نهاد امنیتی FIDO پشتیبانی جدیدی از اپل، گوگل و مایکروسافت دریافت کرده است و این شرکتهای فناوری همگی اعلام کردهاند که در حال گسترش پشتیبانی از استاندارد ورود بدون رمز عبور این اتحادیه هستند.
پس از پیوستن به اتحاد Fast Identity Online، یا همان FIDO در سال ۲۰۲۰، اپل اکنون پشتیبانی گسترده خود را از فناوری و اهداف این گروه اعلام کرده است. در بیانیه مشترک FIDO، اپل، گوگل، و مایکروسافت گفتهاند که هدف این اتحاد این است که به وب سایتها و برنامهها اجازه دهد بدون استفاده از رمز عبور، ورود به سیستم امن و ساده را ارائه دهند.
Kurt Knight مدیر ارشد بازاریابی محصولات پلتفرم اپل، در بیانیهای گفته: «ما همانطور که محصولات خود را توانا و خوش ساخت طراحی میکنیم، همچنین آنها را طوری طراحی میکنیم که حافظ حریم شخصی و امن باشند. تمرکز ما روی همکاری با صنعت برای ایجاد روشهای ورود به سیستم جدید و ایمنتر است که محافظت بهتری را ارائه میدهند و آسیبپذیریهای رمز عبور را حذف میکنند، تعهد ما ساخت محصولاتی است که حداکثر امنیت و تجربه کاربری شفاف را ارائه میکنند. در نهایت هدف نهایی ما حفظ امنیت اطلاعات شخصی کاربران است».
FIDO معتقد است که احراز هویت توسط رمز عبور یکی از بزرگترین مشکلات امنیتی است، برای مثال استفاده مجدد از رمزهای عبور یکسان در سرویسهای مختلف، باعث میشود تا اطلاعات کاربر در چندین سرویس افشا شود. این نهاد همچنین استدلال میکند که مدیریت گذرواژهها برای مصرف کنندگان دست و پاگیر است، اما استاندارد FIDO امکان یک گزینه امن بدون رمز عبور را فراهم میکند.
این اتحادیه میگوید که در این طرح کاربران از طریق همان اقدامی که هر روز چندین بار قفل دستگاههایشان را باز میکنند، میتوانند وارد سیستم شوند، حال این اقدام میتواند تایید ساده اثر انگشت، چهره، یا وارد نمودن پین دستگاه باشد.
با این حال مشخص نیست که این پروسه چطور باید پیش رود تا یک پین ساده دستگاه که مثلا در آیفونها ۴ تا ۶ رقمی است، به قدری امن شود که به صورت یکپارچه کار رمز عبور را در سیستمهای مختلف انجام دهد. اگرچه این رویکرد با ویژگی رمز عبور پیشنهادی اپل که قبلا در WWDC 2021 اعلام شده بود مرتبط است. این رویکرد برای تقلید از کلیدهای سخت افزاری امنیتی در نظر گرفته شده است، اما از iCloud Keychain به جای دستگاههای فیزیکی استفاده میکند.
اپل پشتیبانی اولیه از فناوری رمز عبور خود را اولین بار در iOS 15.4 معرفی کرد. با این حال هیچ پلتفرمی تاریخ انتشار مشخصی را برای ویژگیهای جدید در این خصوص اعلام نکرده است. فقط در بیانیه این گروه آمده است که اپل، گوگل و مایکروسافت این ویژگیها را در طول سال آینده اجرا خواهند کرد.
با این اوصاف، حداقل برای اپل به نظر میرسد محتملترین زمان معرفی ویژگیهای جدید در WWDC 2022 باشد، که در پاییز امسال و در کنار آیفونهای جدید عملی شود.
ایدهای که در این بیانیه مطرح شده به نظر بسیار کاربردی میآید، زیرا همگی ما هم خودمان و هم اطرافیانمان را بارها دیدهایم که رمز عبور خود را در یک پلتفرم یا وب سایت فراموش کردهایم. در برخی موارد این مشکل با تدابیری مانند گزینه فراموشی رمز عبور و بازگرداندن اطلاعات حل شده است، در برخی موارد هم به دلایلی دیگر نتوانستهایم رمز عبور خود را بازیابی کنیم، به همین دلیل تصور اینکه به صورت یکپارچه در تمامی پلتفرمها و جاهایی که رمز عبور نیاز است، به جای آن اثر انگشت یا سیستم تشخیص چهره استفاده شود، بسیار کاربردی و خوشایند است، اما چالش بزرگ، امنیت و خطاهای این پروسه است که باید دید شرکتهای بزرگ فناوری چطور از پس آن برمیآیند.
نظر شما راجع به این سیستم یکپارچه برای رمز عبور چیست؟ آیا با آن موافق هستید یا مخالف؟