سه شرکت بزرگ و پیشرو اپل، گوگل و مایکروسافت با انتشار بیانیهای اعلام کردند که در جهت حذف کامل رمزهای عبور از پلتفرمهای خود به توافقات مهم و مشترکی رسیدهاند. این سه شرکت قرار است در آیندهای نزدیک با پشتیبانی از استانداردهای جدید به صورت گسترده از قابلیت «ورود بدون رمز عبور» در پلتفرمهای خود استفاده کنند.
اپل، گوگل و مایکروسافت اعلام کردند که قرار است در آینده نزدیک و با پشتیبانی از استانداردهای جدیدی که از سوی سازمان FIDO Alliance و World Wide Web Consortium طراحی شده است قابلیت Passwordless Sign-in یا ورود بدون رمز عبور را در پلتفرمهای خود استفاده نمایند. قرار است با استفاده از این استانداردهای جدید و همچنین قابلیت ورود بدون رمز، امنیت حسابهای کاربری و اطلاعات شخصی کاربران افزایش پیدا کند. همچنین انتظار میرود این قابلیت با حفظ امنیت، دسترسی به این حسابها و اطلاعات را راحتتر از گذشته ممکن کند.
Passwordless Sign-in یا ورود بدون رمز عبور قابلیت کاملاً جدیدی نیست و مدتی است که شرکتهای مختلف مشغول پیاده سازی آن در پلتفرمهای خود هستند؛ اما باید گفت که توافق سه جانبه صورت گرفته میان اپل، گوگل و مایکروسافت بزرگترین گام در جهت پذیرش و گسترش آن محسوب میشود. این سه شرکت بزرگ همچنین به توافق رسیدهاند که پیاده سازی این فناوری در پلتفرمهای خود را به گونهای صورت دهند که با ساختار دیگر شرکتها سازگاری و همخوانی داشته باشد.
با پشتیبانی از استانداردهای جدیدی که از سوی سازمان FIDO Alliance و World Wide Web Consortium طراحی شده، قرار است این سه شرکت با تمرکز بیشتری قابلیت شناسایی دو مرحلهای با استفاده از گوشیهای هوشمند را به پلتفرمهای تحت مدیریت خود اضافه کنند. این قابلیت شناسایی دو مرحلهای قرار است با استفاده از رمزهای عبور PIN یا اثر انگشت کاربران صورت بگیرد. به این ترتیب دیگر برای دسترسی به وب سایتها، سیستمهای عامل و یا سرویسهای گوناگون، به حفظ و ذخیرهسازی رمزهای عبور مختلف نیازی نیست.
مشکل استفاده از رمز عبور چیست؟
اگرچه رمزهای عبور قدمت طولانی مدتی دارند و این روزها اغلب کاربران برای دسترسی به حسابهای کاربری یا دستگاههای مختلف از آن استفاده میکنند، اما باید توجه داشت که امنیت ایجاد شده توسط آنها تا حدودی پایین است. در بسیاری از نفوذها و دسترسیهای غیرمجاز هکرها تنها توانستهاند به وسیله ترفندهای مختلف به رمزهای عبور کاربران دست پیدا کنند. بسیاری از کاربران برای ورود به حسابهای کاربری مختلف، رمزهای عبور مختلفی دارند. در برخی مواقع آنها فراموش میکنند رمز عبور یکی از حسابهای کاربری آنها چه بوده، در نتیجه بسیاری از افراد سعی میکنند از یک رمز عبور برای تمام حسابهای خود استفاده کنند. مسلم است استفاده از یک رمز عبور برای حسابهای مختلف هم شانس هک شدن یا کلاهبرداری از این افراد را بیشتر میکند.
در قابلیت ورود بدون رمز عبور، معمولاً گوشیهای هوشمند به عنوان یک کلید سخت افزاری مورد استفاده قرار میگیرند تا امکان نفوذ و حمله امنیتی را به میزان قابل توجهی کاهش دهند. قرار است در این قابلیت، گوشیهای هوشمند یک رمز عبور FIDO را در خود ذخیره کنند که به صورت آنلاین نیز از آن پشتیبان تهیه میشود. به منظور دسترسی به یک وب سایت یا سرویس یا دستگاه، از کاربران درخواست میشود که قفل امنیتی گوشی خود را باز کنند. پس از اینکه این درخواست با موفقیت صورت بگیرد امکان دسترسی به آن سرویس یا وب سایت مهیا میشود.
در صورت تعویض یا به سرقت رفتن گوشیهای هوشمند با استفاده از رمز عبور FIDO ذخیره سازی شده به صورت آنلاین، امکان ادامه استفاده از قابلیت ورود بدون رمز عبور وجود خواهد داشت. رمز عبور FIDO در گوشیهای هوشمند و سرویسهای آنلاین با استفاده از الگوریتمهای رمزگذاری جدید و مدرن محافظت میشود و امکان دسترسی به آن توسط دیگر افراد به هیچ وجه ممکن نخواهد بود. در گام بعدی، امنیت مربوط به تراکنشهای مالی و دیگر سرویسهای حساس نیز توسط این الگوریتمها تامین شود.
یکی دیگر از مزایای قابلیت ورود بدون رمز عبور این است که، با توجه به اینکه سه شرکت گوگل، مایکروسافت و اپل تصمیم گرفتهاند این قابلیت را به صورت یکپارچه و سازگار با یکدیگر طراحی کنند کاربران میتوانند فارغ از اینکه از چه پلتفرمی استفاده میکنند با رمز عبور FIDO خود دستگاهها و سرویسهای مختلف را به کار بگیرند.