خداحافظی با کلمات عبور!

خلاصه: گوگل امکان جدیدی را برای ورود به حساب کاربری افراد اضافه نموده و از این پس کاربران می‌توانند با اثر انگشت به حساب‌های کاربری خود وارد شوند. این امکان جدید برای کاربران اندرویدی، زحمت به یاد داشتن کلمات عبور را کم می‌کند.

 

گوگل خبر جدیدی برای کاربران اندرویدی خود منتشر کرده است. از این به بعد کاربران اندرویدی می‌توانند برای تأیید اعتبار سرویس‌های گوگل مبتنی بر وب در مرورگر کروم به جای احراز هویت سنتی مبتنی بر گذرواژه و نام کاربر از اثر انگشت خود برای احراز هویت استفاده ‌کنند. این روش FIDO2 نام دارد و برای تأیید اعتبار کاربران محلی حساب‌های گوگل به کار برده می‌شود.

روش احراز هویت مبتنی بر گذر واژه تاکنون از اطلاعات میلیاردها کاربر محافظت کرده‌است، اما احراز هویت مبتنی بر اثر انگشت از روش سنتی پیشی گرفته ‌است و بر روی نسخه‌های اندرویدی ۷ و بالاتر و دستگاه‌های پیکسل در دسترس است و در چند روز آینده برای کاربران دیگر نیز فعال می‌شود.

گوگل این ویژگی جدید را به نام تأیید کاربر محل اضافه کرده ‌است که به شما امکان می‌دهد تا با ثبت اثر انگشت یا هر روش دیگری که برای باز کردن قفل دستگاه اندروید خود استفاده می‌کنید وارد برنامه‌های محلی و سرویس‌های وب شوید. این ویژگی جدید باعث افزایش امنیت در برابر حملات مبتنی بر گذرواژه مانند فیشینگ در وب می‌شود و زحمت به خاطر سپردن گذرواژه‌ها  را کم می‌کند.

به منظور تأیید همه جانبه‌ تأیید هویت جدید مبتنی بر اثر انگشت برای کاربران گوگل، این متد با استفاده از استانداردهای  FIDO2، W3C WebAuthn  و FIDO CTAP اجرا شده است.

این نخستین بار است که از تأیید هویت مبتنی بر اثر انگشت در وب استفاده می‌شود و کاربران فقط با یک بار ثبت نام می‌توانند از همان تأیید اثر انگشت برای سرویس‌های وب و برنامه های محلی که در دستگاه‌های اندرویدی کاربران نصب کرده‌اند استفاده کنند.

مهمترین نکته این است که FIDO2 هرگز اجازه‌ اشتراک گذاری اثر انگشت شما با سرور‌های گوگل را نمی‌دهد، بلکه درستی مدرک را به صورت رمزگذاری شده می‌فرستد.

هنگامی که کاربر به سرویس‌های گوگل مانند Passwords.google.com دسترسی پیدا می‌کند ، اولین مسئله WebAuthn است که هسته اصلی پروژه FIDO2 را تشکیل می‌دهد تا برای احراز هویت برنامه‌های مبتنی بر وب به کاربران کمک کند.

پروژه FIDO2 یک تلاش مشترک بین اتحادیه FIDO و کنسرسیوم جهانی وب (W3C) است که هدف آن ایجاد یک راه حل برای احراز هویت قوی در بستر وب است.

گوگل بیان می‌کند که وقتی یک کاربر از سرویسی مانند passwords.google.com استفاده‌ می‌کند ما با یک پیغام Get از WebAuthn روبه‌رو هستیم که از بستر معتبری عبور می‌کند که آن را ایجاد کرده‌ایم، نتیجه امضای اعتبار FIDO2 است.

برای تجربه‌ی این متد جدید می‌توانید گام‌های زیر را دنبال کنید:

• برنامه کروم را در دستگاه اندرویدی خود باز کنید.
• به https://passwords.google.com بروید.
• سایتی را برای مشاهده یا مدیریت رمز عبور ذخیره شده انتخاب کنید.
• اگر روی هر یک از این گذرواژه‌های ذخیره شده کلیک کنید، گوگل به شما پیغام "هویت خود را تأیید کنید" را نشان می‌دهد.
• در این مرحله می توانید از اثر انگشتی که قبلاً برای باز کردن گوشی اندروید خود تنظیم کرده‌اید استفاده کنید.

Google همچنین توصیه کرده است تا با تأیید صحت دو مرحله ای (۲SV) شامل Titan Security Keys و کلید داخلی تلفن Android، از حساب‌های خود محافظت کنید تا در برابر مهاجمی که به طور مداوم سعی در شکستن رمز عبور شما دارد، محافظت شوید.