غول‌های فناوری به زندگی رمزعبور پایان می‌دهند!

مردم زیاد درباره گذرواژه ها فکر نمی کنند زیرا موضوعی زجرآور است. نیازی نیست بگوییم تاکنون چند بار کارشناسان امنیتی درباره به‌کارگیری گذرواژه‌های ساده هشدار داده‌اند. اما هنوز هم بسیاری از مردم از گذرواژه‌های بسیار ساده استفاده می‌کنند. در گزارشی که SplashData (فعال در زمینه موارد امنیتی) منتشر کرد فهرستی از بدترین گذرواژه‌های مورد استفاده کاربران در سال گذشته ارائه کرد. فهرست منتشر شده از گذرواژه‌ها  را در جدول زیر مشاهده می‌کنید. گذرواژه‌ها به ترتیب بیشترین سطح استفاده توسط کاربران در جدول شماره‌گذاری شده‌اند. (اما یک نکته بسیار جالب وجود دارد، هنوز هم بسیاری از مردم در سرتاسر جهان از این گذرواژه‌ها استفاده می‌کنند!)

کنسرسیوم FIDO Alliance

FIDO یک کنسرسیوم صنعتی است که در سال 2013 با هدف بهبود امنیت در فضای آنلاین با استانداردسازی ساده تصدیق هویت‌های قدرتمند و هماهنگ کردن این مکانیزم‌های امنیتی، پا به عرصه ظهور نهاد. گوگل، مایکروسافت و شرکت‌های بزرگ دیگر عضو کنسرسیوم FIDO Alliance هستند و در نظر دارند، گذرواژه‌ها را با اسکن اثرانگشت و دیگر فناوری‌ها جایگزین کنند. اما فقط 31 محصول این 16 شرکت، با استانداردهای جدید این کنسرسیوم مطابقت دارند. شاخص‌ترین آن‌ها سرویس لاگین گوگل است که یک قفل کلید USB  فیزیکی را پیاده‌سازی کرده و در دو مرحله اقدام به شناسایی دستگاه می‌کند. به عبارت دیگر کاربر باید با استفاده از یک وسیله غیرقابل تکثیر، هویت خود را اثبات کرده تا مجوز دسترسی برای او فراهم شود. این فناوری سال گذشته میلادی توسط گوگل معرفی شد.

گوگل ویژگی‌های این تکنیک را این‌گونه توصیف کرده است ، مقاوم در برابر حملات فیشینگ، عدم نیاز به ارتباطات همراه و عدم نیاز به باتری از ویژگی‌های منحصر به‌فرد این تکنیک به شمار می‌رود. این کلید مطابق با استاندارد FIDO Universal 2nd Factor  م(U2F) است.

سیستم پرداختی سامسونگ که از تکنیک تشخیص اثرانگشت با قابلیت پشتیبانی از Nok Nok کار می‌کند و حسگر اثرانگشت تاچ آی‌دی اپل که در تاریخ 9 اکتبر سال 2014 میلادی مجهز به Nok Nok شد و این ویژگی را در اختیار کاربران آیفون اپل قرار داد و از سیستم‌عامل iOS نسخه 8 به بعد به برنامه‌های ثالث اجازه داد با آن کار کنند نمونه‌ای از این موارد به شمار می‌رود.

FIDO Certified

FIDO در تاریخ 21 می سال جاری میلادی‌ FIDO Certified را معرفی کرد که اولین نگارش برنامه تصدیق هویت این کنسرسیوم به شمار می‌رود. برنامه صدور گواهی FIDO به شرکت‌های عضو و غیر عضو این کنسرسیوم اجازه می‌دهد به بررسی محصولات و سرویس‌های خود برای اطمینان از انطباق این محصولات با مشخصات FIDO بپردازند. برنامه‌ها می‌توانند از داده‌های بیومتریک شبیه به صدا یا اثرانگشت برای تعیین هویت استفاده کنند؛ همچنین برای حفظ حریم خصوصی این داده‌ها هرگز ذخیره نمی‌شوند. البته، بسته به آن‌که سازنده در نظر دارد چه چیزی را پیاده‌سازی کند، به لحاظ تئوریک برنامه‌های مورد تأیید قرار گرفته این توانایی را دارند با هر سیستم بیومتریک کار ‌کنند. این استاندارد کار را برای شرکت‌هایی که هماهنگ با کنسرسیوم FIDO کار می‌کنند ساده می‌کند. به عبارت دیگر شرکت‌هایی که این گواهی را به‌طور کامل دریافت کنند، آرم رسمی انطباق FIDO Certified  را دریافت می‌کنند. این آرم رسمی به مصرف‌کنندگان، مشتریان و شرکای شرکت اعلام می‌کند محصول تولید شده توسط این شرکت از کیفیت بالای سازگاری FIDO برخوردار بوده و به خوبی با دیگر محصولاتی که مطابق استانداردهای FIDO پیاده‌سازی شده‌اند کار می‌کند.

 با وجود این بسیاری از شرکت‌ها هنوز به طور کامل با هم متحد نشده‌اند و کمی مردد هستند. به طور مثال، مایکروسافت، ویندوز 10 (ویژگی Windows Hello) را برای دریافت تأییده به FIDO ارسال نکرده و صبر کرده است تا ویندوز 10 به طور رسمی عرضه شود.