به گزارش
گرداب، چندی پیش در خبری اعلام شد که گوگل به دنبال همکاری با اتحادیه FIDO است تا برای احراز هویت در شرایط مختلف مانند لاگاین شدن به سایت به جای روش معمول وارد کردن نام کاربری و رمز عبور از روشهای نوینی مانند تشخیص هویت بیومتریک استفاده کند.
این کار برای حفظ امنیت کاربران انجام میشود، از آن جایی که روشها تشخیص هویت متداول مانند رمزعبور از امنیت پایینی بهره میبرند و به راحتی قابل هک هستند، گروههای امنیتی و شرکتهای مختلف به فکر آن افتاده اند تا با پیشرفت فناوری بستر استفاده از روشهای جدیدتر و امنتری را برای احراز هویت کاربران فراهم آورند. این روش به گونهای است که به کاربران اجازه میدهد برای ورود به حساب کاربری خود به جای وارد کردن رمزعبور از فناوری تشخیص چهره یا حسگر اثر انگشت استفاده نمایند.
در سال میلادی گذشته اتحادیه شبکه جهانی وب (کنسرسیوم یا اتحادیهای که وظیفه اتخاذ استانداردهای مختلف برای شبکه جهانی وب را دارد) اعلام کرد که مرورگرهای گوگل کروم، موزیلا فایرفاکس، مایکروسافت اج و اپل سافاری از استاندارد تصدیق هویت "WebAuthn" پشتیبانی میکنند. انتشار رسمی این استاندارد موجب میشود تا وبسایتهای مختلف خود را با روش جدید اهراز هویت همگام سازند تا این روش به صورتی که باید فراگیر شود.
روش تشخیص هویت بر روی پلتفرمهای مختلف
استفاده از سیستم تشخیص چهره یا اثر انگشت در حال حاضر در تلفنهای هوشمند فراهم آمده است، در این حالت وضعیت دیگر پلتفرمها چه میشود؟ در مورد پلتفرمهای مختلف باید گفت که تبلتها وضعیتی شبیه به تلفنهای هوشمند دارند و حتی در صورت عدم پشتیبانی از حسگر اثر انگشت، میتوانند از سیستم تشخیص چهره بهره ببرند.
اما مسئله مهمتر رایانههای شخصی و رایانههای همراه هستند، در حال حاضر برخی از مدلهای بالارده و حتی میانرده لپتاپها مجهز به حسگر اثر انگشت هستند، از طرفی میتوان گفت: تمام لپتاپها از دوربین وبکم برای ارتباطات اینترنتی بهره میبرند که میتوان ازآنها به عنوان دوربین تشخیص چهره استفاده کرد. اما با این حال شاید برخی از لپتاپها به حسگر اثر انگشت یا دوربین وبکم مجهز نباشند، رایانههای شخصی نیز وضعیتی مشابه دارند، در این حالت راه حل چیست؟
در هسته استاندارد WebAuthn یک API وجود دارد که اجازه میدهد کاربران با دستگاههای امنیتی جانبی وارد وبسایتها شوند. این دستگاه امنیتی جانبی میتواند کلید امنیتی FIDO باشد که حجم یک فلش را دارد و بر روی آن یک حسگر اثر انگشت تعبیه شده و با اتصال USB به رایانه شخصی یا رایانه همراه متصل میشوند. همچنین دستگاههای امنیتی جانبی زیادی در بازار وجود دارد که برخی از آنها بسیار پیشرفته هستند و قیمت بالایی نیز دارند. این نکته قابل توجه است که روشهای امنیتی جدید به عنوام یک گزینه با امنیت بالا در اختیار کاربران قرار میگیرد و در حال حاضر اجباری برای استفاده از آن وجود ندارد.
اکنون که استاندارد جدید توسط اتحادیه شبکه جهانی وب تائید شده وقت آن است که نرم افزارها وبسایتها با روشهای جدید سازگار شوند. Dropbox اولین برنامهای بود که با روشهای جدید سازگار شد، مایکروسافت نیز به زودی خود را با شرایط جدید وفق میدهد تا هرچه بیشتر به استفاده از سیستمهای بیومتریک به جای رمزعبور نزدیک شویم.