دنیای بدون رمز عبور؛ نزدیک اما چالش‌برانگیز

مدیر سایت1400-05-180 نظر0361

در دنیای تکنولوژی و در زمانی احتمالا نه‌چندان دور در آینده، دیگر خبری از گذرواژه‌ نخواهد بود؛ شما چقدر برای زندگی در دنیای بدون گذرواژه آماده‌اید؟

آینده پر از وعده‌های علمی‌تخیلی است که کمتر کسی انتظار دارد به واقعیت بپیوندند؛ وعده‌هایی چون خودروهای پرنده، زندگی در مریخ یا کلون‌های انسانی؛ اما برخی وعده‌ها با اینکه قابل دستیابی به نظر می‌رسند، همچنان در انتظار به واقعیت تبدیل شدن آن‌ها به سر می‌بریم؛ وعده‌ای مثل پایان عصر گذرواژه‌ها.

خبر خوب اینکه زیرساخت‌های لازم برای پشتیبانی از لاگین بدون گذرواژه در حال حاضر در تمام سیستم عامل‌ها و مرورگرهای معروف وجود دارد؛ اما خبر نه‌چندان خوب؟ ما همچنان برای ورود به وب‌سایت‌های مختلف نیاز به وارد کردن گذرواژه داریم و تا مدت‌ها اوضاع به همین شکل خواهد ماند.

در اینکه گذرواژه‌ها در وقوع کابوس‌های ترسناک امنیتی نقش پررنگی دارند، شکی نیست. بسیاری از افراد به این دلیل که ایجاد و مدیریت گذرواژه‌ها واقعا آزاردهنده و زمان‌بر است، اغلب تنها از یک گذرواژه برای ورود به وب‌سایت‌های مختلف استفاده می‌کنند یا گذرواژه‌های انتخابی آن‌ها بسیار ساده و قابل حدس است؛ بگذریم که برخی نیز هر دوی این عادات بد را هم‌زمان به کار می‌برند. به همین خاطر است که نیاز به احراز هویت بدون گذرواژه به کمک روش‌هایی مانند زیست‌سنجی که ذاتی هستند و سرقت آن‌ها دشوارتر است، بیشتر از هر وقت دیگری احساس می‌شود.‌تمام زیرساخت‌ها برای دنیای بدون گذرواژه وجود دارد؛ اما پیاده‌سازی آن زمان‌بر است

احتمالا برخی از شما همین حالا از روش‌ زیست‌سنجی برای باز کردن قفل گوشی هوشمند خود استفاده می‌کنید. مکانیزم‌هایی نظیر تشخیص چهره یا اثر انگشت به‌طور محلی در گوشی اجرا می‌شوند و لازم نیست شرکت‌ها گذرواژه‌های کاربر یا جزئیات بیومتریک او را در سرورهای خود که گهگاه مورد حمله هکرها قرار می‌گیرند، ذخیره کنند. در موارد نادری هم می‌توان بدون اتصال به اینترنت و گذرواژه و به کمک توکنی فیزیکی وارد شبکه شد. در کل، دنیا دارد به سمتی می‌رود که بتوانیم تقریبا در تمام موارد، بدون نیاز به وارد کردن گذرواژه به حساب‌های آنلاین خود دسترسی داشته باشیم.

به گفته مارک ریشر، مدیر ارشد بخش مدیریت محصولات گوگل برای پلتفرم‌های احراز هویت و امنیت، «ما اوایل حتی نمی‌دانستیم چطور می‌توان از شر گذرواژه‌ها خلاص شد. حالا راهش را پیدا کرده‌ایم، اما پیاده‌سازی آن کمی زمان می‌برد.»

چالش‌های گذار از دنیای گذرواژه‌ها:

مایکروسافت هنگام معرفی ویندوز ۱۱ از اقدامات بیشتری برای ورود بدون گذرواژه به سیستم به کمک روش‌های بیومتریک و استفاده از PIN خبر داد. اپل هم چند هفته پیش اعلام کرد iOS 15 و macOS Monterey از گزینه جدیدی موسوم به Passkeys در برنامه‌ی مدیریت رمز عبور iCloud Keychain استفاده خواهند کرد که این گامی در جهت استفاده از روش‌های بیومتریک یا پین برای ورود به سیستم است. در همین راستا، گوگل از تلاش‌های خود برای ارتقا امنیت مدیریت رمز عبور و متقاعد کردن کاربران به خودداری از استفاده از گذرواژه صحبت کرد.

با وجود این تلاش‌ها و اقدامات سایر شرکت‌ها برای جلب توجه توسعه‌دهندگان و کاربران به دنیایی بدون رمز عبور، دو چالش بیشتر از هر مانع دیگری تحقق این رؤیا را با مشکل روبه‌رو کرده است. اولین چالش این است که اگرچه تمام کاربران در دنیا دل خوشی از مدیریت و ایجاد گذرواژه ندارند، استفاده از گذرواژه برای ورود به حساب‌های آنلاین روشی بسیار آشنا و رایج است و ترک عادتی که ده‌ها سال در حال شکل‌گیری بوده، کار آسانی نیست.

به گفته اندرو شیکیار، مدیر اجرایی FIDO Alliance فعال در زمینه احراز هویت ایمن، اولین کاری که هر کاربر در اینترنت انجام می‌دهد، ایجاد گذرواژه است. «مسئله این است که ما به زیرساختی بسیار ضعیف و آسیب‌پذیر وابسته شده‌ایم. کاری که باید انجام بدهیم کنار گذاشتن این وابستگی است.»اولین کاری که هر کاربر در اینترنت انجام می‌دهد ایجاد گذرواژه است

اما چالش دوم از اولی هم دردسرسازتر است. بسیاری از مکانیزم‌های احراز هویت که جایگزین گذرواژه شده‌اند، فقط در دستگاه‌های جدید قابل پیاده‌سازی هستند و به گوشی هوشمند و حداقل یک دستگاه دیگر نیاز دارند. این در حالی است که بسیاری از مردم جهان دستگاه‌های هوشمند خود را به‌طور اشتراکی استفاده می‌کنند و نمی‌توانند آن‌ها را مرتب ارتقا بدهند. بسیاری هم از گوشی‌های غیرهوشمند استفاده می‌کنند یا اصلا گوشی ندارند.

از طرفی، گزینه‌های مربوط به بازیابی حساب هم هنوز از دنیای بدون گذرواژه فاصله دارند. وقتی برای بازیابی حساب خود از پین استفاده می‌کنید یا به سؤالات امنیتی پاسخ می‌دهید، در اصل هنوز دارید از گذرواژه ولی به شکلی متفاوت استفاده می‌کنید. به همین خاطر، روش‌هایی که برای حذف رمز عبور طراحی شده‌اند به سمت سیستم‌هایی می‌روند که در آن‌ها، دستگاهی که قبلاً آن را احراز هویت کرده‌اید، اعتبار دستگاه جدید دیگری را تأیید می‌کند.

ریشر این وضعیت را این‌گونه توضیح می‌دهد:

فرض کنید گوشی موبایل خود را در تاکسی جا گذاشته‌اید، اما هنوز به لپ‌تاپ خود در خانه دسترسی دارید. گوشی جدیدی می‌خرید و از لپ‌تاپ برای احراز هویت و بازیابی اطلاعات گوشی قبلی خود استفاده می‌کنید. بعد کسی گوشی گمشده شما را پیدا می‌کند که هنوز اطلاعات آن به وسیله قفل محلی دستگاه محافظت شده است. ما قرار نیست مشکلات مربوط به رمز عبور را به روش‌های بازیابی اکانت تحمیل کنیم.

این روش مطمئنا از نگه‌داری کدهای بازیابی اکانت روی کاغذ آسان‌تر است، اما باز باید برای مواردی که فرد نمی‌تواند یا نمی‌خواهد بیش از یک دستگاه شخصی داشته باشد، چاره‌ای اندیشید.