۰
plusresetminus
سه شنبه ۱۹ ارديبهشت ۱۴۰۲ ساعت ۰۸:۰۰

اقدام انقلابی گوگل برای افزایش امنیت کاربران

ایتنا - استفاده از رمز عبور باعث می‌شود کاربر دچار زحمات زیادی شود؛ انتخاب گذرواژه‌های قوی و به خاطر سپردن آن‌ها در انواع حساب‌ها دشوار است.
اقدام انقلابی گوگل برای افزایش امنیت کاربران

گوگل به کاربران اجازه خواهد داد برای ورود به حساب‌های خود «کلیدهای عبور» (passkeys) را جایگزین کنند که گزینه‌ای ایمن‌تر از رمز عبور است و به کاربر امکان می‌دهد با امنیت بیشتر و آسان‌تر وارد حساب خود شود.

به گزارش ایتنا و به نقل از ایندیپندنت، شرکت‌های بسیاری تعویض رمز عبور سنتی با کلیدهای عبور را الزامی کرده‌اند. آن‌ها یک کد محلی روی دستگاه‌ها را با اطلاعات بیولوژیکی از قبیل اثر انگشت یا تشخیص چهره‌‌ ترکیب می‌کنند.

از آنجا که تمامی این اطلاعات در خود دستگاه‌ها نگهداری می‌شود و گوگل اسکن‌ها از چهره‌ یا سایر داده‌های بیولوژیکی را نمی‌بیند، نه تنها از سوء‌استفاده‌های تبلیغاتی مصون می‌مانند بلکه احتمال به سرقت رفتنشان هم کمتر می‌شود.

تمامی سازندگان مهم دستگاه‌ها و پلتفرم‌های عضو «ائتلاف فیدو» (FIDO Alliance) که از دیرباز در پی راه‌هایی برای معرفی فناوری‌های امنیتی جدید بوده‌اند، از فناوری جدید کلید عبور استقبال کرده‌اند.

طیفی از شرکت‌ها شامل مایکروسافت و اپل و همچنین گوگل سالیان سال برای خلاص شدن از رمز در تکاپو بوده‌اند. منتقدان استدلال می‌کنند که آن‌ها هم ایمنی ندارند و هم دست‌وپاگیرند و کاربران را وامی‌د‌ارند رشته‌حروف‌های طولانی را که به هر حال حافظ ایمنی حساب‌ها نیز نیستند، از بر کنند.

در بیانیه گوگل آمده است: «استفاده از رمز عبور باعث می‌شود کاربر دچار زحمات زیادی شود. انتخاب گذرواژه‌های قوی و به خاطر سپردن آن‌ها در انواع حساب‌ها دشوار است.»

«به علاوه حرفه‌ای‌ترین کاربران هم اغلب گول می‌خورند و در حملات موسوم به فیشینگ، گذرواژه‌های خود را لو می‌دهند.»

 


هنگامی که یک کلید عبور به حساب‌های گوگل افزوده می‌شود، هروقت کاربر بخواهد وارد حساب خود شود یا فعالیتی در حسابی مشکوک جلوه کند، این شرکت از کاربر کلید عبور درخواست می‌کند. کلید عبور با استفاده از اطلاعات بیومتریک و کد پین قفل‌گشایی می‌شود و کاربر بدون آنکه اطلاعات دیگری بدهد، اجازه می‌یابد وارد حسابش ‌شود.

بنابراین با حملات «فیشینگ» نمی‌توان آن‌ها را دزدید. در این حملات، کاربران را با معرفی صفحه‌های جعلی گول می‌زنند تا گذرواژه خود را بدهند. آن‌ها [کلیدعبورها] نوشتنی و گم‌شدنی نیستند و کاربر نمی‌تواند آن‌ها را به صورت اتفاقی در اختیار مهاجمان قرار دهد.

از آنجایی که آن‌ها در سرور شرکت‌ها ذخیره نمی‌شوند، از حملات به این شرکت‌ها نیز مصون می‌ماند. در سال‌های اخیر، شماری از شرکت‌های مهم دچار رخنه‌ داده‌ها شدند که به لو رفتن گذرواژه‌های کاربران و در نتیجه دسترسی مهاجمان به حساب‌های آن‌ها منجر شد.

کلید عبور به یک دستگاه‌ مشخص گره خورده‌ است. هرچند برخی پلتفرم‌ها آن‌ها را همگام می‌کنند؛ یعنی تعیین یک کلید عبور روی گوشی آیفون سبب خواهد شد در رایانه مک متصل به مثلا حساب آی‌کلاد درون همان گوشی، نیز در دسترس باشد. ممکن است لازم باشد که کاربر برای هر دستگاه مشخصی کلید عبور جدیدی ایجاد کند.

کلید عبور روی خود دستگاه قرار دارد؛ بنابراین به کاربر اکیدا توصیه می‌شود آن را روی سایر گوشی‌ها یا رایانه‌های ناایمن تنظیم نکند یا به اشتراک نگذارد. چون هر شخص دارای دسترسی به آن دستگاه‌ها می‌تواند وارد همان حساب‌ها بشود.

اگر در یکی از حساب‌های گوگل هر فعالیت مشکوکی به چشم بخورد، این شرکت به کاربر آن توصیه می‌کند کلید عبور آن را باطل کند. این کار در بخش تنظیمات هر حساب انجام می‌شود.
کد مطلب: 72853
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ