تعهد گوگل مایکروسافت مبنی بر حذف استفاده از رمز عبور و جایگزینی آن

اپل، گوگل و مایکروسافت دیروز پنجشنبه تعهد دادند و گفتند که در تلاش‌اند تا استفاده از رمز عبور را در پلتفرم های خود حذف کنند. این کمپانی‌ها برای انجام این کار از استانداردهای اتحادیه FIDO و کنسرسیوم جهانی وب (W3C) استفاده می‌کنند. اتحادیه FIDO یک انجمن صنعتی است که در فوریه 2013 راه‌اندازی شد و ماموریت آن ترویج و توسعه راهکارهای احرازهویتی بدون اتکا به رمزعبور متنی است.

روشی که کمپانی‌های برجسته تکنولوژی در نظر دارند در پیش بگیرند ناآشنا نیست و این غول‌های فناوری قبل‌تر نیز از احرازهویت دو عاملی بدون استفاده از رمز را در گوشی‌های هوشمند راه‌اندازی کرده‌اند. از لحاظ تئوری و بر اساس استاندارهای بدون رمزعبور اتحادیه FIDO، این سه شرکت همین حالا هم از راهکارهای احراز هویت بدون رمز استفاده می‌کنند، اما این استفاده به طور کامل و جامع نیست.

یکی از مشکلاتی که توافق امروز در نظر دارد حل کند نیاز به ثبت نام و احراز هویت در یک دستگاه معمولا PC و پس از آن نیاز مجدد به ورود دوباره در پلتفرم 2FA احراز هویت بر روی گوشی یا دستگاه‌های مرتبط است. FIDO اعلام کرد که توافق اخیر فراتر از این عمل می‌کند و به کاربر این امکان را می‌دهد تا بدون نیاز به ورود و ثبت نام مجدد در دستگاهی دیگر، از راهکار اعتبارسنجی این اتحادیه که قرار است در پلتفرم‌های این سه شرکت استفاده شود بهره برد.

این نوع تایید صلاحیت شاید به نظر انتزاعی و تئوری آید اما در توافق‌نامه ظاهرا نمونه‌هایی در دنیای واقعی نیز پیاده‌سازی شده است. توافق‌نامه همچنین در نظر دارد استفاده از رمز عبور یکبار مصرف که از طریق پیامک ارسال می‌شود و امنیت نسبتا پایینی دارد را حذف کند. FIDO Alliance در بیانیه‌ای اذعان کرد:

“با معرفی این قابلیت‌های جدید، امیدواریم به وب‌سایت‌ها، اپلیکیشن‌ها و سرویس‌ها امکان استفاده‌ی حقیقی از راهکارهای احراز هویت بدون رمز را دهیم و با پذیرش این مدل، گذرواژه و رمز عبور یکبار مصرف حذف می‌شوند. تجربه‌ی کاربری ورود به سیستم‌ها به سادگی استفاده از داده‌های بیومتریک و PIN است و این اقدامات بهره‌وری زمانی نیز در روز ایجاد می‌کند. چشم‌انداز ما استفاده و در دسترس بودن این راهکار در تمام سیستم‌عامل‌ها مرورگرها و تمام دیوایس‌های کامپیوتری است.”

تلاش برای حذف استفاده از رمز عبور در پلتفرم های گوگل، مایکروسافت و اپل در حالی است که بر اساس یک نظرسنجی صورت گرفته توسط Google، از هر سه آمریکایی یک نفر رمز عبور خود را در اختیار اشخاص دیگر قرار می‌دهد و از هر 5 نفر یک نفر از کلمات رایج و ساده برای رمز عبور خود استفاده می‌کند. 52 درصد از افراد نیز از اطلاعات شخصی مانند تاریخ تولد و نام خود برای رمز عبور استفاده می‌کنند! طبق گفته‌‌ها گوگل، اپل و مایکروسافت تا اواخر امسال استفاده از راهکارهای بدون رمزعبور را جایگزین رمز عبور متنی می‌کنند.

• افزایش پذیرش و محبوبیت مدل جدید امنیت ابری security-as-code
• مرور قابلیت های حفظ حریم خصوصی اندروید و ارتقای امنیت دیجیتال
• چگونه برای امنیت بیشتر یک پوشه را به لیست پوشه کنترل شده اضافه کنیم؟
• دستورالعمل بایدن برای برتری آمریکا در تکنولوژی کوانتومی و رمزنگاری آن