آیا باید در سال 2023 با رمزهای عبور خداحافظی کنید؟

رمزهای عبور را می توان دزدید و به خاطر سپردن همه آنها دردسرساز است. آیا هنوز می توان بدون رمز عبور به طور کامل انجام داد؟

هر زمان که نیاز به دسترسی به درگاه بانکداری آنلاین خود، خرید از یک سایت تجارت الکترونیکی یا بررسی فیدهای رسانه های اجتماعی خود داشته باشید، گذرواژه ها یک واقعیت زندگی هستند. با این حال، شرکت های بیشتری به ما اجازه می دهند تا هویت خود را بدون رمز عبور ثابت کنیم. آیا شما باید این رویکرد را در پیش بگیرید؟

برخی از وب سایت ها به رمز عبور نیاز ندارند

رمز عبور تنها راه دسترسی به حساب ها نیست. این مفهوم اصلی پشت احراز هویت چند عاملی است که بیشتر به عنوان احراز هویت چند عاملی شناخته می شود. پرکاربردترین تعریف احراز هویت چندعاملی این است که به اطلاعاتی که شما دارید متکی است. در مقابل، رمز عبور بخشی از اطلاعاتی است که شما می دانید.

یک سایت ممکن است یک کد عددی یکبار مصرف را به تلفن شما پیامک کند و به شما امکان می دهد از آن برای اثبات هویت خود استفاده کنید. بسیاری از افراد به جای تایپ رمز عبور، از اثر انگشت خود برای دسترسی به صفحه اصلی دستگاه خود استفاده می کنند.

برخی از وب سایت ها به کاربران اجازه می دهند تعداد رمزهای عبور را برای به خاطر سپردن کاهش دهند. این مورد در مورد گزینه های ورود به سیستم ایمیل و اجتماعی است. شما همچنان باید یک رمز عبور وارد کنید، اما اگر سایت اجازه ورود به سیستم را با اعتبار استفاده شده در جاهای دیگر می دهد، نیازی به ایجاد رمز عبور جدید نیست.

هدف از احراز هویت چند عاملی این است که دسترسی غیرمجاز به حساب را برای مجرمان دشوارتر کند. این کار را انجام می دهد، اما راه حل کاملی نیست. مثالی را در نظر بگیرید که در آن شخصی تلفن شما را می دزدد و ایمیل شما را بر اساس جزئیات تکمیل خودکار ذخیره شده در دستگاه کشف می کند. سپس می توانند به سایت های مختلف با آدرس ایمیل دسترسی پیدا کنند و کدهای احراز هویت چند عاملی را که از طریق تلفن دزدیده شده شما ارسال می شود، مشاهده کنند.

مطلب مرتبط: چگونه مایکروسافت ماکروها را به صورت پیش فرض مسدود می کند، کاربران آفیس را ایمن تر می کند

بسیاری از مردم آینده ای بدون رمز عبور می خواهند

بسیاری از وب‌سایت‌ها و شرکت‌ها هنوز از مردم می‌خواهند از رمز عبور استفاده کنند. با این حال، داده‌های یک مطالعه PYMNTS در سال 2023 نشان می‌دهد که تنها 24.7٪ از افراد هنگام دسترسی به درگاه‌های بانکی آنلاین، رمز عبور را به عنوان مطالعه احراز هویت ترجیحی خود انتخاب می‌کنند. با این حال، 51.7٪ از پاسخ دهندگان از احراز هویت با بیومتریک استفاده کرده و ترجیح داده اند.

مطالعه اکتبر 2022 Bitwarden نشان داد که چگونه 66٪ از تصمیم گیرندگان فناوری اطلاعات یک تا دو گروه کاربری یا چندین تیم با استفاده از گزینه های بدون رمز عبور دارند. حدود 13 درصد از این امکانات در کل سازمان خود استفاده کرده بودند.

شرکای جهانی سازی یک مرور کلی از خطرات امنیتی مرتبط با کار از راه دور منتشر کردند و به آمارهای منتشر شده در جاهای دیگر اشاره کردند، از جمله اینکه 55 درصد از کارگران زیر 30 سال هنگام کار از خانه اشتباهات بیشتری مرتکب می شوند. با این حال، اگر دیگر نیازی به به خاطر سپردن گذرواژه‌ها نداشته باشند، کارمندان از راه دور ممکن است تمرکز خود را آسان‌تر کنند و خطاها را کاهش دهند.

چه چیزی در مورد رمزهای عبور بد است؟

گذرواژه ها به طور گسترده مورد استفاده قرار می گیرند، اما همیشه امن ترین گزینه نیستند. در نظر بگیرید که چگونه گزارش نوامبر 2022 مایکروسافت افزایش 74 درصدی را در تعداد تخمینی حملات رمز عبور در هر ثانیه نسبت به سال گذشته نشان داد.

برخی از سایت‌ها دستورالعمل‌های تنظیم رمز عبور دارند یا قدرت گذرواژه‌ای را که دیگران وارد می‌کنند ارزیابی می‌کنند. ممکن است فکر کنید که این به مردم کمک می کند تا بهداشت رمز عبور بهتری داشته باشند، اما نه لزوما. محققان دانشگاه پرینستون سیاست های رمز عبور 120 تا از محبوب ترین وب سایت های انگلیسی زبان جهان را بررسی کردند. نتایج نشان داد که تنها 15 مورد از بهترین شیوه ها پیروی کردند.

به علاوه، بسیاری از افراد از رمزهای عبور مجددا استفاده می کنند. آنها ممکن است به این نتیجه برسند که انجام این کار به آنها کمک می کند تا آنها را به خاطر بسپارند، یا ممکن است در زمانی که یک سرویس یا کارفرما به تغییرات دوره ای اعتبار نیاز دارد، از همان روش استفاده کنند. با این حال، استفاده از رمز عبور یکسان می تواند به هکری که آن را می دزدد، به چندین حساب دسترسی پیدا کند.

مطلب مرتبط: آسیب پذیری VENOM چیست و چگونه می توانید از خود در برابر آن محافظت کنید؟

هنگامی که Security.org جدیدترین مطالعه مدیریت رمز عبور سالانه خود را منتشر کرد، نشان داد که 25٪ از مردم رمزهای عبور را در برنامه های یادداشت دیجیتالی در دستگاه های خود ذخیره می کنند. یک چهارم دیگر از پاسخ دهندگان گفتند که رمزهای عبور را در مرورگرهای خود ذخیره می کنند. با این حال، مشکلات مربوط به این روش‌ها به‌ویژه زمانی رخ می‌دهد که دستگاه‌ها به سرقت می‌روند.

ورودهای بدون رمز عبور هنوز جهانی نیستند

اگر آماده شروع به دسترسی به سایت های بدون رمز عبور هستید، عالی است. با این حال، بسیاری از سایت ها هنوز این گزینه را ارائه نمی دهند. مایکروسافت زمانی که در سال 2021 ورود بدون رمز عبور را در دسترس قرار داد، به عنوان یک پیشرو در میان شرکت‌های بزرگ فناوری ظاهر شد. اگرچه ابتدا باید یک برنامه مایکروسافت راه‌اندازی کنید.

یک سایت مفید به نام 2FA Directory نشان می‌دهد که راه زیادی در پیش است تا شرکت‌ها حتی احراز هویت چند عاملی را به عنوان گزینه ورود به سیستم ارائه دهند. برنامه یادگیری زبان Duolingo، سایت‌های پخش جریان HBO Max و Disney+، و ارائه‌دهنده تحویل غذا، Deliveroo، برخی از برندهای محبوب بسیاری هستند که هنوز احراز هویت چند عاملی را ارائه نکرده‌اند.

درخواست از آنها برای اجازه ورود بدون رمز عبور گام بزرگتری است. در واقع، برخی از گزینه های احراز هویت چند عاملی بدون رمز عبور هستند. با این حال، بسیاری هنوز نیاز به تایپ رمز عبور یا کد دارند.

خبر خوب این است که هم اپل و هم گوگل مایکروسافت را با اجازه ورود بدون رمز عبور برای برخی از تعاملات دنبال کردند. امیدواریم این بدان معنا باشد که سایت‌های بیشتری متوجه می‌شوند که رمز عبور در راه است و بسیاری از مردم گزینه‌های راحت‌تری را می‌خواهند.

موانع پذیرش ورود بدون رمز عبور

اگر تا به حال در انجام کارهای اولیه اینترنتی به افراد غیرمسلط به فناوری کمک کرده اید، احتمالاً می دانید که حتی کمک به آنها در تنظیم رمز عبور چالش هایی را ایجاد می کند. افرادی که قبلاً تحت تأثیر فناوری قرار گرفته اند ممکن است علاقه ای به ورود به سیستم با روشی غیر از رمز عبور نداشته باشند. حتی اگر در مورد کاستی‌های امنیتی گذرواژه‌ها به آنها بگویید، بسیاری ترجیح می‌دهند به آنچه می‌دانند پایبند بمانند، مخصوصاً اگر فقط گاهی از اینترنت استفاده می‌کنند.

مطلب مرتبط: 6 راه برای محافظت از آثار هنری خود در برابر سرقت NFT

به این فکر کنید که در طول یک روز کاری معمولی از چند ابزار و پلتفرم جداگانه استفاده می کنید. ممکن است سالها طول بکشد تا بتوانید بدون رمز عبور به همه آنها دسترسی داشته باشید. برخی از ارائه دهندگان ممکن است هرگز چنین امکانی را ارائه ندهند. نظرسنجی اکتبر 2022 از Secret Double Octopus نشان داد که تنها 16٪ از سازمان ها از احراز هویت چند عاملی برای همه ورودها استفاده می کنند.

محل کار شما ممکن است اجازه ورود بدون رمز عبور را برای ایمیل شما و نرم افزار مدیریت پروژه شرکت بدهد. اگر هنوز برای چندین ابزار دیگر یا سایت هایی که در گردش کار روزانه خود استفاده می شوند به رمز عبور نیاز دارید، چقدر اهمیت دارد؟

ورود بدون رمز عبور می تواند بازیابی حساب را پس از هک های مشکوک یا شناخته شده دشوارتر کند. اکنون، پس از اطلاع از فعالیت های مشکوک حساب کاربری، رمز عبور را تغییر می دهید. با این حال، زمانی که رمز عبور دیگر یک اعتبار ضروری نیست، این گزینه نیست.

آیا برای پیشرفت فراتر از رمزهای عبور آماده هستید؟

لاگین های بدون رمز عبور بدون شک پتانسیل بالایی دارند و بسیاری از افراد مشتاق هستند هویت خود را بدون آن ثابت کنند. با این حال، این هنوز یک گزینه به طور گسترده در دسترس نیست. سال 2023 ممکن است سالی نباشد که شما بدون رمز عبور می روید، علیرغم بهترین تلاش ها.

یک مصالحه عملی این است که شروع به استفاده از گزینه های بدون رمز عبور در تمام سایت هایی که استفاده می کنید و آنها را ارائه می دهند، کنید. این باعث می شود تا زمانی که می توانید بدون رمز عبور بروید. اگر بعداً یک انتقال کامل انجام دهید، این تغییر باید قابل کنترل تر باشد.

Tags: امنیت آنلاین کلمه عبور