ا افزایش استفاده از روشهای احراز هویت بدون گذرواژه، دغدغههایی در مورد گذار از روشهای سنتی مطرح میشود. آکشی بارگاوا، مدیر ارشد محصولات اپلیکیشن مدیریت رمز عبور 1Password که طبیعتا از ادامه روش احراز هویت به کمک رمز عبور سود میکند، میگوید از روشهای جدید در هرجایی که استفاده از آنها منطقی باشد، استقبال میکند.
به عنوان مثال، برای باز کردن اپلیکیشن 1Password در iOS و مک او اس، میتوانید به جای تایپ گذرواژه، آن را با روش بیومتریک TouchID یا FaceID باز کنید. البته بین گذرواژه اصلی که اپلیکیشن مدیریت رمز عبور را قفل میکند با گذرواژههایی که در این اپلیکیشن ذخیره شدهاند، تفاوت ظریفی وجود دارد؛ یک نسخه از تمام گذرواژههای ذخیرهشده در این اپلیکیشن در سرورهای آن برای احراز هویت کاربر ثبت شده است، اما گذرواژه اصلی که قفل اپلیکیشن را باز میکند، فقط در اختیار کاربر است و 1Password هیچ اطلاعی از آن ندارد.
به گفته بارگاوا، این تفاوت باعث میشود احراز هویت بدون گذرواژه حداقل به آن شکلی که اکنون وجود دارد، برای برخی موارد گزینه مناسبتری نسبت به موارد دیگر باشد. تغییر گذرواژه آسان است؛ اما تغییر چهره یا اثر انگشت ممکن نیست
استفاده از روشهای بیومتریک برای احراز هویت از بسیاری جهات ایدهآل است؛ چون نیازمند حضور فیزیکی کاربر است؛ اما برخی متخصصان حوزه امنیت از جمله بارگاوا بابت استفاده بیش از حد از این روش نگران هستند. دغدغه این دسته افراد از این بابت است که اطلاعات بیومتریک کاربر مثل اثر انگشت یا چهره او ممکن است توسط مجرمان سایبری دزدیده و جعل شود؛ و درحالیکه تغییر گذرواژه بهراحتی امکانپذیر است و تنها نکته مثبت این روش سنتی احراز هویت محسوب میشود، چهره، اثر انگشت، صدا و ضربان قلب کاربر قابل تغییر نیستند.
ایجاد اکوسیستمی بدون گذرواژه که بتواند تمام عملکردهای گذرواژههای فعلی را پوشش بدهد و همچنین میلیاردها نفر بدون گوشی هوشمند یا چندین دستگاه را هم جا نگذارد، نیازمند زمان و آزمایشهای بیشتری است. از طرفی، به اشتراک گذاشتن اکانت با افراد معتمد در دنیای بدون گذرواژه دشوارتر خواهد بود و اتصال تمام اکانتهای خود تنها به یک دستگاه مثل گوشی هوشمند، هکرها را برای نفوذ به دستگاه بیشتر وسوسه خواهد کرد.
تا زمانی که گذرواژهها بهطور کامل از بین نرفتهاند، لازم است توصیههای ایمنی را برای ایجاد گذرواژههای قوی و منحصربهفرد، استفاده از اپلیکیشنهای مدیریت گذرواژه و احراز هویت دوعاملی در هر جایی که امکانش وجود دارد، جدی گرفت. در عین حال، هر جا که امکان استفاده از روش احراز هویت بدون گذرواژه وجود داشت، مثلاً هنگام راهاندازی ویندوز ۱۱، این روش را نیز امتحان کنید. شاید با انجام این کار متوجه برداشته شدن باری شوید که حتی نمیدانستید روی دوشتان سنگینی میکرده است.
دیدگاهتان را بنویسید