خبر

  • تک بورد - چرا رمز عبور هنوز مرده است

    چرا رمز عبور هنوز مرده است
    21 روز و 13 ساعت قبل

    همه از روش های قدیمی احراز هویت متنفر هستند. اما تغییر با اشکالات خاص خود همراه است.
    وعده های علمی-تخیلی خاصی وجود دارد که قرار است آینده در انتظار آنها باشد: جت پک ها ، اتومبیل های پرنده ، مستعمره مریخ. اما برخی از اهداف ظاهراً قابل دستیابی نیز وجود دارد که به گونه ای نیز همیشه فقط در افق احساس می شوند. و یکی از دلهره آورترین موارد ، پایان رمزهای عبور است. خبر خوب این است که زیرساخت ها - در

    تردیدی نیست که رمزهای عبور یک کابوس امنیتی مطلق هستند. ایجاد و مدیریت آنها آزار دهنده است ، بنابراین افراد اغلب از آنها مجدداً استفاده می کنند یا ورودهای قابل حدس - یا هر دو را انتخاب می کنند. هکرها بیشتر از اینکه از این فرصت استفاده کنند خوشحال هستند. در مقابل ، ورودهای بدون رمز با ویژگی هایی که ذاتی هستند و سرقت آنها دشوارتر است ، مانند بیومتریک ، احراز هویت می شوند. هیچ کس نمی خواهد اثر انگشت شما را حدس بزند.

    وقتی قفل تلفن خود را باز می کنید ، مثلاً با اسکن صورت یا انگشت خود به جای رمز عبور ، از برخی از نسخه های این نسخه استفاده می کنید. این مکانیسم ها به صورت محلی بر روی تلفن شما کار می کنند و نیازی نیست که شرکت ها تعداد زیادی رمز عبور کاربر - یا جزئیات بیومتریک حساس شما - را برای بررسی ورود به سیستم در سرور ذخیره کنند. همچنین اکنون می توانید در موارد خاص از نشانه های فیزیکی مستقل برای ورود بی سیم و بدون گذرواژه استفاده کنید. ایده این است که ، سرانجام ، تقریباً برای همه کارها قادر خواهید بود این کار را انجام دهید. https://techbord.com چرا رمز عبور هنوز مرده است

    مارک ریشر ، مدیر ارشد مدیریت محصول گوگل برای سیستم عامل های هویت و امنیت ، می گوید: "تمام بلوک های سازنده به حدی رسیده اند که می توانند از تکنوفیل های اولیه پذیرفته شده به جریان اصلی منتقل شوند." وی گفت: "آنها از پشتیبانی پلتفرم قوی برخوردارند ، در تمام ارائه دهندگان عمده مختلف كار می كنند و برای كاربران آشنا می شوند. پیش از این ، ما به عنوان یک صنعت حتی نمی دانستیم چگونه از رمز عبور خلاص شویم. اکنون مدتی طول خواهد کشید ، اما ما می دانیم که چگونه این کار را انجام می دهیم. "

    تبلیغات

    در اواخر ماه ژوئن ، اعلامیه ویندوز 11 مایکروسافت شامل یکپارچه سازی عمیق تر ورود به سیستم بدون رمز عبور ، به ویژه برای ورود به سیستم به دستگاه ها ، با استفاده از بیومتریک یا PIN. به همین ترتیب ، اپل چند هفته قبل اعلام کرد که سیستم عامل های جدید iOS 15 و macOS Monterey خود از گزینه جدیدی به نام Passkeys در iCloud Keychain استفاده می کنند ، گامی در جهت استفاده از بیومتریک یا پین های دستگاه برای ورود به سیستم در سرویس های بیشتر. و در ماه مه ، گوگل تلاش خود را برای ارتقا management مدیریت ایمن رمز عبور همزمان با تلاش برای دور کردن مشتری از رمزهای عبور مورد بحث قرار داد.

    علیرغم این تلاش ها و سایر تلاش های صنعت برای جذب توسعه دهندگان و کاربران با یک جهان بدون رمز عبور ، دو چالش اصلی باقی مانده است. یکی این است که اگرچه گذرواژه ها به طور جهانی تحقیر می شوند ، اما آنها کاملاً آشنا و کاملاً همه گیر هستند. ترک عادت های ایجاد شده در طول دهه ها کار آسانی نیست.

    اندرو شیکیار ، مدیر اجرایی FIDO Alliance ، یک انجمن دیرینه صنعت ، می گوید: "این یک رفتار آموخته شده است - اولین کاری که می کنید راه اندازی رمز عبور است." که به طور خاص در احراز هویت ایمن کار می کند. "بنابراین مسئله این است که ما به یک بنیاد واقعاً ضعیف وابسته هستیم. آنچه باید انجام دهیم شکستن این وابستگی است. "

    این یک سم زدایی دردناک بوده است. یک گروه ویژه FIDO در حال مطالعه تجربه کاربر طی یک سال گذشته است تا نه تنها در مورد خود فناوری بدون رمز عبور بلکه در مورد نحوه ارائه آن به افراد عادی و درک بهتر از مزایای امنیتی توصیه هایی را ارائه دهد. FIDO می گوید که سازمانهایی که استانداردهای بدون رمز عبور آن را اجرا می کنند ، در پذیرفتن کاربران از این ویژگی با مشکل روبرو هستند ، بنابراین این اتحادیه دستورالعملهای مربوط به تجربه کاربر را منتشر کرده است که فکر می کند به کادربندی و ارائه کمک خواهد کرد. شیکیار ماه گذشته نوشت: "اگر آن را بسازید ، آنها می آیند" همیشه کافی نیست.

    مانع دوم حتی پیچیده تر است. حتی با وجود تمام این قطعات ، بسیاری از طرح های بدون رمز فقط در دستگاه های جدید کار می کنند و مالکیت یک تلفن هوشمند همراه با حداقل یک دستگاه دیگر را ضروری می کنند. در عمل ، این یک مورد استفاده نسبتاً باریک است. بسیاری از افراد در سراسر جهان دستگاه های مشترکی دارند و نمی توانند مرتباً آنها را ارتقا دهند یا در صورت وجود از تلفن های ویژه ای استفاده می کنند.

    و در حالی که پیاده سازی های بدون رمز عبور به طور فزاینده ای استاندارد می شوند ، گزینه های بازیابی حساب نیز چنین نیستند. وقتی س questionsالات امنیتی یا پین به عنوان گزینه پشتیبان تهیه می شوند ، اساساً شما همچنان از گذرواژه ها فقط با قالبی متفاوت استفاده می کنید. بنابراین طرح های بدون رمز به سمت سیستم هایی حرکت می کنند که یک دستگاه شما قبلاً تأیید اعتبار کرده اید ، می تواند دستگاه جدیدی را به عنوان قابل اعتماد مسح کند.

    تبلیغات

    "فرض کنید شما تلفن خود را در تاکسی رها می کنید ، اما هنوز لپ تاپ خود را در خانه دارید. ، "ریشر گوگل می گوید. "شما یک تلفن جدید دریافت می کنید و از لپ تاپ برای برکت دادن به تلفن استفاده می کنید و می توانید به نوعی از خود پشتیبان تهیه کنید. و سپس وقتی کسی تلفن گمشده شما را پیدا می کند ، همچنان توسط قفل دستگاه محلی محافظت می شود. ما نمی خواهیم فقط مشکل رمز عبور را به بازیابی حساب منتقل کنیم. "

    مطمئناً آسان تر از پیگیری کدهای بازیابی پشتیبان در یک برگه ، اما دوباره مسئله ایجاد گزینه برای افراد را مطرح می کند. که چندین وسیله شخصی را نگهداری یا نگهداری نمی کنند.

    با گسترش فرزندخواندگی بدون رمز عبور ، این س questionsالات عملی در مورد انتقال همچنان باقی است. مدیر رمز عبور 1Password ، که به طور طبیعی علاقه مند به ادامه سلطنت رمزهای عبور است ، می گوید خوشحال است که احراز هویت بدون رمز عبور را در همه جا پذیرفت که منطقی است. به عنوان مثال در iOS و macOS اپل ، می توانید به جای تایپ کردن رمزعبور اصلی خود ، قفل خلبان 1Password خود را با TouchID یا FaceID باز کنید.

    بین رمز عبور اصلی که رمزعبور را قفل می کند ، تفاوت های ظریف وجود دارد مدیر و رمزهای عبور ذخیره شده در داخل آن. مجموعه رمزهای عبور در خرک همه برای تأیید اعتبار در سرورهایی استفاده می شوند که نسخه ای از رمز عبور را نیز ذخیره می کنند. رمزعبور اصلی که طاق شما را قفل می کند ، راز شما به تنهایی است. Akshay Bhargava ، مدیر ارشد محصولات 1Password ، می گوید: این تفکیک هرگز آن را نمی داند.

    ورود به سیستم بدون رمز عبور ، حداقل به شکل فعلی ، برای برخی از سناریوها مناسب تر است. وی همچنین خاطرنشان کرد که برخی نگرانی های طولانی مدت در مورد گزینه های رمز عبور همچنان وجود دارد. به عنوان مثال ، بیومتریک از بسیاری جهات برای احراز هویت ایده آل است ، زیرا به معنای واقعی کلمه حضور فیزیکی منحصر به فرد شما را منتقل می کند. اما استفاده از بیومتریک به طور گسترده این سال را به وجود می آورد که چه اتفاقی می افتد اگر اطلاعات مربوط به مثلاً اثر انگشت یا صورت شما به سرقت برود و توسط مهاجمین بتواند خود را جعل کند. و در حالی که می توانید گذرواژه خود را به دلخواه تغییر دهید - بهترین کیفیت آنها به عنوان احراز هویت - صورت ، انگشت ، صدا یا ضربان قلب شما غیرقابل تغییر است.

    ایجاد یک اکوسیستم بدون گذرواژه به زمان و آزمایش بیشتری نیاز دارد که می تواند جایگزین تمام قابلیتهای رمزهای عبور شود ، خصوصاً رمز عبوری که میلیاردها انسان را که صاحب تلفن هوشمند یا چندین دستگاه نیستند ، پشت سر نگذارد. به اشتراک گذاشتن حساب با افراد معتمد در دنیای بدون رمز عبور دشوارتر است و گره زدن همه چیز به یک دستگاه مانند تلفن شما انگیزه بیشتری را برای هکرها برای به خطر انداختن آن دستگاه ایجاد می کند.

    تا زمانی که گذرواژه ها کاملاً از بین نروند ، شما هنوز باید آن را دنبال کنید توصیه WIRED سالهاست که در مورد استفاده از رمزهای عبور قوی و منحصر به فرد ، یک مدیر رمز عبور (گزینه های خوب زیادی وجود دارد) و احراز هویت دو عاملی در هر کجا که می توانید ارائه دهید. اما همانطور که می بینید در برخی از حساس ترین حساب های خود بدون رمز عبور ، مانند هنگام راه اندازی ویندوز 11 ، به آن ضربه بزنید. ممکن است وزنه برداری را احساس کنید که حتی نمی دانید آنجاست.

    این داستان اولین بار در wired.com ظاهر شد.





خبرهای دیگر از فناوری اطلاعات