خداحافظی با رمزعبور ، از این پس روش های بیومتریک جایگزین می شوند
به گزارش دور زمین، با استانداردسازی اتحادیه شبکه جهانی وب، سایت ها و برنامه های مختلف می توانند پشتیبانی از سیستم های احراز هویت بیومتریک را فعال نمایند.
به گزارش خبرنگار ، چندی پیش در خبری اعلام شد که گوگل به دنبال همکاری با اتحادیه FIDO است تا برای احراز هویت در شرایط مختلف مانند لاگ این شدن به سایت به جای روش معمول وارد کردن نام کاربری و رمز عبور از روش های نوینی مانند تشخیص هویت بیومتریک استفاده کند.
این کار برای حفظ امنیت کاربران انجام می گردد، از آن جایی که روش ها تشخیص هویت متداول مانند رمزعبور از امنیت پایینی بهره می برند و به راحتی قابل هک هستند، گروه های امنیتی و شرکت های مختلف به فکر آن افتاده اند تا با پیشرفت فناوری بستر استفاده از روش های جدیدتر و امن تری را برای احراز هویت کاربران فراهم آورند. این روش به گونه ای است که به کاربران اجازه می دهد برای ورود به حساب کاربری خود به جای وارد کردن رمزعبور از فناوری تشخیص چهره یا حسگر اثر انگشت استفاده نمایند.
در سال میلادی گذشته اتحادیه شبکه جهانی وب (کنسرسیوم یا اتحادیه ای که وظیفه اتخاذ استاندارد های مختلف برای شبکه جهانی وب را دارد) گفت که مرورگر های گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج و اپل سافاری از استاندارد تصدیق هویت WebAuthn پشتیبانی می نمایند. انتشار رسمی این استاندارد موجب می گردد تا وب سایت های مختلف خود را با روش جدید اهراز هویت همگام سازند تا این روش به صورتی که باید فراگیر گردد.
روش تشخیص هویت بر روی پلتفرم های مختلف
استفاده از سیستم تشخیص چهره یا اثر انگشت در حال حاضر در تلفن های هوشمند فراهم آمده است، در این حالت وضعیت دیگر پلتفرم ها چه می گردد؟ در خصوص پلتفرم های مختلف باید گفت که تبلت ها وضعیتی شبیه به تلفن های هوشمند دارند و حتی در صورت عدم پشتیبانی از حسگر اثر انگشت، می توانند از سیستم تشخیص چهره بهره ببرند.
اما مسئله مهم تر رایانه های شخصی و رایانه های همراه هستند، در حال حاضر بعضی از مدل های بالارده و حتی میان رده لپ تاپ ها مجهز به حسگر اثر انگشت هستند، از طرفی می توان گفت: تمام لپ تاپ ها از دوربین وب کم برای ارتباطات اینترنتی بهره می برند که می توان ازآن ها به عنوان دوربین تشخیص چهره استفاده کرد. اما با این حال شاید بعضی از لپ تاپ ها به حسگر اثر انگشت یا دوربین وب کم مجهز نباشند، رایانه های شخصی نیز وضعیتی مشابه دارند، در این حالت راه چاره چیست؟
در هسته استاندارد WebAuthn یک API وجود دارد که اجازه می دهد کاربران با دستگاه های امنیتی جانبی وارد وب سایت ها شوند. این دستگاه امنیتی جانبی می تواند کلید امنیتی FIDO باشد که حجم یک فلش را دارد و بر روی آن یک حسگر اثر انگشت تعبیه شده و با اتصال USB به رایانه شخصی یا رایانه همراه متصل می شوند. همچنین دستگاه های امنیتی جانبی زیادی در بازار وجود دارد که بعضی از آن ها بسیار پیشرفته هستند و قیمت بالایی نیز دارند. این نکته قابل توجه است که روش های امنیتی جدید به عنوام یک گزینه با امنیت بالا در اختیار کاربران قرار می گیرد و در حال حاضر اجباری برای استفاده از آن وجود ندارد.
اکنون که استاندارد جدید توسط اتحادیه شبکه جهانی وب تائید شده وقت آن است که نرم افزار ها وب سایت ها با روش های جدید سازگار شوند. Dropbox اولین برنامه ای بود که با روش های جدید سازگار شد، مایکروسافت نیز به زودی خود را با شرایط جدید وفق می دهد تا هرچه بیشتر به استفاده از سیستم های بیومتریک به جای رمزعبور نزدیک شویم.
گزارش از عبدالله مطیع محض
منبع: باشگاه خبرنگاران جوان