باشگاه خبرنگاران جوان علمی پزشکی فناوری

خداحافظی با رمزعبور | از این پس روش‌های بیومتریک جایگزین می‌شوند

نظر دادن

دانلود PDF

۰۰:۲۷ - ۰۴ فروردين ۱۳۹۸

۶۸۷۵۵۲۵

۰۰:۲۷ - ۰۴ فروردين ۱۳۹۸

۶۸۷۵۵۲۵

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان علمی پزشکی فناوری

خداحافظی با رمزعبور | از این پس روش‌های بیومتریک جایگزین می‌شوند

نظر دادن

دانلود PDF

با استانداردسازی اتحادیه شبکه جهانی وب، سایت‌ها و برنامه‌های مختلف می‌توانند پشتیبانی از سیستم‌های احراز هویت بیومتریک را فعال کنند.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، چندی پیش در خبری اعلام شد که گوگل به دنبال همکاری با اتحادیه FIDO است تا برای احراز هویت در شرایط مختلف مانند لاگ‌این شدن به سایت به جای روش معمول وارد کردن نام کاربری و رمز عبور از روش‌های نوینی مانند تشخیص هویت بیومتریک استفاده کند.

این کار برای حفظ امنیت کاربران انجام می‌شود، از آن جایی که روش‌ها تشخیص هویت متداول مانند رمزعبور از امنیت پایینی بهره می‌‎برند و به راحتی قابل هک هستند، گروه‌های امنیتی و شرکت‌های مختلف به فکر آن افتاده اند تا با پیشرفت فناوری بستر استفاده از روش‌های جدیدتر و امن‌تری را برای احراز هویت کاربران فراهم آورند. این روش به گونه‌ای است که به کاربران اجازه می‌دهد برای ورود به حساب کاربری خود به جای وارد کردن رمزعبور از فناوری تشخیص چهره یا حسگر اثر انگشت استفاده نمایند.

در سال میلادی گذشته اتحادیه شبکه جهانی وب (کنسرسیوم یا اتحادیه‌ای که وظیفه اتخاذ استاندارد‌های مختلف برای شبکه جهانی وب را دارد) اعلام کرد که مرورگر‌های گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج و اپل سافاری از استاندارد تصدیق هویت "WebAuthn" پشتیبانی می‎‌کنند. انتشار رسمی این استاندارد موجب می‌شود تا وب‌سایت‌های مختلف خود را با روش جدید اهراز هویت همگام سازند تا این روش به صورتی که باید فراگیر شود.

روش تشخیص هویت بر روی پلتفرم‌های مختلف

استفاده از سیستم تشخیص چهره یا اثر انگشت در حال حاضر در تلفن‌های هوشمند فراهم آمده است، در این حالت وضعیت دیگر پلتفرم‌ها چه می‌شود؟ در مورد پلتفرم‌های مختلف باید گفت که تبلت‌ها وضعیتی شبیه به تلفن‌های هوشمند دارند و حتی در صورت عدم پشتیبانی از حسگر اثر انگشت، می‌توانند از سیستم تشخیص چهره بهره ببرند.

اما مسئله مهم‌تر رایانه‌های شخصی و رایانه‌های همراه هستند، در حال حاضر برخی از مدل‌های بالارده و حتی میان‌رده لپ‌تاپ‌ها مجهز به حسگر اثر انگشت هستند، از طرفی می‌توان گفت: تمام لپ‌تاپ‌ها از دوربین وب‌کم برای ارتباطات اینترنتی بهره می‌برند که می‌توان ازآن‌ها به عنوان دوربین تشخیص چهره استفاده کرد. اما با این حال شاید برخی از لپ‌تاپ‌ها به حسگر اثر انگشت یا دوربین وب‌کم مجهز نباشند، رایانه‌های شخصی نیز وضعیتی مشابه دارند، در این حالت راه حل چیست؟

در هسته استاندارد WebAuthn یک API وجود دارد که اجازه می‌دهد کاربران با دستگاه‌های امنیتی جانبی وارد وب‌سایت‌ها شوند. این دستگاه امنیتی جانبی می‌تواند کلید امنیتی FIDO باشد که حجم یک فلش را دارد و بر روی آن یک حسگر اثر انگشت تعبیه شده و با اتصال USB به رایانه شخصی یا رایانه همراه متصل می‌شوند. همچنین دستگاه‌های امنیتی جانبی زیادی در بازار وجود دارد که برخی از آن‌ها بسیار پیشرفته هستند و قیمت بالایی نیز دارند. این نکته قابل توجه است که روش‌های امنیتی جدید به عنوام یک گزینه با امنیت بالا در اختیار کاربران قرار می‌گیرد و در حال حاضر اجباری برای استفاده از آن وجود ندارد.

اکنون که استاندارد جدید توسط اتحادیه شبکه جهانی وب تائید شده وقت آن است که نرم افزار‌ها وب‌سایت‌ها با روش‌های جدید سازگار شوند. Dropbox اولین برنامه‌ای بود که با روش‌های جدید سازگار شد، مایکروسافت نیز به زودی خود را با شرایط جدید وفق می‌دهد تا هرچه بیشتر به استفاده از سیستم‌های بیومتریک به جای رمزعبور نزدیک شویم.