در اوایل سال 2020، اپل به اتحاد FIDO پیوست؛ انجمنی صنعتی که برای افزایش قابلیت همکاری روشهای احراز هویت و کاهش اتکا به رمزهای عبور سنتی ایجاد شده است. اکنون سه غول دنیای فناوری یعنی اپل، گوگل و مایکروسافت، متعهد شدهاند که پشتیبانی از استاندارد FIDO را گسترش دهند و به سمت یک روش ورود بدون رمز عبور (passwordless sign-in) حرکت کنند.
استاندارد جدید که توسط FIDO و کنسرسیوم وب جهانی ایجاد شده است، با هدف اجازه دادن به برنامهها و وبسایتها برای ارائه یک گزینه ورود یکپارچه و ایمن در دستگاهها و پلتفرمهای مختلف عمل میکند. همانطور که FIDO اشاره میکند، احراز هویتی که صرفاً بر روی رمزهای عبور متکی است، بیشتر در معرض نقض امنیتی قرار دارد، زیرا بسیاری از افراد رمزهای عبور آسانی دارند یا از آنها در تمامی سرویسهای خود استفاده میکنند.
سه شرکت اپل، گوگل و مایکروسافت بر این باورند که درحالیکه پیشرفتها در مدیریت رمز عبور و احراز هویت دومرحلهای زندگی دیجیتال را ایمنتر کرده است، هنوز کارهای بیشتری برای محافظت از کاربران میتوانند انجام دهند.
هم اپل، هم گوگل و هم مایکروسافت از پیش از استاندارد FIDO پشتیبانی میکنند، اما اجرای فعلی همچنان به کاربران نیاز دارد تا قبل از فعال کردن روش ورود بدون رمز عبور، وارد هر برنامه یا وبسایت در هر دستگاه شوند. به همین دلیل است که این شرکتها بهزودی پشتیبانی از استاندارد ورود به سیستم جدید را در محصولات خود گسترش خواهند داد.
کاربران بهزودی میتوانند به اعتبار FIDO در تمامی دستگاههای خود بدون نیاز به ثبتنام مجدد برای هر حساب دسترسی داشته باشند. احراز هویت نیز بدون توجه به پلتفرم یا مرورگر وب کار خواهد کرد. مهمتر از همه، اعتبار FIDO بهعنوان یک گزینه ورود به سیستم، بدون نیاز به رمز عبور یا روش بازیابی ارائه میشود.
یکی دیگر از موارد اضافهشده به این استاندارد، امکان احراز هویت یک دستگاه جدید با استفاده از دستگاه نزدیک دیگری است که از قبل دارای اعتبار بوده است.
ورود بدون رمز عبور FIDO
استاندارد جدید FIDO با جایگزینی رمزهای عبور معمولی، کاربران را کمتر مستعد حملات فیشینگ میکند، زیرا احراز هویت بهجای رمز عبور قابل اشتراکگذاری، به روشهای بیومتریک ذخیرهشده در دستگاه کاربران متکی است. همچنین نیاز به کدهای احراز هویت ارسالشده ازطریق پیامک را که میتواند توسط هکرها جعل شود، از بین میبرد.
وقتی نوبت به پلتفرمهای اپل میرسد، اپلیکیشنها و وبسایتها میتوانند از قبل به کاربران اجازه دهند بهجای استفاده از رمز عبور معمولی، با Face ID یا Touch ID احراز هویت کنند. شایانذکر است که این فناوری با iCloud Keychain متفاوت میباشد؛ چراک تنها از روشهای بیومتریک برای تکمیل خودکار رمز عبور شما استفاده کرده و آن را بهطورکامل جایگزین نمیکند.
بااینحال، هنوز هیچ جزئیاتی در مورد زمان پشتیبانی گسترده FIDO بر روی پلتفرمهای اپل وجود ندارد، اما احتمالاً در WWDC 2022 در ماه ژوئن بیشتر در مورد آن خواهیم شنید. گوگل میگوید در تلاش است تا این فناوری را در محصولات کروم، کروم او اس و اندروید در دسترس قرار دهد، درحالیکه مایکروسافت نیز بیان است که از برنامهها و سرویسهای خود با این روش پشتیبانی خواهد کرد.
دیدگاه شما پیرامون روش ورود بدون رمز عبور FIDO و پشتیبانی غولهای بزرگ فناوری از آن چیست؟
