بهتازگی استاندارد جدیدی برای ورود به وبسایتها از طریق احراز هویت بیومتریک ایجاد شدهاست که از دغدغههای مربوط به فراموشی کلمات عبور میکاهد.
منبع : سایبربان
بهتازگی استاندارد جدیدی برای ورود به وبسایتها از طریق احراز هویت بیومتریک ایجاد شدهاست که از دغدغههای مربوط به فراموشی کلمات عبور میکاهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در حال حاضر کاربران اینترنت و خدمات آنلاین مجبور هستند بهمنظور بهرهگیری از آنها رمزهای عبور متعددی را بهخاطر بسپارند. در مقابل عدهای نیز ترجیح میدهند عبارتی ثابت را برای همه وبسایتها انتخاب کنند. این موضوع نگرانیهای مختلفی را در زمینه فراموشی گذرواژه یا هک شدن آن به وجود میآورد.
بسیاری از شرکتهای فناوری از مدتها قبل در تلاش بودند روشی جایگزین را برای برطرف کردن چالش بالا ایجاد کنند. «اتحادیه فیدو» (FIDO Alliance) و کنسرسیوم شبکه جهانی وب (W۳C)، استاندارد وب تازهای را راه اندازی کردهاند که به کاربران اجازه میدهد به جای کلمه عبور از احراز هویت بیومتریک برای ورود به همه حسابهای کاربری خود از طریق مرورگرهای رایانههای شخصی استفاده کنند. اتحادیه فیدو، یک کنسرسیوم صنعتی است که سال ۲۰۱۳ تاسیس شد تا به مشکل عدم قابلیت همکاری میان دستگاههای احراز هویت و مشکلات به یاد سپردن نام کاربری و کلمه عبور رسیدگی کند. این اتحادیه توسط شرکتهایی مانند پیپال و لنوو ایجاد شد.
رابط برنامهنویسی کاربردی (API) جدید امکان استفاده از احراز هویت بیومتریک گوناگون مانند انگشت، عنبیه چشم یا «USB Keys» را فراهم میکند.
فایرفاکس اولین مرورگری است که از رابط یادشده پشتیبانی میکند. گوگل کروم و اج مایکروسافت نیز تا چندماه آینده آن را به کار خواهندگرفت؛ اما هنوز مشخص نشدهاست که آیا سافاری نیز با آن سازگار میشود یا خیر، زیرا اپل هماینک از دستاورد «Face ID» خود بهره میگیرد. البته لازم به ذکر است استاندارد معرفیشده همچنان در دست بررسی بوده و بهصورت رسمی پذیرفته نشدهاست.
شاید استفاده از تشخیص هویت بیومتریک کار را برای کاربر سادهتر کند و سطح امنیت را بالاتر ببرد؛ اما بسیاری از کارشناسان معتقدند گذرواژههای سنتی بسیار امنتر از شیوه یادشده هستند. برای نمونه نشانههایی مانند اثر انگشت کاملا منحصربهفرد هستند. به همین علت اگر هک شوند، به دست بازیگران بد برسند دیگر راه بازگشتی وجود ندارد و قربانی همه داراییهای خود را از دست خواهد داد. در مقابل در صورت نیاز میتوان کلمه عبورهای سنتی را تغییر داد.