حساب کاربری ندارید؟ ثبت نام کنید

اپل، گوگل و مایکروسافت پشتیبانی از ورود بدون رمز عبور FIDO را گسترش می‌دهند

نوشته

1 سال قبل | بدون دیدگاه | اپل، امنیت، گوگل، مایکروسافت

در اوایل سال 2020، اپل به اتحاد FIDO پیوست؛ انجمنی صنعتی که برای افزایش قابلیت همکاری روش‌های احراز هویت و کاهش اتکا به رمزهای عبور سنتی ایجاد شده است. اکنون سه غول دنیای فناوری یعنی اپل، گوگل و مایکروسافت، متعهد شده‌اند که پشتیبانی از استاندارد FIDO را گسترش دهند و به سمت یک روش ورود بدون رمز عبور (passwordless sign-in) حرکت کنند.

ورود بدون رمز عبور FIDO

استاندارد جدید که توسط FIDO و کنسرسیوم وب جهانی ایجاد شده است، با هدف اجازه دادن به برنامه‌ها و وب‌سایت‌ها برای ارائه یک گزینه ورود یکپارچه و ایمن در دستگاه‌ها و پلتفرم‌های مختلف عمل می‌کند. همان‌طور که FIDO اشاره می‌کند، احراز هویتی که صرفاً بر روی رمزهای عبور متکی است، بیشتر در معرض نقض امنیتی قرار دارد، زیرا بسیاری از افراد رمزهای عبور آسانی دارند یا از آن‌ها در تمامی سرویس‌های خود استفاده می‌کنند.

سه شرکت اپل، گوگل و مایکروسافت بر این باورند که درحالی‌که پیشرفت‌ها در مدیریت رمز عبور و احراز هویت دومرحله‌ای زندگی دیجیتال را ایمن‌تر کرده است، هنوز کارهای بیشتری برای محافظت از کاربران می‌توانند انجام دهند.

هم اپل، هم گوگل و هم مایکروسافت از پیش از استاندارد FIDO پشتیبانی می‌کنند، اما اجرای فعلی همچنان به کاربران نیاز دارد تا قبل از فعال کردن روش ورود بدون رمز عبور، وارد هر برنامه یا وب‌سایت در هر دستگاه شوند. به همین دلیل است که این شرکت‌ها به‌زودی پشتیبانی از استاندارد ورود به سیستم جدید را در محصولات خود گسترش خواهند داد.

کاربران به‌زودی می‌توانند به اعتبار FIDO در تمامی دستگاه‌های خود بدون نیاز به ثبت‌نام مجدد برای هر حساب دسترسی داشته باشند. احراز هویت نیز بدون توجه به پلتفرم یا مرورگر وب کار خواهد کرد. مهم‌تر از همه، اعتبار FIDO به‌عنوان یک گزینه ورود به سیستم، بدون نیاز به رمز عبور یا روش بازیابی ارائه می‌شود.

یکی دیگر از موارد اضافه‌شده به این استاندارد، امکان احراز هویت یک دستگاه جدید با استفاده از دستگاه نزدیک دیگری است که از قبل دارای اعتبار بوده است.

ورود بدون رمز عبور FIDO

ورود بدون رمز عبور FIDO

مزایای FIDO

استاندارد جدید FIDO با جایگزینی رمزهای عبور معمولی، کاربران را کمتر مستعد حملات فیشینگ می‌کند، زیرا احراز هویت به‌جای رمز عبور قابل اشتراک‌گذاری، به روش‌های بیومتریک ذخیره‌شده در دستگاه کاربران متکی است. همچنین نیاز به کدهای احراز هویت ارسال‌شده ازطریق پیامک را که می‌تواند توسط هکرها جعل شود، از بین می‌برد.

وقتی نوبت به پلتفرم‌های اپل می‌رسد، اپلیکیشن‌ها و وب‌سایت‌ها می‌توانند از قبل به کاربران اجازه دهند به‌جای استفاده از رمز عبور معمولی، با Face ID یا Touch ID احراز هویت کنند. شایان‌ذکر است که این فناوری با iCloud Keychain متفاوت می‌باشد؛ چراک تنها از روش‌های بیومتریک برای تکمیل خودکار رمز عبور شما استفاده کرده و آن را به‌طورکامل جایگزین نمی‌کند.

بااین‌حال، هنوز هیچ جزئیاتی در مورد زمان پشتیبانی گسترده FIDO بر روی پلتفرم‌های اپل وجود ندارد، اما احتمالاً در WWDC 2022 در ماه ژوئن بیشتر در مورد آن خواهیم شنید. گوگل می‌گوید در تلاش است تا این فناوری را در محصولات کروم، کروم او اس و اندروید در دسترس قرار دهد، درحالی‌که مایکروسافت نیز بیان است که از برنامه‌ها و سرویس‌های خود با این روش پشتیبانی خواهد کرد.

دیدگاه شما پیرامون روش ورود بدون رمز عبور FIDO و پشتیبانی غول‌های بزرگ فناوری از آن چیست؟

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
امیرحسین ملکی