TechScape: اپل، گوگل و مایکروسافت در شرف تبدیل رمزهای عبور به گذشته هستند | فن آوری

اگر هرگز مجبور به تایپ مجدد رمز عبور نباشید چه؟ تصور کنید. روز جهانی جشن. بچه ها در خیابان ها می رقصند. سربازانی که اسلحه های خود را زمین گذاشته و گریانانه در سراسر میدان نبرد در آغوش گرفته اند.

یا حداقل یک بهبود خفیف در زندگی روزمره شما. این همان چیزی است که اپل، گوگل و مایکروسافت ارائه می دهند، با اعلام سه گانه نسبتاً نادری مبنی بر اینکه سه غول فناوری همگی استاندارد Fido را پذیرفته اند و آینده ای بدون رمز عبور را به وجود می آورند. این استاندارد نام‌های کاربری و گذرواژه‌ها را با «کلیدهای عبور» جایگزین می‌کند، اطلاعات ورود به سیستم مستقیماً در دستگاه شما ذخیره می‌شود و تنها زمانی در وب‌سایت آپلود می‌شود که با احراز هویت بیومتریک مانند عکس سلفی یا اثر انگشت مطابقت داشته باشد. از اطلاعیه اپل:

کاربران از طریق همان اقدامی که هر روز چندین بار برای باز کردن قفل دستگاه خود انجام می دهند، وارد سیستم می شوند، مانند تأیید ساده اثر انگشت یا چهره خود یا پین دستگاه. این رویکرد جدید در برابر فیشینگ محافظت می‌کند و ورود به سیستم در مقایسه با گذرواژه‌ها و فناوری‌های چند عاملی قدیمی مانند گذرواژه‌های یکبار مصرف که از طریق پیامک ارسال می‌شوند، بسیار ایمن‌تر خواهد بود.

این سه شرکت حمایت Fido را «در طول سال آینده» ارائه خواهند کرد. استاندارد Fido2 در واقع در حال حاضر عمومی است، و برخی از شرکت ها از قبل آن را پشتیبانی می کنند، تا حد زیادی برای احراز هویت داخلی. اما استاندارد مدتهاست که فاقد آخرین مرحله لازم برای فراگیر شدن است: آسان کردن شروع.

این آخرین اطلاعیه در مورد این است. با کمک صاحبان پلتفرم، کاربران می‌توانند «کلیدهای عبور» Fido خود را بدون نیاز به ورود تازه در هر دستگاه جدید همگام‌سازی کنند. این آن را از سرویسی که علاوه بر پسوردها خوب است، به سرویسی می‌برد که می‌توان به طور کامل برای جایگزینی آنها استفاده کرد.

سهولت استفاده تنها بخشی از دلیل سوئیچ است. کلیدهای عبور که با شناسایی بیومتریک روی تلفن شما ایمن شده اند، سریعتر از وارد کردن دستی رمزهای عبور هستند، اما اگر از یک مدیر رمز عبور استفاده می کنید (و باید از یک مدیر رمز عبور استفاده کنید) می توانید رمز عبور را وارد کنید و به اکثر وب سایت ها وارد شوید. یک دکمه (حسگر اثر انگشت) به هر حال.

اما دلیل بزرگتر این است که رمزهای عبور نامناسب هستند. آنها به دلیل نحوه استفاده از آنها در عمل بد می شوند: مردم رمزهای عبور کوتاه و قابل حدس زدن را ایجاد می کنند و سپس از آنها در سراسر اینترنت استفاده می کنند. برای بسیاری از کاربران، هر چه یک وب سایت اهمیت بیشتری داشته باشد، احتمال کوتاهی و حدس زدن رمز عبور بیشتر است، زیرا اگرچه ممکن است یک یا دو بار وارد کردن یک رمز عبور طولانی و ایمن را تحمل کنید، اما چندین بار آن را به خود زحمت نمی دهید. بار در روز

و روش‌هایی که ما برای رفع گذرواژه‌ها امتحان کرده‌ایم… نیز بد است. الزامات برای افزودن پیچیدگی به گذرواژه‌ها، در تلاش برای سخت‌تر کردن شکستن آن‌ها با استفاده از زور، بسیار آزاردهنده هستند و اغلب در تضمین نتیجه واقعی که به دنبال آن هستند ناتوان هستند: اگر «P@ssword1» یک رمز عبور معتبر است اما « doubloon prorogue tunnel» (برای ارائه یک عبارت عبور که به طور تصادفی توسط مدیر رمز عبور من در حال حاضر تولید شده است) اینطور نیست، شما فقط امنیت حساب شخصی را کاهش داده اید.

احراز هویت دو مرحله‌ای، که از شما می‌خواهد «فاکتور» دوم را به حساب خود پیوند دهید – مانند شماره تلفنی که پیامک دریافت می‌کند یا دستگاه دیگری که برای تأیید ورود استفاده می‌کنید – مشکلات خاص خود را دارد. محبوب‌ترین شکل‌های احراز هویت دو مرحله‌ای همگی شامل استفاده از رمزهای عبور یک‌باره است که برای شما پیامک ارسال می‌شود یا توسط یک برنامه در تلفن یا رایانه شما ایجاد می‌شود. و این رمزهای عبور یکبار مصرف به همان اندازه رمز عبور معمولی برای فیشینگ باز هستند، البته اگر با موفقیت به سرقت بروند، تاریخ انقضا کمتری دارند.

و بنابراین، اگر چیز Fido شروع به کار کند، جهان باید کمی امن‌تر، کمی ناامیدکننده‌تر و کمی هموارتر شود.

برای شما چه شکلی خواهد بود؟ احتمالاً در عمل آنقدرها متفاوت نیست. یک روز، شما یک حساب کاربری در یک وب سایت ایجاد می کنید و فقط … رمز عبور از شما خواسته نمی شود. شما حتی ممکن است متوجه وقوع آن نشوید. اما مطمئن باشید: به هر حال بچه ها در خیابان ها خواهند رقصید.

اگر می خواهید نسخه کامل خبرنامه را بخوانید، لطفا مشترک شوید تا هر چهارشنبه TechScape را در صندوق ورودی خود دریافت کنید.