خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

رمز عبور اپل چگونه کار می کند؟ چگونه شما را ایمن نگه می دارند؟

ارشیا یوسفی ادیب ۱۵ شهریور, ۱۴۰۱ 6 دقیقه زمان مطالعه

آیا آماده خداحافظی با ترکیب نام کاربری و رمز عبور سنتی هستید؟ اپل ممکن است فقط پاسخ را داشته باشد.

در حال حاضر، یک راه اصلی برای ایمن کردن دسترسی آنلاین وجود دارد: نام کاربری و رمز عبور. با این حال، حتی اگر یک رمز عبور طولانی، پیچیده و پیچیده بسازیم، همچنان یک ضعف کلیدی در این تنظیمات امنیتی وجود دارد – کاربر.

میلیون‌ها نفر قبلاً قربانی سایت‌های فیشینگ، مهندسی اجتماعی و سایر اشکال حملاتی شده‌اند که رمزهای عبور را به خطر می‌اندازند. به همین دلیل است که اپل می خواهد رمز عبور را حذف کرده و کلیدهای عبور را جایگزین آن کند.

بنابراین، چگونه رمز عبور اپل مشکل رمز عبور را حل می کند؟

استاندارد احراز هویت وب (WebAuthn) چیست؟

این استاندارد توسط کنسرسیوم جهانی وب (W3C) منتشر شده است، سازمانی که به ساخت پروتکل ها و دستورالعمل هایی برای توسعه طولانی مدت وب اختصاص دارد. با توسعه این فناوری جدید احراز هویت، این گروه امیدوار است که اتکای ما به رمزهای عبور را به عنوان اولین یا تنها راه محافظت از داده هایمان کاهش دهد.

اپل همچنین عضو W3C است و آنها استاندارد WebAuthn را در کلیدهای عبور اپل گنجانده اند. این ویژگی همچنین با iCloud Keychain کار می کند، بنابراین افرادی که قبلاً از این سرویس استفاده می کنند نیازی به مهاجرت سیستم خود ندارند.

با پیاده سازی WebAuthn API، توسعه دهندگان وب و سازندگان دستگاه از احراز هویتی مطمئن می شوند که در سیستم های مختلف کار می کند. بنابراین، چه در اندروید، iOS، مک یا ویندوز هستید، این سیستم بدون رمز عبور باید کار کند.

چگونه رمز عبور اپل شما را ایمن نگه می دارد؟

نمونه ورود کلید عبور اپل

بسیاری از ما در مقطعی به نام کاربری و رمز عبور اعتماد کرده ایم. احتمالاً همین الان هم همین کار را می کنید. اما رمزهای عبور را می توان به راحتی هک کرد، به خصوص اگر کاربر رمز عبور امنی نداشته باشد یا قربانی مهندسی اجتماعی شده باشد.

ترکیب سنتی نام کاربری و رمز عبور نیز به این معنی است که این اطلاعات به صورت آنلاین ذخیره می شود. بنابراین، اگر سرویسی که از آن استفاده می‌کنید، مانند Twitch، هک شود، این حمله اطلاعات و موارد دیگر را به خطر می‌اندازد. اگر نام کاربری و رمز عبور خود را مجدداً استفاده کنید، که بسیاری از آنها استفاده می کنند، اما ما توصیه نمی کنیم، دیگر حساب های شما نیز در خطر هستند.

مطلب مرتبط:   چرا اپل احتمالا برنامه اشتراک آیفون را راه اندازی می کند؟

احراز هویت دو مرحله ای (2FA) برای حل این مشکل توسعه یافته است. با افزودن یک لایه امنیتی دیگر، کاربران به جلوگیری از دسترسی غیرمجاز به حساب های خود کمک می کنند.

اگرچه این فناوری امنیت را به طور چشمگیری افزایش داده است، به ویژه در برابر حملات brute force، بسیاری از کاربران همچنان قربانی حملات مهندسی اجتماعی هستند. و در حالی که کاربران با فن‌آوری می‌توانند به راحتی حملات را شناسایی کنند، کسانی که به آن آشنایی ندارند ممکن است نتوانند علائم حملاتی مانند کلاهبرداری فیشینگ را تشخیص دهند.

کلیدهای عبور اپل با حذف کامل رمز عبور این مشکل را حل می کنند. هنگام ورود به یک سرویس آنلاین، دیگر لازم نیست نام کاربری و رمز عبور خود را وارد کنید. در عوض، فقط باید از ویژگی‌های امنیتی بیومتریک دستگاهتان مانند FaceID یا TouchID استفاده کنید.

این سرویس همچنین فقط در دستگاه اپل شما محدود نمی شود. می توانید از کلیدهای عبور در رایانه شخصی ویندوزی یا رایانه لوحی Android خود استفاده کنید. تا زمانی که به وب‌سایتی دسترسی پیدا می‌کنید که WebAuthn API را پیاده‌سازی می‌کند، می‌توانید از ویژگی‌های بیومتریک دستگاه Apple خود برای ورود به حساب خود استفاده کنید، حتی اگر در ابزار غیر اپل به آن دسترسی داشته باشید. این مانند استفاده از دستگاه اپل خود به عنوان یک کلید جهانی است که می تواند هر دری دیجیتال را باز کند.

رمز عبور اپل چگونه کار می کند؟

مهندسی اجتماعی توضیح داده شده ویژه

کلیدهای عبور اپل به جای اینکه نام کاربری و رمز عبور را به صورت آنلاین نگه دارند، از رمزگذاری نامتقارن استفاده می کنند. طبق صفحه پشتیبانی امنیتی رمز عبور اپل:

مطلب مرتبط:   5 نکته برای بهبود امتیاز ایمنی تسلا

در طول ثبت نام حساب، سیستم عامل یک جفت کلید رمزنگاری منحصر به فرد ایجاد می کند تا با یک حساب کاربری برای برنامه یا وب سایت مرتبط شود. این کلیدها توسط دستگاه به صورت ایمن و منحصر به فرد برای هر حساب تولید می شوند.

یکی از این کلیدها عمومی است و در سرور ذخیره می شود. این کلید عمومی یک راز نیست. کلید دیگر خصوصی است و چیزی است که برای ورود به سیستم مورد نیاز است. سرور هرگز نمی‌آموزد که کلید خصوصی چیست. در دستگاه‌های اپل با Touch ID یا Face ID، می‌توان از آنها برای مجوز استفاده از رمز عبور استفاده کرد که سپس کاربر را در برنامه یا وب‌سایت احراز هویت می‌کند. هیچ راز مشترکی منتقل نمی شود و سرور نیازی به محافظت از کلید عمومی ندارد.

وقتی از نام کاربری و رمز عبور استفاده می کنید، سرور قفل (نام کاربری شما) و کلید (رمز عبور شما) را نگه می دارد. برای باز کردن قفل، به سرور نشان می دهید که کلید مشابهی دارید و در را برای شما باز می کند.

اما با کلیدهای عبور اپل، سرور هرگز کلید را نگه نخواهد داشت. در عوض، قفل را به شما می دهد و شما خودتان آن را باز می کنید. و از آنجایی که سرور فقط در صورتی قفل را به شما تحویل می دهد که به صورت فیزیکی آن را داشته باشد (یعنی داده های شما در واقع در سرور خود ذخیره شده باشد)، هک های فیشینگ بی اثر می شوند زیرا قفل را ندارند (یعنی نمی توانند کلید را بخواهند. ، زیرا کلیدهای عبور اپل تنها در صورتی آن را آزاد می کنند که یک قفل معتبر ارائه دهند).

با استفاده از این سیستم، تنها نهاد معتبر می‌تواند یک رمز عبور بخواهد و اطمینان حاصل کند که کاربران کمتر قربانی کلاهبرداری‌های فیشینگ و سایر حملات مهندسی اجتماعی می‌شوند. همچنین بسیار راحت تر است زیرا کاربران دیگر نیازی به به خاطر سپردن تعداد بی شماری از اعتبارنامه های ورود ندارند. تنها چیزی که آنها نیاز دارند این است که به Apple ID محافظت شده با 2FA خود وارد شوند.

مطلب مرتبط:   این ابزار ویندوز می‌تواند ویروس‌ها را بدون شناسایی راه‌اندازی کند

نمونه دیگری از یک سیستم بدون رمز عبور

تأیید درخواست ورود به سیستم برای حساب مایکروسافت در Android

در حالی که اپل ممکن است اولین شرکتی باشد که به طور موثر در سیستم عامل گوشی های هوشمند ساخته شده است، اما اولین شرکتی نیست که سیستم های بدون رمز عبور را پیاده سازی می کند. اگر حساب کاربری مایکروسافت دارید، احتمالاً با این فناوری روبرو شده اید.

اگر با حساب مایکروسافت خود لاگین های بدون رمز عبور تنظیم کرده اید، می توانید با استفاده از برنامه Microsoft Authenticator وارد آن شوید—بدون نیاز به نام کاربری و رمز عبور. اگرچه این برنامه عمدتاً در مرورگر مایکروسافت اج موجود است، می‌توانید از Windows Hello یا یک کلید امنیتی برای استفاده از برنامه Microsoft Authenticator برای ورود به حساب مایکروسافت خود در مرورگرهای دیگر مانند Google Chrome استفاده کنید.

خداحافظی با رمزهای عبور؟

اگرچه نام‌های کاربری و گذرواژه‌ها برای بخش عمده‌ای از 60 سال از کاربران محافظت کرده‌اند، اما به لطف سیستم‌های امنیتی بهتر در جاهای دیگر، که استفاده از آن‌ها نیز آسان‌تر است، ممکن است به پایان عمر خود نزدیک شوند. همانطور که برای خدمات بیشتر و بیشتر ثبت نام می کنیم، ایده به خاطر سپردن ده ها، اگر نه صدها، ترکیب نام کاربری و رمز عبور می تواند دلهره آور باشد.

هکرها نیز پیچیده‌تر می‌شوند و به آنها اجازه می‌دهند حتی با امنیت بیشتر، داده‌ها را به خطر بیاندازند. و اگرچه احراز هویت چند عاملی تا حدودی امنیت اعتبارنامه های ورود به سیستم سنتی را افزایش داده است، اما همچنان کاربر را به عنوان یک آسیب پذیری قابل توجه باقی می گذارد.

با کلیدهای عبور، می توانیم از نام کاربری و رمز عبور به آینده ای امن تر حرکت کنیم. و همانطور که فناوری‌های جدیدی مانند محاسبات کوانتومی توسعه یافته و به بازار عرضه می‌شوند، ترکیب سنتی نام کاربری و رمز عبور یک شبه منسوخ می‌شود.

Tags: