به نقل از «باشگاه خبرنگاران»

خداحافظی با رمز‌های عبور طولانی و دشوار برای امنیت بیشتر

تاریخ انتشار: ۲۴ مهر ۱۴۰۱ | کد خبر: ۳۶۱۹۵۶۹۵

رمز عبور همیشه امن نیست. افراد بار‌ها و بار‌ها از گذرواژه‌های ناامن یکسانی استفاده می‌کنند و در عین حال همچنان آن‌ها را فراموش کنند که حفاظت از حساب‌ها و داده‌ها را برای شرکت‌های بزرگ فناوری چالش برانگیز می‌کند.

حتی زمانی که شخصی از رمز عبوری استفاده می‌کند که به اندازه کافی طولانی و پیچیده باشد تا از امنیت نسبی برخوردار باشد، مثلا مدیری رمز عبور دارد؛ اما همچنان در برابر حملات مهندسی اجتماعی مانند فیشینگ آسیب‌پذیر است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در مجموع گذرواژه‌ها سیستم وحشتناکی برای محافظت از داده‌های شخصی، اطلاعات حساس و عکس‌های خصوصی شما هستند. به همین دلیل است که اپل، گوگل، مایکروسافت و سایر اعضای اتحادیه FIDO مشتاق هستند، آن‌ها را با رویکردی به نام کلید‌های عبور جایگزین کنند و در حال حاضر این کار را انجام می‌دهند.

به تازگی گوگل اعلام کرده پشتیبانی از کلید عبور را برای اندروید و کروم یا حداقل به آخرین نرم افزار بتای آن‌ها ارائه می‌کند. اگر در سرویس‌های Google Play بتا ثبت‌نام کرده‌اید، می‌توانید همین الان از آن برای ورود به وب‌سایت‌هایی که از آن‌ها پشتیبانی می‌کنند، استفاده کنید.

گوگل اعلام کرد که اواخر امسال به نسخه‌های پایدار می‌رسند و نقطه عطف بعدی آن‌ها برای سال ۲۰۲۲ انتشار یک API (یک رابط برنامه نویسی برنامه) است تا به برنامه‌های بومی اندروید اجازه پشتیبانی از آن‌ها را بدهد.

پشتیبانی گوگل از کلید‌های عبور در محصولات خود گام بزرگی به سوی پذیرش گسترده است. اپل پشتیبانی از کلید‌های عبور را در آیفون با iOS ۱۶ آغاز کرد و در اواخر امسال با macOS Ventura از آن‌ها در مک پشتیبانی خواهد کرد. هنگامی که گوگل آن‌ها را به اندروید و کروم اضافه کرد، دو پلتفرم محبوب موبایل و دو مرورگر محبوب از آن‌ها پشتیبانی خواهند کرد. این اتفاق قابل توجهی است.

کلید‌های عبور از رمزنگاری کلید عمومی برای ایجاد پروتکل احراز هویت امن‌تر از رمز‌های عبور استفاده می‌کنند. هنگامی که برای یک حساب کاربری جدید با یک کلید عبور ثبت نام می‌کنید، دستگاه شما یک جفت کلید ایجاد می‌کند، یک کلید عمومی که با سرویس مشترک است و یک کلید خصوصی که به طور ایمن در پشت داده‌های بیومتریک شما یا یک پین قفل شده ذخیره می‌کند.

به دلیل ریاضیات اساسی، کلید عمومی همان طور که از نامش پیدا است می‌تواند عمومی باشد. مهم نیست که سایت هک شود و در صورت نقض داده منتشر شود یا در شبکه‌های اجتماعی به اشتراک گذاشته شود، ورود به حساب کاربری شما کافی نیست. این فقط به وب سایت اجازه می‌دهد تا تایید کند که دستگاه شما کلید خصوصی مناسب را ذخیره کرده و سیستم به گونه‌ای تنظیم شده است که تمام تاییدیه‌های کاربر توسط دستگاه شما انجام می‌شود. این بدان معنا است که کلید خصوصی شما هرگز از طریق اینترنت منتقل نمی‌شود، که اساسا امکان فیشینگ یا سرقت رمز‌های عبور را غیرممکن می‌کند. در عوض یک توکن یک بار مصرف موقت ارسال می‌شود که به وب‌سایت می‌گوید کلید خصوصی مناسب را دارید.

اما شاید بهترین چیز در مورد کلید‌های عبور امن‌تر بودن آن‌ها نیست؛ بلکه استفاده از آن‌ها بسیار راحت‌تر است. در پست وبلاگی که پشتیبانی از کلید عبور را اعلام می‌کند، گوگل توضیح می‌دهد که چگونه می‌توانید تنها با استفاده از اثر انگشت، چهره یا کد قفل صفحه، یک رمز عبور ایجاد کنید یا به یک حساب وارد شوید، این در دو مرحله انجام می‌شود.

لازم نیست نگران ایجاد یک کد طولانی یا اضافه کردن تعداد مورد نیاز نماد‌های خاص باشید و لازم نیست آن‌ها را به خاطر بسپارید، آن‌ها به طور خودکار در پس زمینه بین دستگاه‌های شما با استفاده از Google Password Manager همگام می‌شوند. اساسا تجربه کاربر مانند یک رمز عبور خودکار خواهد بود، اما بهتر و قابل اعتمادتر.

از آن جایی که کلید‌های عبور یک استاندارد صنعتی هستند، می‌توانید از تلفن خود برای ورود به دستگاه‌های اطراف بدون در نظر گرفتن سیستم عامل آن‌ها استفاده کنید. بگویید که باید چیزی را با استفاده از Mac دوستان چاپ کنید. فقط با اسکن یک کد QR در گوشی اندرویدی خود می‌توانید وارد حساب جیمیل خود در سافاری شوید. در واقع آینده بدون رمز عبور طولانی مدت به زودی در راه است وعالی به نظر می‌رسد.

بیشتر بخوانید 

فاش شدن داده‌های رمزنگاری‌نشده با قابلیت VPN همیشه‌روشن اندروید

منبع: popsci

باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: رمز عبور گوگل مایکروسافت کلید های عبور کلید خصوصی رمز عبور داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۹۵۶۹۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قطع همکاری نواک جوکوویچ با یک مربی دیگر

تنیسور شماره یک جهان جوکوویچ به همکاری طولانی‌مدت خود با مارکو پانیچی پایان داد. - اخبار ورزشی -

به گزارش خبرگزاری تسنیم، نواک جوکوویچ، تنیسور صرب و برنده 24 گرنداسلم به همکاری طولانی‌مدت خود با مارکو پانیچی، مربی بدنسازی‌اش پایان داد.

نواک جوکوویچ در پیامی خطاب به مربی پیشین خود آورده است: مارکوی عزیز، چه سالهای شگفت‌انگیزی را با هم گذراندیم! ما به اوج رسیدیم، عناوین کسب کردیم، رکوردها را شکستیم. اما بیشتر از همه، من از معمولی‌ترین روزهای تمرین خود در داخل و خارج از باشگاه لذت بردم... ساعت‌های بی پایان خنده که به من انگیزه باورنکردنی داد تا حتی بهتر برای مسابقات آماده شوم... بابت تمام انرژی و تلاش شما متشکرم و زمانی که برای ساختن آن گذاشتید، من را نه تنها بازیکن بهتری، بلکه به فرد بهتری نیز تبدیل کرده است. با عشق فراوان و به زودی شما را در مسابقات رم می‌بینم.

جوکوویچ: امیدوارم یک بار دیگر با نادال بازی کنم

پیش از این در ماه آوریل، جوکوویچ همکاری خود را با یکی دیگر از مربیان تیمش، گوران ایوانیسوویچ متوقف کرد.

انتهای پیام/