از حساب‌ها و داده‌ها را برای شرکت‌های بزرگ فناوری چالش برانگیز می‌کند.

حتی زمانی که شخصی از رمز عبوری استفاده می‌کند که به اندازه کافی طولانی و پیچیده باشد تا از امنیت نسبی برخوردار باشد، مثلا مدیری رمز عبور دارد؛ اما همچنان در برابر حملات مهندسی اجتماعی مانند فیشینگ آسیب‌پذیر است.

در مجموع گذرواژه‌ها سیستم وحشتناکی برای محافظت از داده‌های شخصی، اطلاعات حساس و عکس‌های خصوصی شما هستند. به همین دلیل است که اپل، گوگل، مایکروسافت و سایر اعضای اتحادیه FIDO مشتاق هستند، آن‌ها را با رویکردی به نام کلیدهای عبور جایگزین کنند و در حال حاضر این کار را انجام می‌دهند.

به تازگی گوگل اعلام کرده پشتیبانی از کلید عبور را برای اندروید و کروم یا حداقل به آخرین نرم افزار بتای آن‌ها ارائه می‌کند. اگر در سرویس‌های Google Play بتا ثبت‌نام کرده‌اید، می‌توانید همین الان از آن برای ورود به وب‌سایت‌هایی که از آن‌ها پشتیبانی می‌کنند، استفاده کنید.

گوگل اعلام کرد که اواخر امسال به نسخه‌های پایدار می‌رسند و نقطه عطف بعدی آن‌ها برای سال 2022 انتشار یک API (یک رابط برنامه نویسی برنامه) است تا به برنامه‌های بومی اندروید اجازه پشتیبانی از آن‌ها را بدهد.

پشتیبانی گوگل از کلیدهای عبور در محصولات خود گام بزرگی به سوی پذیرش گسترده است. اپل پشتیبانی از کلیدهای عبور را در آیفون با iOS 16 آغاز کرد و در اواخر امسال با macOS Ventura از آن‌ها در مک پشتیبانی خواهد کرد. هنگامی که گوگل آن‌ها را به اندروید و کروم اضافه کرد، دو پلتفرم محبوب موبایل و دو مرورگر محبوب از آن‌ها پشتیبانی خواهند کرد. این اتفاق قابل توجهی است.

کلیدهای عبور از رمزنگاری کلید عمومی برای ایجاد پروتکل احراز هویت امن‌تر از رمزهای عبور استفاده می‌کنند. هنگامی که برای یک حساب کاربری جدید با یک کلید عبور ثبت نام می‌کنید، دستگاه شما یک جفت کلید ایجاد می‌کند، یک کلید عمومی که با سرویس مشترک است و یک کلید خصوصی که به طور ایمن در پشت داده‌های بیومتریک شما یا یک پین قفل شده ذخیره می‌کند.

به دلیل ریاضیات اساسی، کلید عمومی همان طور که از نامش پیدا است می‌تواند عمومی باشد. مهم نیست که سایت هک شود و در صورت نقض داده منتشر شود یا در شبکه‌های اجتماعی به اشتراک گذاشته شود، ورود به حساب کاربری شما کافی نیست. این فقط به وب سایت اجازه می‌دهد تا تایید کند که دستگاه شما کلید خصوصی مناسب را ذخیره کرده و سیستم به گونه‌ای تنظیم شده است که تمام تاییدیه‌های کاربر توسط دستگاه شما انجام می‌شود. این بدان معنا است که کلید خصوصی شما هرگز از طریق اینترنت منتقل نمی‌شود، که اساسا امکان فیشینگ یا سرقت رمزهای عبور را غیرممکن می‌کند. در عوض یک توکن یک بار مصرف موقت ارسال می‌شود که به وب‌سایت می‌گوید کلید خصوصی مناسب را دارید.

اما شاید بهترین چیز در مورد کلیدهای عبور امن‌تر بودن آن‌ها نیست؛ بلکه استفاده از آن‌ها بسیار راحت‌تر است. در پست وبلاگی که پشتیبانی از کلید عبور را اعلام می‌کند، گوگل توضیح می‌دهد که چگونه می‌توانید تنها با استفاده از اثر انگشت، چهره یا کد قفل صفحه، یک رمز عبور ایجاد کنید یا به یک حساب وارد شوید، این در دو مرحله انجام می‌شود.

لازم نیست نگران ایجاد یک کد طولانی یا اضافه کردن تعداد مورد نیاز نمادهای خاص باشید و لازم نیست آن‌ها را به خاطر بسپارید، آن‌ها به طور خودکار در پس زمینه بین دستگاه‌های شما با استفاده از Google Password Manager همگام می‌شوند. اساسا تجربه کاربر مانند یک رمز عبور خودکار خواهد بود، اما بهتر و قابل اعتمادتر.

از آن جایی که کلیدهای عبور یک استاندارد صنعتی هستند، می‌توانید از تلفن خود برای ورود به دستگاه‌های اطراف بدون در نظر گرفتن سیستم عامل آن‌ها استفاده کنید. بگویید که باید چیزی را با استفاده از Mac دوستان چاپ کنید. فقط با اسکن یک کد QR در گوشی اندرویدی خود می‌توانید وارد حساب جیمیل خود در سافاری شوید. در واقع آینده بدون رمز عبور طولانی مدت به زودی در راه است وعالی به نظر می‌رسد.

منبع: باشگاه خبرنگاران