خداحافظی با رمز های عبور طولانی و سخت برای امنیت بیشتر - وبلاگ ساختمان

به گزارش وبلاگ ساختمان، فناوری تازه گوگل در پشتیبانی از رمز عبور، یک ابتکار مهم و عالی است که می تواند احتیاج به ایجاد رمز های طولانی را از بین ببرد.

رمز عبور همواره امن نیست. افراد بار ها و بار ها از گذرواژه های ناامن یکسانی استفاده می نمایند و در عین حال همچنان آن ها را فراموش نمایند که حفاظت از حساب ها و داده ها را برای شرکت های بزرگ فناوری چالش برانگیز می نماید.

حتی زمانی که شخصی از رمز عبوری استفاده می نماید که به میزان کافی طولانی و پیچیده باشد تا از امنیت نسبی برخوردار باشد، مثلا مدیری رمز عبور دارد؛ اما همچنان در برابر حملات مهندسی اجتماعی مانند فیشینگ آسیب پذیر است.

در مجموع گذرواژه ها سیستم وحشتناکی برای محافظت از داده های شخصی، اطلاعات حساس و عکس های خصوصی شما هستند. به همین علت است که اپل، گوگل، مایکروسافت و سایر اعضای اتحادیه FIDO مشتاق هستند، آن ها را با رویکردی به نام کلید های عبور جایگزین نمایند و در حال حاضر این کار را انجام می دهند.

به تازگی گوگل اعلام نموده پشتیبانی از کلید عبور را برای اندروید و کروم یا حداقل به آخرین نرم افزار بتای آن ها ارائه می نماید. اگر در سرویس های Google Play بتا ثبت نام نموده اید، می توانید همین الان از آن برای ورود به وب سایت هایی که از آن ها پشتیبانی می نمایند، بهره ببرید.

گوگل اظهار داشت که اواخر سال جاری به نسخه های پایدار می رسند و نقطه عطف بعدی آن ها برای سال 2022 انتشار یک API (یک رابط برنامه نویسی برنامه) است تا به برنامه های بومی اندروید اجازه پشتیبانی از آن ها را بدهد.

پشتیبانی گوگل از کلید های عبور در محصولات خود گام بزرگی به سوی پذیرش گسترده است. اپل پشتیبانی از کلید های عبور را در آیفون با iOS 16 شروع کرد و در اواخر سال جاری با macOS Ventura از آن ها در مک پشتیبانی خواهد نمود. هنگامی که گوگل آن ها را به اندروید و کروم اضافه نمود، دو پلتفرم محبوب موبایل و دو مرورگر محبوب از آن ها پشتیبانی خواهند کرد. این اتفاق قابل توجهی است.

کلید های عبور از رمزنگاری کلید عمومی برای ایجاد پروتکل احراز هویت امن تر از رمز های عبور استفاده می نمایند. هنگامی که برای یک حساب کاربری تازه با یک کلید عبور ثبت نام می کنید، دستگاه شما یک جفت کلید ایجاد می نماید، یک کلید عمومی که با سرویس مشترک است و یک کلید خصوصی که به طور ایمن در پشت داده های بیومتریک شما یا یک پین قفل شده ذخیره می نماید.

به علت ریاضیات اساسی، کلید عمومی همان طور که از نامش پیدا است می تواند عمومی باشد. مهم نیست که سایت هک گردد و در صورت نقض داده منتشر گردد یا در شبکه های اجتماعی به اشتراک گذاشته گردد، ورود به حساب کاربری شما کافی نیست. این فقط به وب سایت اجازه می دهد تا تایید کند که دستگاه شما کلید خصوصی مناسب را ذخیره نموده و سیستم به گونه ای تنظیم شده است که تمام تاییدیه های کاربر به وسیله دستگاه شما انجام می گردد. این بدان معنا است که کلید خصوصی شما هرگز به وسیله اینترنت منتقل نمی گردد، که اساسا امکان فیشینگ یا سرقت رمز های عبور را غیرممکن می نماید. در عوض یک توکن یک بار مصرف موقت ارسال می گردد که به وب سایت می گوید کلید خصوصی مناسب را دارید.

اما شاید برترین چیز در خصوص کلید های عبور امن تر بودن آن ها نیست؛ بلکه استفاده از آن ها بسیار راحت تر است. در پست وبلاگی که پشتیبانی از کلید عبور را اعلام می نماید، گوگل شرح می دهد که چگونه می توانید تنها با استفاده از اثر انگشت، چهره یا کد قفل صفحه، یک رمز عبور ایجاد کنید یا به یک حساب وارد شوید، این در دو مرحله انجام می گردد.

لازم نیست نگران ایجاد یک کد طولانی یا اضافه نمودن تعداد مورد احتیاج نماد های خاص باشید و لازم نیست آن ها را به خاطر بسپارید، آن ها به طور اتوماتیک در پس زمینه بین دستگاه های شما با استفاده از Google Password Manager همگام می شوند. اساسا تجربه کاربر مانند یک رمز عبور اتوماتیک خواهد بود، اما بهتر و قابل اعتمادتر.

از آن جایی که کلید های عبور یک استاندارد صنعتی هستند، می توانید از تلفن خود برای ورود به دستگاه های اطراف بدون در نظر گرفتن سیستم عامل آن ها بهره ببرید. بگویید که باید چیزی را با استفاده از Mac دوستان چاپ کنید. فقط با اسکن یک کد QR در گوشی اندرویدی خود می توانید وارد حساب جیمیل خود در سافاری شوید. در واقع آینده بدون رمز عبور طولانی مدت به زودی در راه است وعالی به نظر می رسد.

بیشتر بخوانید

منبع: popsci

وبلاگ ساختمان فضای مجازی دریچه فناوری