قطعاََ هیچ فردی به استفاده و حفظ کردن رمزهای عبور برای استفاده از آنها در دستگاهها و برنامههای متفاوت علاقهمند نیست. با اینحال، شاید بهزودی بالاخره همهی ما قادر به مشاهدهی پایانِ دورهی استفاده از رمزعبورهای خود باشیم.
رمزهای عبور؟ چه کسی به استفاده از آنها علاقهمند است؟ شما همواره رمز عبورهای خود را میکنید. رمزهای عبور شما را مجبور از استفاده از حافظه و درست نوشتن آنها میکنند. هیچکس علاقهای به رمزهای عبور ندارد. این اظهارات، بر اساس گفتههای مرحوم استیو جابز در سال ۲۰۰۷ برای زمانی که آیفون برای نخستین بار معرفی شد است.
با اینکه برای تأیید کردن هویت خود و درعینحال حفظ کردن این هویت به رمزعبور نیاز خواهیم داشت، یادآوری رمزعبورها در پس از عبور از سنی خاص، برای بسیاری از افراد دردسرساز و سخت خواهد بود. با اینحال، از گذشته تاکنون برنامههای زیادی برای آسانتر کردن این اقدام برای ما ساخته شدهاند. حال، احتمالاََ گوگل و اپل نیز بهعنوان بخشی از گروهی جهت ارائهی راهحلهای جدیدی برای رمزعبور در سیستمعاملهای اندروید و iOS، در حال فعالیت هستند.
بر اساس گفتهی 9TO5Google، اتحادیهی FIDO (مخفف Fast IdDentity Online)، روی جایگزینی برای رمز عبورهای شما کار کردهاند. احتمالاََ توصیهی رمزعبورهای دو مرحلهای برای افراد مایل به استفاده از رمزعبورهای ضعیف مانند خود «رمز عبور»، استفادهی مجدد از رمز عبورها و رمز عبورهای بیش از اندازه پیچیده مانند «مواد تشکیلدهندهی کوکاکولا» یا «فهرست یانیکیهای نیویروک ۱۹۹۵» را که بهسرعت فراموش میشوند را، به یاد دارید.
در واقع اهراز هویت دو مرحلهای 2FA، متنی حاوی کدی اختصاصی را به گوشی شما ارسال میکند؛ پس از تایپ کردن این کد در برنامه یا وبسایت، در نهایت هویت شما و اینکه چه کسی هستید، تأیید میشود. اما با وجود ساده بودن اهراز هویت دو مرحلهای، این سیستم بر اساس این امر فعالیت میکند. با اینحال، اتحادیه FIDO هدفی برای جایگزین کردن رمز عبورها با استفاده کلیدهای رمزنگاری دارد. پس از باز کردن دستگاه توسط صاحبت تلفن همرااه با استفاده از اسکنر اثرانگشت، تشخیص چهره یا رمز عبور، از او برای باری دیگر کلید عبور درخواست میشود تا وارد سیستم شود.
Fido Alliance در بیانیهای گفت:
در حین ثبتنام در سرویسی آنلاین، دستگاه مشتری کاربر، کلیدی جدیدی را ایجاد میکند. کلید خصوصی همجنان حفظ میشود و کلید عمومی در سرویسهای آنلاین ثبت میشوند. احراز هویت توسط دستگاه افراد برای اثبات کردن هویت آنها انجام میشود. کلید خصوصی این سرویس، بهعنوان چالشی در «کلید عبور» هم در دستگاه و هم در سرویس همگامسازی ابری مرتبط با سیستمعامل مورداستفادهی تلفن شما، ذخیره میشود.
باتوجه به کدهای کشفشده توسط 9TO5Google در آخرین نسخه از خدمات Google Play نسخهی 22.15.14، کلیدهای کاربران اندویرد توسط این کدها به کاربران پیشنهاد میشود و در حساب گوگل آنها ذحیره میشود.
به هرحال، این دنیا بدون استفاده از هرگونه رمزعبوری که همهی ما آروزی مشاهدهی آن را داریم، ارائه نمیشود، چراکه هنگام باز کردن وبسایت یا مرورگری برای نخستین بار در تلفن خود، شما نیاز به آگاهی از رمز عبور حساب گوگل یا Apple ID خود خواهید داشت. (بله، درست حدس زدید. اپل نیز یکی از عضوهای اتحادیه FIDO است!)
البته، این اطلاعات تنها برای نخستین بار هنگام باز کردن برنامه یا راهاندازی تلفن همراه شما مورد نیاز است. بر اساس نوشتهی مقالهی اتحادیه FIDO در ماه گذشته:
درست مانند اقدام مدیران با رمزهای عبور، پلتفرم سیستمعامل، کلیدهای رمزنگاری متعلق به اعتبار اتحادیه FIDO هستند و از دستگاهی به دستگاه دیگر همگامسازی میکنند.
اتحادیهی FIDO افزود:
یعنی امنیت و در دسترس بودن اعتبار همگامسازی شدهی کاربر، به امنیت مکانیسم تأییدکننده اعتبار سیستمعامل اصلی (مانند گوگل، اپل، مایکروسافت و سایر موراد) برای حسابهای آنلاین آنها در زمان گم شدن همهی وسایل قدیمی (رمزهای عبور) به روش امنیتی جهت بازگرداندن دسترسی، بستگی دارد.
بر اساس کدها، گوگل بهشدت از معلاملهی بزرگ خود در کلیدهای عبور، به امید اینکه بسیاری از کاربران اندروید تصمیم به استفاده از این جایگزینها برای رمزهای عبور خود کنند، تبلیغ میکند.
همچینی، اعضای اتحادیه FIDO عبارتاند از: