۰
plusresetminus
شنبه ۸ ارديبهشت ۱۳۹۷ ساعت ۲۳:۰۵

آیا گذرواژه‌ها به آخر راه خود رسیده‌اند؟

ایتنا - پیش‌بینی می شود که یک استاندارد وب جدید نیاز به استفاده از گذرواژه را رفع نماید در اینصورت کاربران دیگر نیازی به حفظ کردن لاگین‌های دشوار برای تک تک وب‌سایت‌ها وسرویس‌هایی که استفاده می‌کنند نخواهند داشت.
آیا گذرواژه‌ها به آخر راه خود رسیده‌اند؟
 
پیش‌بینی می‌شود استاندارد جدیدی در وب، نیاز به استفاده از گذرواژه را رفع نماید؛ در این‌صورت، کاربران دیگر نیازی به حفظ لاگین‌های دشوار برای تک‌تک وب‌سایت‌ها و سرویس‌هایی که استفاده می‌کنند، نخواهند داشت.
 
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از toptechnews، استاندارد احراز هویت وب (WebAuthn) برای جایگزینی گذرواژه با بیومتریک و دستگاه‌هایی طراحی شده است که کاربران در حال حاضر از آنها بدین منظور استفاده می‌کنند، از قبیل کلید امنیتی، تلفن هوشمند، اسکنر اثر انگشت یا وبکم.
کاربران، به جای نیاز به حفظ یک رشته کاراکتر (که مدام در حال طولانی‌تر شدن است) می‌توانند لاگین خود را با بدنشان یا هر چیزی که در اختیار دارند و ارتباط مستقیم با وب‌سایت از طریق بلوتوث، USB یا NFC احراز هویت نمایند.
 
جفری جاف، مدیر ارشد کنسرسیوم وب جهان‌گستر (W3C) -نهادی که استانداردهای وب را کنترل می‌کند- گفت که «WebAuthn شیوه دسترسی افراد به وب را تغییر خواهد داد.»
یک نمونه از نحوه عملکرد WebAuthn اینکه، وقتی کاربر از وب‌سایتی بازدید می‌کند از وی خواسته می‌شود لاگین کند، یک نام کاربری را وارد و سپس آلارمی بر روی تلفن هوشمند خود دریافت می‌کند. بدین‌صورت، ضربه زدن بر روی این اعلان بر روی تلفن باعث ورود به آن وب‌سایت بدون نیاز به وارد کردن گذرواژه، خواهد شد.
 


WebAuthn وعده داده است که از کاربران در برابر حملات فیشینگ و استفاده از اعتبارنامه‌های به سرقت رفته حفاظت خواهد نمود، چرا که چیزی برای سرقت وجود نخواهد داشت، توکن احراز هویت یک بار توسط دستگاه خود کاربر (هر بار که لاگین کند) تولید و استفاده می‌شود.
 
برت مکداول، مدیر اجرایی اتحادیه FIDO (به عنوان یکی از نهادهای مطرح‌کننده این استاندارد جدید)، گفت «پس از سال‌ها نقض شدید داده‌ها و سرقت تأییدیه گذرواژه، اکنون نوبت به ارائه‌دهندگان سرویس‌ها رسیده تا به وابستگی خود به گذرواژه‌های آسیب‌پذیر و کلمات عبور یک‌بار مصرف پایان دهند و احراز هویت FIDO مقاوم به فیشینگ را برای همه وب‌سایت‌ها و کاربردها بکار گیرند.»
 
همچنین WebAuthn می‌تواند به افراد برای استفاده از جزئیات لاگین منحصر بفرد در هر بار استفاده از سرویس -بجای استفاده از یک لاگین و گذرواژه یکسان برای هر سایت- کمک نماید؛ کاری که خیلی‌ها هنوز انجام می‌دهند و باعث آسیب‌پذیری در مواجهه با حملات بیشتر در صورت هک یک سایت می‌شود.  
 
کنسرسیوم وب (یعنی W3C) پروتکل WebAuthn را «پیشنهاد نامزد» نامیده است، بدین‌معنا که تنها یک گام برای تبدیل آن به استاندارد وب پیشِ‌رو است و به همین علت، سایت‌ها و سرویس‌ها را دعوت به پیاده‌سازی نموده است. این نهاد استانداردهای وب اعلام نموده است که گوگل، مایکروسافت و موزیلا به پشتیبانی از WebAuthn  متعهد شده‌اند و این بدان معناست که همه مرورگرهای عمده وب به جز سافاری اپل این استاندارد جدید را اجرایی خواهند نمود.
 
 
کد مطلب: 52599
نام شما
آدرس ايميل شما

مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام