احراز هویت بدون رمز عبور چیست؟

پسوردها به نوعی به راحتی قابل حدس زدن هستند و به خاطر سپردن آنها سخت است و دور نگه داشتن آنها از دست جنایتکاران کار سختی است. در سال‌های اخیر، Fast Identity Online (FIDO) استانداردهای فناوری احراز هویت بدون رمز عبور را توسعه داده است. سال گذشته، اپل از در دسترس بودن یک ویژگی امنیتی جدید به نام رمز عبور برای کاربران iOS 16 خبر داد. در همین حال، گوگل در حال توسعه یک راه حل احراز هویت بدون رمز عبور برای اندروید است.

زمان آن فرا رسیده است که برنامه ها و وب سایت های بیشتری با استفاده از فناوری بدون رمز عبور مانند کلیدهای عبور از مشتریان محافظت کنند. رمز عبور را نمی توان حدس زد یا بین کاربران به اشتراک گذاشت. آن‌ها در برابر تلاش‌های فیشینگ مقاوم هستند، زیرا همگی منحصر به سایت‌هایی هستند که برای آن‌ها ایجاد شده‌اند، بنابراین روی سایت‌های مشابه تقلبی کار نخواهند کرد. مهمتر از همه، در عصر نقض تقریباً ثابت داده ها، کلیدهای خصوصی شما با هک کردن سرور یا پایگاه داده یک شرکت قابل سرقت نیستند.

چرا به احراز هویت بدون رمز نیاز دارید؟

پذیرش گسترده احراز هویت بدون رمز عبور نمی تواند در زمان حساس تری رخ دهد. محققان در Digital Shadows اخیرا گزارش دادند که تا سال ۲۰۲۲، بیش از ۲۴ میلیارد اعتبار ورود به سیستم توسط نقض داده ها افشا شده است. این تعداد از سال ۲۰۲۰ تا ۶۵ درصد افزایش یافته است و محققان معتقدند حملات بدافزار، کلاهبرداری های مهندسی اجتماعی و به اشتراک گذاری رمز عبور مقصر این افزایش هستند.

این گزارش نتیجه‌گیری می‌کند که استفاده گسترده از احراز هویت بدون رمز عبور برای جلوگیری از تسلط مجرمان با استفاده از ترکیب نام کاربری و رمز عبور دزدیده شده ضروری است. تا زمانی که احراز هویت بدون رمز عبور در همه جا آنلاین پذیرفته شود، تصاحب حساب و حوادث سرقت هویت ناشی از نقض داده ها را می توان با احراز هویت چند عاملی و با استفاده از یک مدیر رمز عبور برای ایجاد و ذخیره اعتبار جدید برای هر ورود کاهش داد.

Passkey چیست؟

Passkey یک راه بدون رمز عبور برای ورود به برنامه ها و وب سایت ها است. Passkey نام دیگری برای یک جفت کلید رمزنگاری است که توسط دستگاه احراز هویت شده شما تولید می شود. یک کلید عمومی و یک کلید خصوصی برای ایجاد یک رمز عبور ترکیب می شوند.

برنامه یا وب سایت مورد نظر شما کلید عمومی شما را هنگام ورود به سیستم ذخیره می کند. کلید خصوصی فقط در دستگاه شما ذخیره می شود و پس از اینکه دستگاه شما هویت شما را احراز هویت کرد، این دو کلید ترکیب می شوند تا به شما امکان دسترسی به حساب خود را بدهند. لنس ویتنی از PCMag راهنمای تنظیم و استفاده از کلیدهای عبور نوشت.

دستگاه یا نرم افزاری که کلیدهای عبور را تولید می کند معمولاً از یک ابزار احراز هویت بیومتریک مانند FaceID یا TouchID برای احراز هویت شما استفاده می کند. اگر یک مدیر رمز عبور منبع کلید عبور است، می توانید به جای احراز هویت بیومتریک، با استفاده از یک رمز عبور اصلی قوی وارد برنامه شوید. کلیدهای عبور برای هر برنامه یا وب سایت منحصر به فرد هستند و در خزانه مدیر رمز عبور یا زنجیره کلید دستگاه شما ذخیره می شوند. کلیدهای عبور می توانند بین دستگاه ها همگام شوند و آنها را به یک انتخاب راحت تبدیل می کند.

کجا می توان از احراز هویت بدون رمز عبور استفاده کرد؟

با استفاده از کلیدهای عبور، می توانید وارد چند سایت از جمله Best Buy، eBay، Google، Kayak و PayPal شوید. چندین مدیر گذرواژه، از جمله برندگان Bitwarden و Dashlane از Editors' Choice، دسترسی بدون رمز عبور به خزانه های وب را از طریق احراز هویت بیومتریک به مشتریان خود ارائه می دهند. دیگر شرکت‌های مدیریت رمز عبور، مانند NordPass، اخیراً اعلام کردند که در حال توسعه روش‌هایی برای ذخیره کلیدهای عبور در انبار مشتریان هستند.

پذیرش کلید عبور سریع توسط برنامه ها و وب سایت های اصلی دلگرم کننده است، اما ممکن است برای پذیرش گسترده بدون رمز عبور زمان ببرد. بسیاری از سایت‌های کوچک‌تر حتی هنوز از احراز هویت چند عاملی پشتیبانی نمی‌کنند، بنابراین ممکن است مجبور باشیم مدتی صبر کنیم تا جدیدترین استانداردهای امنیتی FIDO به طور موثر رمز عبور را از بین ببرند.

در عین حال، در جایی که می توانید از کلیدهای عبور استفاده کنید و اطمینان حاصل کنید که احراز هویت چند عاملی را در هر حسابی که آن را پشتیبانی می کند فعال کنید. همچنین باید از یک مدیر رمز عبور برای ایجاد و ذخیره اطلاعات کاربری خود استفاده کنید تا زمانی که دیگر به آنها نیاز نداشته باشید.