دسترسی به یک برنامه یا سایت بدون رمز عبور در آینده توسط Fido امکان پذیر است

در دنیای مجازی که کاربران صدها و شاید هزاران حساب کاربری دارند، حفظ این همه رمز عبور امری غیر ممکن به نظر می‌رسد. اگرچه افزونه‌ها یا برنامه‌های مدیریت رمز عبور این چالش را تا حدودی برطرف کرده‌اند، اما گویا دسترسی به یک برنامه یا سایت بدون رمز عبور در آینده توسط Fido امکان پذیر است. با ترنجی همراه باشید.

دسترسی به یک برنامه یا سایت بدون رمز عبور چگونه خواهد بود؟!

رمزهای عبور کمی کسل کننده هستند. چه کسی می‌خواهد از رمز عبور استفاده کند؟ شما همیشه رمزهای عبور خود را فراموش می‌کنید، آن‌ها شما را مجبور می‌کنند حافظه خود را به کار بگیرید و همه چیز را به درستی به خاطر بسپارید. این موضوع باعث می‌شود هیچ کس رمز عبورها را دوست ندشاته باشد. این گفته‌ها بر اساس اظهار نظرهای استیو جابز فقید در مورد قلم در آن روز معروف یعنی ژانویه سال ۲۰۰۷ است، زمانی که او آیفون را معرفی کرد.

اما حقیقت این است که همه ما باید از هویت خود محافظت کنیم و زمانی که آنلاین می‌شویم در یک برنامه یا سایت تایید شویم. تلاش برای به یاد آوردن رمز عبوری که برای کدام برنامه استفاده کرده‌اید، زمانی که به سن خاصی می‌رسید یا مدت زیادی از آن استفاده نکرده باشید، می‌تواند دردسرساز باشد. با این حال برنامه‌هایی وجود دارند که برای آسان‌تر کردن کارها ساخته شده‌اند. اما ممکن است گوگل و اپل بخشی از گروهی باشند که روی راه حل جدیدی برای حل مشکلات این رمز عبورها کار می‌کنند و در نهایت می‌تواند آن را برای پلتفرم‌های اندروید و iOS در دسترس قرار دهند.

به گفته 9to5Google، اتحاد FIDO (که هیچ ارتباطی با شخصیت pooch ندارد و در واقع مخفف Fast IDentity Online است) اخیرا روی جایگزینی برای رمز عبور کار کرده است. ممکن است به یاد داشته باشید که احراز هویت دو مرحله‌ای (2FA) به عنوان راه حلی برای کسانی توصیه شده است که تمایل به استفاده از رمزهای عبور ضعیف دارند یا به استفاده مجدد از رمزهای عبور تکراری خود ادامه می‌دهند یا آنکه رمزهای عبور را بیش از حد پیچیده می‌سازند، به طوری که انگار فرمول مواد تشکیل دهنده تولید کوکاکولا است.

در واقع، در 2FA، متنی به گوشی شما ارسال می‌شود که حاوی کدی است که باید آن را در برنامه یا وب‌سایت ارسال کنید و این تایید می‌کند که شما همان کسی هستید که باید یاشید، زیرا هیچ‌ کس جز شما هرگز تلفن شما را نخواهد داشت. این همان تئوری است که احراز هویت دو مرحله‌ای بر اساس آن شکل گرفته است. اما FIDO هدفی برای جایگزینی رمزهای عبور با استفاده از کلیدهای رمزنگاری دارد. هنگامی که صاحب تلفن، قفل دستگاه خود را با استفاده از اسکنر اثر انگشت، تشخیص چهره یا رمز عبور باز می‌کند، از او خواسته می‌شود با استفاده از «کلید عبور» وارد سیستم شود.

اتحادیه FIDO روی جایگزینی برای استفاده از رمزهای عبور کار می کند

همانطور که FIDO Alliance می‌گوید، در حین ثبت نام در (مثلا) یک سرویس آنلاین، دستگاه مشتری یا کاربر، یک جفت کلید رمزی جدید ایجاد می‌کند. سپس این کلید خصوصی را حفظ می‌کند و کلید عمومی را در سرویس آنلاین ثبت می‌کند. احراز هویت توسط دستگاه مشتری انجام می‌شود که داشتن آن را اثبات می‌کند. کلید خصوصی سرویس با یک امضا شما را ثبت می‌کند. سپس passkey یا کلید عبور در دستگاه شما و سرویس همگام سازی ابری مرتبط با سیستم عاملی که تلفن شما استفاده می‌کند ذخیره خواهد شد.

با توجه به رشته‌های کد کشف‌ شده توسط 9to5Google در آخرین نسخه خدمات Google Play (نسخه ۲۲.۱۵.۱۴)، کلیدهای عبور کاربران اندروید همانطور که توسط این وب سایت گفته شده است، در حساب گوگل آن‌ها ذخیره می‌شود. در واقع کلیدهای عبور، محافظت بهتری نسبت به گذرواژه‌ها ارائه می‌کنند و با خیال راحت در حساب Google شما ذخیره می‌شوند.

صادقانه بگوییم، این قابلیت، همان دنیای بدون رمز عبوری را که همه ما آرزوی دیدن آن را داریم به ما ارائه نمی‌دهد. دلیل آن این است که اولین باری که یک برنامه یا وب سایت را در مرورگر تلفن همراه خود باز می‌کنید، باید رمز عبور حساب Google یا Apple ID خود را بدانید (اپل نیز عضوی از برنامه FIDO است).

به گفته PhoneArena، این اطلاعات تنها در اولین باری که یک برنامه را پس از نصب آن باز می‌کنید یا هنگام راه‌اندازی یک تلفن جدید مورد نیاز است. همانطور که FIDO Alliance ماه گذشته در مقاله‌ای نوشته بود که درست مانند کاری که مدیران رمز عبور با رمزهای عبور انجام می‌دهند، پلتفرم سیستم‌ عامل، زیربنایی کلیدهای رمزنگاری را که متعلق به اعتبار FIDO هستند از دستگاهی به دستگاه دیگر همگام‌سازی می‌کند.

FIDO همچنین اضافه کرد که این بدان معناست که امنیت و در دسترس بودن اعتبار همگام‌ سازی شده کاربر به امنیت مکانیسم تایید اعتبار سیستم عامل اصلی (گوگل، اپل، مایکروسافت و غیره) برای حساب‌های آنلاین آن‌ها و به روش امنیتی برای بازگرداندن دسترسی بستگی دارد. خصوصا برای زمانی که همه وسایل (قدیمی) گم شده باشند.

بر این اساس، گویا گوگل به شدیدا استفاده از این روش را تبلیغ می‌کند و البته گام بزرگی در مورد «کلیدهای عبور» برداشته است. به این امید که بسیاری از کاربران اندروید تصمیم بگیرند آن را جایگزینی رمزهای عبور خود کنند. اعضای اتحاد FIDO عبارتند از آمازون، آمریکن اکسپرس، اپل، بانک آمریکا، CVS Health، فیتیان، گوگل، اینتل، لنوو، متا، مایکروسافت، کوالکام، سامسونگ و Egis. نظر شما درباره دسترسی به یک برنامه یا وب سایت بدون حفظ کردن رمز عبور چیست؟!