خداحافظی گوگل با رمز عبور

گوگل با اضافه کردن قابلیت کلید عبور به اکانت‌های کاربران سعی دارد استفاده از رمز عبور و احراز هویت دو مرحله‌ای را از بین ببرد و امنیت را بیشتر کند.

به گزارش افتانا به نقل از ورج، گام بعدی گوگل به سوی آینده‌ای بدون رمز عبور، با اعلام این خبر برداشته شد. کلیدهای عبور - یک راه حل جدید کلیدهای رمزنگاری که به یک دستگاه از پیش تأیید شده نیاز دارد - به حساب‌های گوگل در همه سیستم عامل‌های اصلی این شرکت می‌آیند. کاربران گوگل با این قابلیت می‌توانند هنگام ورود به سیستم، به کلیدهای عبور تغییر کاربری داده و رمز عبور و کدهای تأیید دو مرحله‌ای (2FA) خود را به طور کامل حذف کنند.

کلیدهای عبور جایگزین ایمن‌تر و راحت‌تر برای گذرواژه‌هایی هستند که توسط گوگل، اپل، مایکروسافت و سایر شرکت‌های فناوری همسو با اتحاد FIDO ارائه می‌شوند. آن‌ها می‌توانند گذرواژه‌های سنتی و سایر سیستم‌های ورود به سیستم مانند تأیید 2FA یا پیامک را با یک پین محلی یا احراز هویت بیومتریک خود دستگاه - مانند اثر انگشت یا Face ID جایگزین کنند. این داده‌های بیومتریک با گوگل (یا هر شخص ثالث دیگری) به اشتراک گذاشته نمی‌شود و کلیدهای عبور فقط در دستگاه‌های شما وجود دارد که امنیت و حفاظت بیشتری را فراهم می‌کند زیرا هیچ رمز عبوری وجود ندارد که در حمله فیشینگ دزدیده شود.

وقتی یک کلید عبور را به حساب گوگل اضافه می‌کنید، وقتی وارد سیستم می‌شوید یا زمانی که فعالیت مشکوکی را شناسایی می‌کند که نیاز به تأیید بیشتر دارد، پلتفرم شروع به درخواست آن می‌کند. رمز عبور برای حساب‌های گوگل در هر سخت‌افزار سازگاری ذخیره می‌شود - مانند آیفون‌های دارای iOS 16 و دستگاه‌های اندرویدی دارای Android 9 - و می‌توانند با استفاده از سرویس‌هایی مانند iCloud یا مدیریت‌های رمز عبور مانند Dashlane و 1Password با سایر دستگاه‌های سیستم عامل به اشتراک گذاشته شوند.

همچنان می‌توانید از دستگاه شخص دیگری برای دسترسی موقت به حساب گوگل خود استفاده کنید. انتخاب گزینه «استفاده از رمز عبور از دستگاه دیگر» یک ورود به سیستم یک بار ایجاد می‌کند و کلید عبور را به سخت‌افزار جدید منتقل نمی‌کند. همانطور که گوگل خاطرنشان می‌کند، هرگز نباید کلیدهای عبور را در یک دستگاه مشترک ایجاد کنید زیرا هر کسی که بتواند به آن دستگاه دسترسی داشته باشد و قفل آن را باز کند، می‌تواند به حساب گوگل شما دسترسی داشته باشد.

اگر کاربران مشکوک باشند که شخص دیگری می‌تواند به این حساب دسترسی پیدا کند یا اگر تنها دستگاهی را که رمز عبور را ذخیره کرده است گم کنند، می‌توانند بلافاصله کلیدهای عبور را در تنظیمات حساب گوگل باطل کنند. گوگل می‌گوید کاربرانی که در برنامه حفاظت پیشرفته خود به عنوان یک سرویس رایگان که محافظت‌های امنیتی بیشتری در برابر فیشینگ و برنامه‌های مخرب ارائه می‌دهد، ثبت نام کرده‌اند، می‌توانند به‌جای کلیدهای امنیتی فیزیکی معمول خود از کلیدهای عبور استفاده کنند.

اندرو شیکیار، مدیر اجرایی اتحادیه FIDO در بیانیه‌ای می‌گوید: ما از این موضوع هیجان زده‌ایم زیرا به‌دلیل اندازه گوگل و به دلیل گستردگی پیاده‌سازی واقعی - که اساساً هر دارنده حساب گوگل را قادر می‌سازد از کلید عبور استفاده کند، به طرز چشمگیری در پذیرش کلید عبور حرکت می‌کند. من همچنین فکر می‌کنم که این پیاده‌سازی به عنوان یک نمونه عالی برای سایر ارائه‌دهندگان خدمات خواهد بود و می‌تواند نقطه عطفی برای پذیرش سریع کلیدهای عبور باشد.

مدتی طول می کشد تا پشتیبانی از کلید عبور به طور گسترده پذیرفته شود، بنابراین حساب‌های گوگل به پشتیبانی از روش‌های ورود به سیستم موجود مانند رمزهای عبور برای آینده قابل پیش‌بینی ادامه خواهند داد. این به افرادی که ممکن است در حال حاضر به دستگاهی که از احراز هویت بیومتریک پشتیبانی می‌کند دسترسی نداشته باشند، فرصت می‌دهد تا به فناوری جدید منتقل شوند. به نظر می‌رسد گوگل در حال برنامه‌ریزی برای انتقال کامل به کلیدهای عبور است، هرچند، با تشویق کاربران به تغییر اکنون و نوشتن در وبلاگ خود که سایر روش‌های ورود به سیستم را بررسی می‌کند در حالی که کلیدهای عبور پشتیبانی و آشنایی گسترده‌تری پیدا می‌کنند.

این خبر به دنبال پیاده‌سازی رمز عبور کوچک‌تر توسط گوگل است. در دسامبر سال گذشته، مرورگر کروم گوگل پشتیبانی از کلید عبور را به دست آورد، اما سایت‌ها و سرویس‌های پشتیبانی شده با کلید عبور هنوز نسبتاً نادر هستند. این کار را دشوار می کند که به طور کامل بدون رمز عبور باشد. 1Password صفحه‌ای دارد که نشان می‌دهد کدام سایت‌ها و سرویس‌ها از کلیدهای عبور پشتیبانی می‌کنند و امیدواریم که اکنون که شرکت‌هایی مانند گوگل به طور کامل از آینده بدون رمز عبور استقبال می‌کنند، فناوری احراز هویت با سرعت بیشتری مورد استفاده قرار گیرد.

منبع: The Verge