خداحافظی با رمزهای عبور طولانی و دشوار برای امنیت بیشتر
تاریخ انتشار: ۲۴ مهر ۱۴۰۱ | کد خبر: ۳۶۱۹۵۶۹۵
رمز عبور همیشه امن نیست. افراد بارها و بارها از گذرواژههای ناامن یکسانی استفاده میکنند و در عین حال همچنان آنها را فراموش کنند که حفاظت از حسابها و دادهها را برای شرکتهای بزرگ فناوری چالش برانگیز میکند.
حتی زمانی که شخصی از رمز عبوری استفاده میکند که به اندازه کافی طولانی و پیچیده باشد تا از امنیت نسبی برخوردار باشد، مثلا مدیری رمز عبور دارد؛ اما همچنان در برابر حملات مهندسی اجتماعی مانند فیشینگ آسیبپذیر است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در مجموع گذرواژهها سیستم وحشتناکی برای محافظت از دادههای شخصی، اطلاعات حساس و عکسهای خصوصی شما هستند. به همین دلیل است که اپل، گوگل، مایکروسافت و سایر اعضای اتحادیه FIDO مشتاق هستند، آنها را با رویکردی به نام کلیدهای عبور جایگزین کنند و در حال حاضر این کار را انجام میدهند.
به تازگی گوگل اعلام کرده پشتیبانی از کلید عبور را برای اندروید و کروم یا حداقل به آخرین نرم افزار بتای آنها ارائه میکند. اگر در سرویسهای Google Play بتا ثبتنام کردهاید، میتوانید همین الان از آن برای ورود به وبسایتهایی که از آنها پشتیبانی میکنند، استفاده کنید.
گوگل اعلام کرد که اواخر امسال به نسخههای پایدار میرسند و نقطه عطف بعدی آنها برای سال ۲۰۲۲ انتشار یک API (یک رابط برنامه نویسی برنامه) است تا به برنامههای بومی اندروید اجازه پشتیبانی از آنها را بدهد.
پشتیبانی گوگل از کلیدهای عبور در محصولات خود گام بزرگی به سوی پذیرش گسترده است. اپل پشتیبانی از کلیدهای عبور را در آیفون با iOS ۱۶ آغاز کرد و در اواخر امسال با macOS Ventura از آنها در مک پشتیبانی خواهد کرد. هنگامی که گوگل آنها را به اندروید و کروم اضافه کرد، دو پلتفرم محبوب موبایل و دو مرورگر محبوب از آنها پشتیبانی خواهند کرد. این اتفاق قابل توجهی است.
کلیدهای عبور از رمزنگاری کلید عمومی برای ایجاد پروتکل احراز هویت امنتر از رمزهای عبور استفاده میکنند. هنگامی که برای یک حساب کاربری جدید با یک کلید عبور ثبت نام میکنید، دستگاه شما یک جفت کلید ایجاد میکند، یک کلید عمومی که با سرویس مشترک است و یک کلید خصوصی که به طور ایمن در پشت دادههای بیومتریک شما یا یک پین قفل شده ذخیره میکند.
به دلیل ریاضیات اساسی، کلید عمومی همان طور که از نامش پیدا است میتواند عمومی باشد. مهم نیست که سایت هک شود و در صورت نقض داده منتشر شود یا در شبکههای اجتماعی به اشتراک گذاشته شود، ورود به حساب کاربری شما کافی نیست. این فقط به وب سایت اجازه میدهد تا تایید کند که دستگاه شما کلید خصوصی مناسب را ذخیره کرده و سیستم به گونهای تنظیم شده است که تمام تاییدیههای کاربر توسط دستگاه شما انجام میشود. این بدان معنا است که کلید خصوصی شما هرگز از طریق اینترنت منتقل نمیشود، که اساسا امکان فیشینگ یا سرقت رمزهای عبور را غیرممکن میکند. در عوض یک توکن یک بار مصرف موقت ارسال میشود که به وبسایت میگوید کلید خصوصی مناسب را دارید.
اما شاید بهترین چیز در مورد کلیدهای عبور امنتر بودن آنها نیست؛ بلکه استفاده از آنها بسیار راحتتر است. در پست وبلاگی که پشتیبانی از کلید عبور را اعلام میکند، گوگل توضیح میدهد که چگونه میتوانید تنها با استفاده از اثر انگشت، چهره یا کد قفل صفحه، یک رمز عبور ایجاد کنید یا به یک حساب وارد شوید، این در دو مرحله انجام میشود.
لازم نیست نگران ایجاد یک کد طولانی یا اضافه کردن تعداد مورد نیاز نمادهای خاص باشید و لازم نیست آنها را به خاطر بسپارید، آنها به طور خودکار در پس زمینه بین دستگاههای شما با استفاده از Google Password Manager همگام میشوند. اساسا تجربه کاربر مانند یک رمز عبور خودکار خواهد بود، اما بهتر و قابل اعتمادتر.
از آن جایی که کلیدهای عبور یک استاندارد صنعتی هستند، میتوانید از تلفن خود برای ورود به دستگاههای اطراف بدون در نظر گرفتن سیستم عامل آنها استفاده کنید. بگویید که باید چیزی را با استفاده از Mac دوستان چاپ کنید. فقط با اسکن یک کد QR در گوشی اندرویدی خود میتوانید وارد حساب جیمیل خود در سافاری شوید. در واقع آینده بدون رمز عبور طولانی مدت به زودی در راه است وعالی به نظر میرسد.
بیشتر بخوانید
فاش شدن دادههای رمزنگارینشده با قابلیت VPN همیشهروشن اندروید
منبع: popsci
منبع: باشگاه خبرنگاران
کلیدواژه: رمز عبور گوگل مایکروسافت کلید های عبور کلید خصوصی رمز عبور داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۹۵۶۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قطع همکاری نواک جوکوویچ با یک مربی دیگر
تنیسور شماره یک جهان جوکوویچ به همکاری طولانیمدت خود با مارکو پانیچی پایان داد. - اخبار ورزشی -
به گزارش خبرگزاری تسنیم، نواک جوکوویچ، تنیسور صرب و برنده 24 گرنداسلم به همکاری طولانیمدت خود با مارکو پانیچی، مربی بدنسازیاش پایان داد.
نواک جوکوویچ در پیامی خطاب به مربی پیشین خود آورده است: مارکوی عزیز، چه سالهای شگفتانگیزی را با هم گذراندیم! ما به اوج رسیدیم، عناوین کسب کردیم، رکوردها را شکستیم. اما بیشتر از همه، من از معمولیترین روزهای تمرین خود در داخل و خارج از باشگاه لذت بردم... ساعتهای بی پایان خنده که به من انگیزه باورنکردنی داد تا حتی بهتر برای مسابقات آماده شوم... بابت تمام انرژی و تلاش شما متشکرم و زمانی که برای ساختن آن گذاشتید، من را نه تنها بازیکن بهتری، بلکه به فرد بهتری نیز تبدیل کرده است. با عشق فراوان و به زودی شما را در مسابقات رم میبینم.
جوکوویچ: امیدوارم یک بار دیگر با نادال بازی کنمپیش از این در ماه آوریل، جوکوویچ همکاری خود را با یکی دیگر از مربیان تیمش، گوران ایوانیسوویچ متوقف کرد.
انتهای پیام/