[ad_1]

دقیقاً یک رشته 25 حرفی و تصادفی از اعداد ، حروف ، حروف و نمادها نیست.

دقیقاً یک رشته 25 حرفی و تصادفی از اعداد ، حروف ، حروف و نمادها نیست.

دن گودین

وعده های علمی-تخیلی خاصی وجود دارد که آینده باید به ارمغان بیاورد: بسته های جت ، اتومبیل های پرنده ، مستعمره در مریخ. اما برخی از اهداف ظاهراً دست یافتنی تر نیز وجود دارد که به گونه ای نیز همیشه در افق احساس می شوند. و یکی از آزار دهنده ترین موارد پایان رمزهای عبور است. خبر خوب این است که زیرساخت ها – در همه سیستم عامل های اصلی و مرورگرها – تا حد زیادی برای پشتیبانی از ورود بدون رمز عبور طراحی شده اند. خبر خوب کمتر؟ شما همچنان هر روز رمزهای ورود را در چندین سایت و سرویس گنجانده اید و مدتی خواهید بود.

شکی نیست که رمزهای عبور یک کابوس امنیتی مطلق هستند. ایجاد و مدیریت آنها خسته کننده است ، بنابراین افراد اغلب از آنها استفاده مجدد می کنند یا ورودی های قابل تشخیص – یا هر دو را انتخاب می کنند. هکرها بیشتر از اینکه از این فرصت استفاده کنند خوشحال هستند. در مقابل ، ورود بدون رمز عبور با ویژگی هایی که ذاتی هستند و سرقت آنها دشوارتر است ، مانند داده های بیومتریک ، تأیید می شود. هیچ کس اثر انگشت شما را حدس نمی زند.

احتمالاً قبلاً هنگام باز کردن قفل تلفن ، مثلاً با اسکن صورت یا انگشت خود به جای گذرواژه ، از برخی از این نسخهها استفاده کرده اید. این مکانیزم ها به صورت محلی بر روی تلفن شما کار می کنند و برای تأیید ورود به سیستم ، نیازی نیست که شرکت ها مجموعه بزرگی از رمزهای عبور کاربر – یا داده های بیومتریک حساس شما – را در سرور ذخیره کنند. همچنین اکنون می توانید در موارد خاص از نشانه های فیزیکی مستقل برای ورود بی سیم و بدون گذرواژه استفاده کنید. ایده این است که شما در نهایت قادر خواهید بود تقریباً برای هر کاری این کار را انجام دهید.

مارک ریچر ، مدیر ارشد گوگل برای مدیریت محصولات هویت و پلت فرم امنیتی گفت: “تمام بلوک های سازنده به حدی رسیده اند که می توانند از تکنوفیل های اصلی به جریان اصلی منتقل شوند.” “آنها از پلتفرم پشتیبانی قوی دارند ، در تمام فروشندگان عمده مختلف کار می کنند و با کاربران ملاقات می کنند. پیش از این ، ما به عنوان یک صنعت حتی نمی دانستیم چگونه از رمز عبور خلاص شویم. اکنون مدتی طول خواهد کشید ، اما ما می دانیم که چگونه این کار را انجام دهیم. “

در اواخر ماه ژوئن ، اعلامیه مایکروسافت در مورد ویندوز 11 شامل یکپارچه سازی عمیق تر ورودی های بدون رمز عبور ، به ویژه برای ورود به سیستم دستگاه های با استفاده از بیومتریک یا PIN ها بود. به همین ترتیب ، اپل چند هفته قبل اعلام کرد که سیستم عامل های جدید iOS 15 و macOS Monterey خود شامل گزینه جدیدی به نام Passkeys در iCloud Keychain هستند ، گامی در جهت استفاده از بیومتریک یا پین های دستگاه برای دسترسی به خدمات بیشتر. در ماه مه ، گوگل همچنین تلاش کرد تا مدیریت رمز عبور ایمن را حفظ کند ، در حالی که سعی می کند مشتری را از رمز عبور دور نگه دارد.

با وجود این تلاشها و تلاشهای دیگر در صنعت برای جذب توسعه دهندگان و کاربران با دنیای بدون رمز عبور ، دو چالش عمده همچنان باقی مانده است. یکی این است که اگرچه رمزهای عبور جهانی تحقیر می شوند ، اما آنها عمیقا شناخته شده و به طور پوچی همه گیر هستند. ترک عادت های توسعه یافته در طول دهه ها کار آسانی نیست.

اندرو شیکیار ، مدیر اجرایی FIDO Alliance ، یک انجمن صنفی دیرینه و متخصص در احراز هویت ایمن ، گفت: “این یک رفتار آموخته شده است – اولین کاری که می کنید رمزعبور است.” “پس مسئله این است که ما به یک پایه واقعا بد بستگی داریم. آنچه باید انجام دهیم شکستن این وابستگی است. “

این یک سم زدایی دردناک بود. طی یک سال گذشته ، یک کارگروه FIDO در حال بررسی تجربه کاربر بوده است تا نه تنها در مورد فناوری بدون رمز عبور ، بلکه در مورد نحوه ارائه آن به مردم عادی و درک بهتر از مزایای امنیتی توصیه هایی را ارائه دهد. FIDO می گوید سازمان هایی که استانداردهای بدون رمز عبور آن را اجرا می کنند ، در پذیرفتن کاربران از این ویژگی با مشکل روبرو هستند ، بنابراین این اتحادیه دستورالعمل های مربوط به تجربه کاربر را منتشر کرده است که به گفته آنها به قاب بندی و ارائه کمک می کند. شیکیار ماه گذشته نوشت: “اگر آن را بسازید ، آنها می آیند” همیشه کافی نیست.

مانع دوم حتی پیچیده تر است. حتی با وجود تمام این قطعات ، بسیاری از طرح های بدون رمز فقط در دستگاه های جدید کار می کنند و نیاز به داشتن یک تلفن هوشمند همراه با حداقل یک دستگاه دیگر دارند. در عمل ، این یک مورد استفاده نسبتاً باریک است. بسیاری از افراد در سراسر جهان دستگاه های مشترکی دارند و نمی توانند اغلب آنها را ارتقا دهند ، یا در صورت وجود از تلفن های کاربردی استفاده کنند.

و در حالی که استقرارهای بدون رمز عبور به صورت استاندارد تر در می آیند ، گزینه های بازیابی حساب استاندارد نیستند. وقتی س questionsالات امنیتی یا پین ها به عنوان گزینه های پشتیبان ارائه می شوند ، اساساً شما همچنان از گذرواژه ها فقط در قالب دیگری استفاده می کنید. بنابراین طرح های بدون رمز ، سیستم هایی را هدف قرار می دهند که دستگاهی که قبلاً تأیید اعتبار کرده اید می تواند دستگاه جدیدی را به عنوان مورد اعتماد مسح کند.

ریشر به گوگل گفت: “بگذارید بگوییم شما تلفن خود را در تاکسی رها می کنید اما هنوز لپ تاپ خود را در خانه دارید.” “شما یک تلفن جدید گرفته و از لپ تاپ برای برکت دادن تلفن استفاده می کنید و می توانید دوباره آن را بسازید. و سپس وقتی کسی تلفن گمشده شما را پیدا می کند ، همچنان توسط قفل دستگاه محلی محافظت می شود. ما نمی خواهیم فقط مسئله رمز عبور را به بازیابی حساب منتقل کنیم. “

مطمئناً این کار ساده تر از ردیابی کدهای بازیابی کد پشتیبان است ، اما باز هم این سوال ایجاد گزینه هایی برای افرادی است که از چندین دستگاه شخصی پشتیبانی نمی کنند یا نمی توانند از آنها پشتیبانی کنند.

همانطور که تصویب بدون رمز عبور در حال گسترش است ، این س questionsالات عملی در مورد انتقال همچنان باقی است. مدیر رمز عبور 1Password ، که به طور طبیعی علاقه مند به ادامه مدیریت رمز عبور است ، می گوید خوشحال است که احراز هویت بدون رمز عبور را در همه جا قبول می کند ، که منطقی است. به عنوان مثال ، در iOS و macOS اپل ، می توانید به جای وارد کردن رمزعبور اصلی خود ، قفل 1Password خود را با TouchID یا FaceID باز کنید.

با این وجود ، تفاوت های ظریفی بین رمز عبور اصلی وجود دارد که مدیر رمز ورود را قفل می کند و رمزهای عبور ذخیره شده در آن. تمام رمزهای عبور در مخزن برای تأیید اعتبار سرورهایی استفاده می شوند که نسخه ای از رمز عبور را نیز ذخیره می کنند. رمزعبور اصلی که طاق شما را قفل می کند ، راز شماست. 1 گذرواژه هرگز نمی داند.

Akshai Bhargava مدیر عامل 1Password می گوید ، این تمایز باعث می شود ورود به سیستم بدون گذرواژه ، حداقل به شکل فعلی ، برای برخی از سناریوها مناسب تر باشد. وی همچنین یادآور شد که برخی نگرانی های دیرینه در مورد گزینه های رمز عبور همچنان وجود دارد. به عنوان مثال ، داده های بیومتریک از بسیاری جهات برای احراز هویت ایده آل است زیرا به معنای واقعی کلمه حضور فیزیکی منحصر به فرد شما را انتقال می دهد. اما استفاده از داده های بیومتریک این سال را به وجود می آورد که چه اتفاقی می افتد اگر داده ها ، مثلاً روی اثر انگشت یا صورت شما به سرقت برود و توسط مهاجمین بتوانند شما را معرفی کنند. و در حالی که می توانید گذرواژه خود را به دلخواه تغییر دهید – بهترین کیفیت آنها به عنوان راستی آزمایی – صورت ، انگشت ، صدا یا ضربان قلب شما بدون تغییر است.

برای ایجاد یک اکوسیستم بدون رمز عبور که جایگزین تمام قابلیت های رمز عبور شود ، به زمان و آزمایش بیشتری نیاز است ، به خصوص یکی که میلیاردها نفر را که صاحب تلفن هوشمند یا چندین دستگاه نیستند ، پشت سر نگذارد. اشتراک حساب با افراد مورد اعتماد در جهان بدون رمز عبور دشوارتر است و اتصال همه چیز به یک دستگاه زیرا تلفن شما انگیزه بیشتری را برای هکرها برای به خطر انداختن آن دستگاه ایجاد می کند.

تا زمانی که گذرواژه ها به طور کامل ناپدید شوند ، باید همچنان توصیه هایی را که WIRED سالهاست درباره استفاده از رمزهای عبور قوی و منحصر به فرد ، یک مدیر رمز عبور (گزینه های خوب زیادی وجود دارد) و احراز هویت دو عاملی که می توانید اصرار داشته باشید ، دنبال کنید. اما در حالی که می بینید رمز ورود خود را برای برخی از حساس ترین حساب های خود مانند راه اندازی ویندوز 11 از دست می دهید ، امتحان کنید. ممکن است احساس وزنه برداری کنید که حتی نمی دانید آنجاست.

این داستان برای اولین بار در wired.com ظاهر شد.

[ad_2]

منبع: tarjome-news.ir