اپل، گوگل و مایکروسافت تعهد خود را به آینده بدون رمز عبور اعلام کردند

نهاد امنیتی FIDO پشتیبانی جدیدی از اپل، گوگل و مایکروسافت دریافت کرده است و این شرکت‌های فناوری همگی اعلام کرده‌اند که در حال گسترش پشتیبانی از استاندارد ورود بدون رمز عبور این اتحادیه هستند.

پس از پیوستن به اتحاد Fast Identity Online، یا همان FIDO در سال ۲۰۲۰، اپل اکنون پشتیبانی گسترده خود را از فناوری و اهداف این گروه اعلام کرده است. در بیانیه مشترک FIDO، اپل، گوگل، و مایکروسافت گفته‌اند که هدف این اتحاد این است که به وب سایت‌ها و برنامه‌ها اجازه دهد بدون استفاده از رمز عبور، ورود به سیستم امن و ساده را ارائه دهند.

Kurt Knight مدیر ارشد بازاریابی محصولات پلتفرم اپل، در بیانیه‌ای گفته: «ما همانطور که محصولات خود را توانا و خوش ساخت طراحی می‌کنیم، همچنین آنها را طوری طراحی می‌کنیم که حافظ حریم شخصی و امن باشند. تمرکز ما روی همکاری با صنعت برای ایجاد روش‌های ورود به سیستم جدید و ایمن‌تر است که محافظت بهتری را ارائه می‌دهند و آسیب‌پذیری‌های رمز عبور را حذف می‌کنند، تعهد ما ساخت محصولاتی است که حداکثر امنیت و تجربه کاربری شفاف را ارائه می‌کنند. در نهایت هدف نهایی ما حفظ امنیت اطلاعات شخصی کاربران است».

FIDO معتقد است که احراز هویت توسط رمز عبور یکی از بزرگترین مشکلات امنیتی است، برای مثال استفاده مجدد از رمزهای عبور یکسان در سرویس‌های مختلف، باعث می‌شود تا اطلاعات کاربر در چندین سرویس افشا شود. این نهاد همچنین استدلال می‌کند که مدیریت گذرواژه‌ها برای مصرف کنندگان دست و پاگیر است، اما استاندارد FIDO امکان یک گزینه امن بدون رمز عبور را فراهم می‌کند.

این اتحادیه می‌گوید که در این طرح کاربران از طریق همان اقدامی که هر روز چندین بار قفل دستگاه‌هایشان را باز می‌کنند، می‌توانند وارد سیستم شوند، حال این اقدام می‌تواند تایید ساده اثر انگشت، چهره، یا وارد نمودن پین دستگاه باشد.

با این حال مشخص نیست که این پروسه چطور باید پیش رود تا یک پین ساده دستگاه که مثلا در آیفون‌ها ۴ تا ۶ رقمی است، به قدری امن شود که به صورت یکپارچه کار رمز عبور را در سیستم‌های مختلف انجام دهد. اگرچه این رویکرد با ویژگی رمز عبور پیشنهادی اپل که قبلا در WWDC 2021 اعلام شده بود مرتبط است. این رویکرد برای تقلید از کلیدهای سخت افزاری امنیتی در نظر گرفته شده است، اما از iCloud Keychain به جای دستگاه‌های فیزیکی استفاده می‌کند.

اپل پشتیبانی اولیه از فناوری رمز عبور خود را اولین بار در iOS 15.4 معرفی کرد. با این حال هیچ پلتفرمی تاریخ انتشار مشخصی را برای ویژگی‌های جدید در این خصوص اعلام نکرده است. فقط در بیانیه این گروه آمده است که اپل، گوگل و مایکروسافت این ویژگی‌ها را در طول سال آینده اجرا خواهند کرد.

با این اوصاف، حداقل برای اپل به نظر می‌رسد محتمل‌ترین زمان معرفی ویژگی‌های جدید در WWDC 2022 باشد، که در پاییز امسال و در کنار آیفون‌های جدید عملی شود.

ایده‌ای که در این بیانیه مطرح شده به نظر بسیار کاربردی می‌آید، زیرا همگی ما هم خودمان و هم اطرافیانمان را بارها دیده‌ایم که رمز عبور خود را در یک پلتفرم یا وب سایت فراموش کرده‌ایم. در برخی موارد این مشکل با تدابیری مانند گزینه فراموشی رمز عبور و بازگرداندن اطلاعات حل شده است، در برخی موارد هم به دلایلی دیگر نتوانسته‌ایم رمز عبور خود را بازیابی کنیم، به همین دلیل تصور اینکه به صورت یکپارچه در تمامی پلتفرم‌ها و جاهایی که رمز عبور نیاز است، به جای آن اثر انگشت یا سیستم تشخیص چهره استفاده شود، بسیار کاربردی و خوشایند است، اما چالش بزرگ، امنیت و خطاهای این پروسه است که باید دید شرکت‌های بزرگ فناوری چطور از پس آن برمی‌آیند.

نظر شما راجع به این سیستم یکپارچه برای رمز عبور چیست؟ آیا با آن موافق هستید یا مخالف؟