۲۸ بازدید
۲۳ فروردین ۱۳۹۷خبریتکنولوژی
تصویر مطالب

رمز عبور اینترنتی سال هاست که مورد استفاده کاربران مختلف قرار می گیرد اما خطرات خود را دارد. محققان اعلام کرده اند که به زودی استفاده از استانداردهای بیومتریک می تواند جایگزین رمز عبور شود.


روزهای  استفاده از رمزهای عبور به شماره افتاده است. معمولا استفاده از رمز عبورهای تک عاملی برای احراز هویت سریع لو می رود و هکرها آن را به آسانی هک می کنند؛ به همین منظور نه تنها استفاده از رمزهای عبور منسوخ شده، بلکه یک خطر بزرگ برای لو رفتن اطلاعات شخصی محسوب می شود. 


در این میان سازمان FIDO به عنوان سازمانی که احراز هویت افراد را با سرعت بالا و به صورت آنلاین انجام می دهد، استاندارد جدیدی موسوم به تائید هویت اینترنتی را ابداع کرده است که از طریق آن، تمام کاربران اینترنت باید برای ورود به سایت ها نام کاربری داشته باشند تا از این طریق هویت آنها طی دو یا چند مرحله با استفاده از داده های بیومتریک احراز شوند. 


تائید هویت چندعاملی که در حال حاضر وجود دارد، بار سنگینی را روی دوش کاربران می گذارد. استفاده از دکمه های خصوصی در شماره تلفن های شخصی خسته کننده است و چنانچه کاربر دیگر، به شمار ه اش دسترسی نداشته باشد، کاربر از حسابش کنار گذاشته می شود و دیگر قادر به استفاده از آن نخواهد بود. 


استفاده از این استاندارد جدید WebAuthn بسیار ساده است. در واقع، در برخی موارد لزومی نیست رفتارهایتان را تغییر دهید. شروع به کار این استاندارد به سال ۲۰۱۴ برمی گردد اما FIDO نتوانست این سیستم را روی گوشی های موبایل اجرایی کند. در حال حاضر تقریبا بیشتر گوشی های هوشمند به نوعی مجهز به سیستم تایید هویت بیومتریک با استفاده از حسگرهای بیومتریک مانند حسگر اثر انگشت و نرم افزار تشخیص چهره در دوربین هاست. 


کاربرد استاندارد WebAuthn برای گوشی های هوشمندی که از طریق حسگرهای بیومتریک هویت کاربر را تایید می کنند بسیار ساده است اما این استاندارد روی گوشی هایی که امکان استفاده از این حسگرها را ندارند چگونه عمل می کند؟ 


این قبیل گوشی ها به قطعه سخت افزاری خارجی نیاز دارند که مطابق با این استاندارد کار کند. ششرکت های سخت افزارهای امنیتی مانند Yubico نوعی کلیدهای سخت افزاری ابداع کرده اند که مانند دستگاه تاییدکننده USB شکل عمل می کند. برای این کار، کاربر همیشه باید این دستگاه را همراه داشته باشد و برای تایید هویت، آن را به قسمت پورت USB دستگاه متصل کند. اما هر چه باشد، امنیت آن بالاتر از استفاده از رمز عبور ساده است. 


گوگل کروم و ویندوز هم قرار است به زودی از این استاندارد برای احراز هویت کاربران خود استفاده کنند. موزیلا فایرفاکس از مدت ها پیش از این سیستم بهره مند شده اند. سیستم صوتی سافاری اپل تمایلی به استفاده از آن نشان نداده در حالی که اپل به تازگی این کار را در دستور کار قرار داده است.

اینترنترمز عبور