آیا آماده خداحافظی با ترکیب نام کاربری و رمز عبور سنتی هستید؟ اپل ممکن است فقط پاسخ را داشته باشد.
در حال حاضر، یک راه اصلی برای ایمن کردن دسترسی آنلاین وجود دارد: نام کاربری و رمز عبور. با این حال، حتی اگر یک رمز عبور طولانی، پیچیده و پیچیده بسازیم، همچنان یک ضعف کلیدی در این تنظیمات امنیتی وجود دارد – کاربر.
میلیونها نفر قبلاً قربانی سایتهای فیشینگ، مهندسی اجتماعی و سایر اشکال حملاتی شدهاند که رمزهای عبور را به خطر میاندازند. به همین دلیل است که اپل می خواهد رمز عبور را حذف کرده و کلیدهای عبور را جایگزین آن کند.
بنابراین، چگونه رمز عبور اپل مشکل رمز عبور را حل می کند؟
استاندارد احراز هویت وب (WebAuthn) چیست؟
این استاندارد توسط کنسرسیوم جهانی وب (W3C) منتشر شده است، سازمانی که به ساخت پروتکل ها و دستورالعمل هایی برای توسعه طولانی مدت وب اختصاص دارد. با توسعه این فناوری جدید احراز هویت، این گروه امیدوار است که اتکای ما به رمزهای عبور را به عنوان اولین یا تنها راه محافظت از داده هایمان کاهش دهد.
اپل همچنین عضو W3C است و آنها استاندارد WebAuthn را در کلیدهای عبور اپل گنجانده اند. این ویژگی همچنین با iCloud Keychain کار می کند، بنابراین افرادی که قبلاً از این سرویس استفاده می کنند نیازی به مهاجرت سیستم خود ندارند.
با پیاده سازی WebAuthn API، توسعه دهندگان وب و سازندگان دستگاه از احراز هویتی مطمئن می شوند که در سیستم های مختلف کار می کند. بنابراین، چه در اندروید، iOS، مک یا ویندوز هستید، این سیستم بدون رمز عبور باید کار کند.
چگونه رمز عبور اپل شما را ایمن نگه می دارد؟
بسیاری از ما در مقطعی به نام کاربری و رمز عبور اعتماد کرده ایم. احتمالاً همین الان هم همین کار را می کنید. اما رمزهای عبور را می توان به راحتی هک کرد، به خصوص اگر کاربر رمز عبور امنی نداشته باشد یا قربانی مهندسی اجتماعی شده باشد.
ترکیب سنتی نام کاربری و رمز عبور نیز به این معنی است که این اطلاعات به صورت آنلاین ذخیره می شود. بنابراین، اگر سرویسی که از آن استفاده میکنید، مانند Twitch، هک شود، این حمله اطلاعات و موارد دیگر را به خطر میاندازد. اگر نام کاربری و رمز عبور خود را مجدداً استفاده کنید، که بسیاری از آنها استفاده می کنند، اما ما توصیه نمی کنیم، دیگر حساب های شما نیز در خطر هستند.
احراز هویت دو مرحله ای (2FA) برای حل این مشکل توسعه یافته است. با افزودن یک لایه امنیتی دیگر، کاربران به جلوگیری از دسترسی غیرمجاز به حساب های خود کمک می کنند.
اگرچه این فناوری امنیت را به طور چشمگیری افزایش داده است، به ویژه در برابر حملات brute force، بسیاری از کاربران همچنان قربانی حملات مهندسی اجتماعی هستند. و در حالی که کاربران با فنآوری میتوانند به راحتی حملات را شناسایی کنند، کسانی که به آن آشنایی ندارند ممکن است نتوانند علائم حملاتی مانند کلاهبرداری فیشینگ را تشخیص دهند.
کلیدهای عبور اپل با حذف کامل رمز عبور این مشکل را حل می کنند. هنگام ورود به یک سرویس آنلاین، دیگر لازم نیست نام کاربری و رمز عبور خود را وارد کنید. در عوض، فقط باید از ویژگیهای امنیتی بیومتریک دستگاهتان مانند FaceID یا TouchID استفاده کنید.
این سرویس همچنین فقط در دستگاه اپل شما محدود نمی شود. می توانید از کلیدهای عبور در رایانه شخصی ویندوزی یا رایانه لوحی Android خود استفاده کنید. تا زمانی که به وبسایتی دسترسی پیدا میکنید که WebAuthn API را پیادهسازی میکند، میتوانید از ویژگیهای بیومتریک دستگاه Apple خود برای ورود به حساب خود استفاده کنید، حتی اگر در ابزار غیر اپل به آن دسترسی داشته باشید. این مانند استفاده از دستگاه اپل خود به عنوان یک کلید جهانی است که می تواند هر دری دیجیتال را باز کند.
رمز عبور اپل چگونه کار می کند؟
کلیدهای عبور اپل به جای اینکه نام کاربری و رمز عبور را به صورت آنلاین نگه دارند، از رمزگذاری نامتقارن استفاده می کنند. طبق صفحه پشتیبانی امنیتی رمز عبور اپل:
در طول ثبت نام حساب، سیستم عامل یک جفت کلید رمزنگاری منحصر به فرد ایجاد می کند تا با یک حساب کاربری برای برنامه یا وب سایت مرتبط شود. این کلیدها توسط دستگاه به صورت ایمن و منحصر به فرد برای هر حساب تولید می شوند.
یکی از این کلیدها عمومی است و در سرور ذخیره می شود. این کلید عمومی یک راز نیست. کلید دیگر خصوصی است و چیزی است که برای ورود به سیستم مورد نیاز است. سرور هرگز نمیآموزد که کلید خصوصی چیست. در دستگاههای اپل با Touch ID یا Face ID، میتوان از آنها برای مجوز استفاده از رمز عبور استفاده کرد که سپس کاربر را در برنامه یا وبسایت احراز هویت میکند. هیچ راز مشترکی منتقل نمی شود و سرور نیازی به محافظت از کلید عمومی ندارد.
وقتی از نام کاربری و رمز عبور استفاده می کنید، سرور قفل (نام کاربری شما) و کلید (رمز عبور شما) را نگه می دارد. برای باز کردن قفل، به سرور نشان می دهید که کلید مشابهی دارید و در را برای شما باز می کند.
اما با کلیدهای عبور اپل، سرور هرگز کلید را نگه نخواهد داشت. در عوض، قفل را به شما می دهد و شما خودتان آن را باز می کنید. و از آنجایی که سرور فقط در صورتی قفل را به شما تحویل می دهد که به صورت فیزیکی آن را داشته باشد (یعنی داده های شما در واقع در سرور خود ذخیره شده باشد)، هک های فیشینگ بی اثر می شوند زیرا قفل را ندارند (یعنی نمی توانند کلید را بخواهند. ، زیرا کلیدهای عبور اپل تنها در صورتی آن را آزاد می کنند که یک قفل معتبر ارائه دهند).
با استفاده از این سیستم، تنها نهاد معتبر میتواند یک رمز عبور بخواهد و اطمینان حاصل کند که کاربران کمتر قربانی کلاهبرداریهای فیشینگ و سایر حملات مهندسی اجتماعی میشوند. همچنین بسیار راحت تر است زیرا کاربران دیگر نیازی به به خاطر سپردن تعداد بی شماری از اعتبارنامه های ورود ندارند. تنها چیزی که آنها نیاز دارند این است که به Apple ID محافظت شده با 2FA خود وارد شوند.
نمونه دیگری از یک سیستم بدون رمز عبور
در حالی که اپل ممکن است اولین شرکتی باشد که به طور موثر در سیستم عامل گوشی های هوشمند ساخته شده است، اما اولین شرکتی نیست که سیستم های بدون رمز عبور را پیاده سازی می کند. اگر حساب کاربری مایکروسافت دارید، احتمالاً با این فناوری روبرو شده اید.
اگر با حساب مایکروسافت خود لاگین های بدون رمز عبور تنظیم کرده اید، می توانید با استفاده از برنامه Microsoft Authenticator وارد آن شوید—بدون نیاز به نام کاربری و رمز عبور. اگرچه این برنامه عمدتاً در مرورگر مایکروسافت اج موجود است، میتوانید از Windows Hello یا یک کلید امنیتی برای استفاده از برنامه Microsoft Authenticator برای ورود به حساب مایکروسافت خود در مرورگرهای دیگر مانند Google Chrome استفاده کنید.
خداحافظی با رمزهای عبور؟
اگرچه نامهای کاربری و گذرواژهها برای بخش عمدهای از 60 سال از کاربران محافظت کردهاند، اما به لطف سیستمهای امنیتی بهتر در جاهای دیگر، که استفاده از آنها نیز آسانتر است، ممکن است به پایان عمر خود نزدیک شوند. همانطور که برای خدمات بیشتر و بیشتر ثبت نام می کنیم، ایده به خاطر سپردن ده ها، اگر نه صدها، ترکیب نام کاربری و رمز عبور می تواند دلهره آور باشد.
هکرها نیز پیچیدهتر میشوند و به آنها اجازه میدهند حتی با امنیت بیشتر، دادهها را به خطر بیاندازند. و اگرچه احراز هویت چند عاملی تا حدودی امنیت اعتبارنامه های ورود به سیستم سنتی را افزایش داده است، اما همچنان کاربر را به عنوان یک آسیب پذیری قابل توجه باقی می گذارد.
با کلیدهای عبور، می توانیم از نام کاربری و رمز عبور به آینده ای امن تر حرکت کنیم. و همانطور که فناوریهای جدیدی مانند محاسبات کوانتومی توسعه یافته و به بازار عرضه میشوند، ترکیب سنتی نام کاربری و رمز عبور یک شبه منسوخ میشود.