سال کلید عبور هنوز خیلی دور است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
سال کلید عبور هنوز خیلی دور است

در سال ۲۰۲۳، کلیدهای عبور در همه جا ظاهر شدند. شرکت های بزرگ فناوری آنها را پذیرفتندکه به شرکت های کوچکتر سرازیر شد تا اینکه کلیدهای عبور تبدیل شدند بخشی همه جا حاضر از هر مکالمه امنیتی برای اینکه کلیدهای عبور اعتباری را که شایسته آن هستند به آنها بدهند، کارشناسان ارشد امنیتی موافق هستند که روش جدید ورود به سیستم با امنیت بیشتری همراه است. مانند هر پیشرفت امنیتی دیگری از احراز هویت چند عاملی مبتنی بر پیامک به کلیدهای احراز هویت سخت افزاریبا این حال، پذیرش تأخیر دارد زیرا مردم هنوز در انجام جهش تردید دارند.

کلیدهای عبور به شما امکان می دهند بدون رمز عبور وارد شوید. در عوض، یک اعتبار تأیید هویت دیجیتال یا یک «کلید» بین دستگاه شما و جایی که می‌خواهید برای تأیید هویت خود وارد شوید، ایجاد می‌کند. در عمل، این معمولاً شبیه اثر انگشت یا اسکن چهره برای اثبات اینکه واقعاً شما هستید، به نظر می‌رسد و بقیه در باطن رمزنگاری اتفاق می‌افتد. به گفته اندرو شیکیار، مدیر اجرایی FIDO Alliance، پشتیبانی از روش جدید ورود به سیستم در سال ۲۰۲۳ به شدت افزایش یافت و از «تعدادی سایت بدون کاربر به صدها سایت با میلیاردها حساب کاربری» تبدیل شد که به طور بالقوه می توانند با استفاده از کلیدهای عبور وارد شوند. ، یکی از سازمان هایی که پذیرش رمز عبور را هدایت می کند.

برای درک دامنه پذیرش رمز عبور کاربر نهایی، کمی از او پرسیدم. شرکت هایی که انطباق با رمز عبور را تبلیغ می کردند، مانند مدیر رمز عبور Bitwarden، از به اشتراک گذاشتن ارقام خاص در مورد فرزندخواندگی خودداری کرد. رقیب، مدیر محصول داشلین، دونالد هاسون، به اشتراک گذاشت که شرکت شاهد حدود ۲۰۰۰۰ ورود به سیستم مبتنی بر رمز عبور در ماه است، “با رشدی که در سه ماهه دوم دوبرابر شده است.” قابل توجه است، اما شایان ذکر است که هنوز هم به نظر می رسد کسر کوچکی از کاربران واقعی Dashlane باشد.

شرکت مسافرتی کایاک به Engadget گفت که آن را به طور کامل به کلیدهای عبور تغییر داده شد در پایان سال گذشته، که مطمئناً یکی از راه‌های فشار دادن مردم است. کاربران می توانند برای ورود به سیستم از یک ورود به سیستم، کلیدهای عبور یا ایمیل استفاده کنند. ماتیاس کلر، دانشمند ارشد و معاون ارشد فناوری در KAYAK، گفت: هنوز برخی از کاربران رمز عبور قدیمی وجود دارند، اما وقتی سعی می‌کنند به سیستم وارد شوند، مجبور به تغییر گزینه‌های دیگر می‌شوند. کلر گفت: «ورود با Google و ورود به سیستم با اپل بسیار محبوب هستند، زیرا اگر قبلاً به این سیستم ها وارد شده باشید، احتمالاً هنوز هم ساده ترین تجربه هستند. برای ایجاد حساب جدید، می‌توانیم بگویم، تقریباً دو سوم کاربران از گزینه رمز عبور استفاده می‌کنند.» با این حال، او از به اشتراک گذاشتن ارقام ورود خاص خودداری کرد. ما با Adobe، Apple، GitHub، LinkedIn، Nintendo، PayPal، Roblox، Robinhood، TikTok و Uber در مورد اجرای کلید عبور تماس گرفتیم، اما هیچ کدام تا زمان انتشار پاسخی ندادند.

Shikiar می بیند که کلیدهای عبور مانند بیومتریک (مانند اثر انگشت و شناسه چهره) پخش می شوند. شیکیار گفت که جابجایی به کلیدهای عبور بیشتر با عملکرد یکپارچه ای که تنها با نگاه کردن به تلفن خود برای باز کردن قفل آن به دست می آورید، همسو می شود، نه با مراحل سخت MFA که شامل دستگاه دیگری یا زمان اضافی برای دسترسی به یک حساب کاربری است. مشکل، به طور خلاصه، این است که ما در راه خود گیر کرده ایم. ما رمزهای عبور خود را دوست داریم، مهم نیست که چند بار به ما گفته شده است آنها خطاپذیر هستند. ترکیب نام کاربری و رمز عبور از آن زمان منطقه راحتی ما برای ورود به سیستم بوده است طلوع حساب های کامپیوتری، و کاربران برای جلوگیری از هر گونه تغییر، پاشنه های خود را می کشند. ما این را با پذیرش آهسته احراز هویت چند عاملی که هنوز هم امروز عقب مانده است.

کاربران در پذیرش کلیدهای عبور کند هستند، و شرکت ها نیز همچنان در حال پیگیری هستند. برای شرکت‌های کوچک‌تر استفاده از کلیدهای عبور آسان‌تر می‌شود، زیرا دیگر نیازی به ایجاد پشتیبانی داخلی ندارند. به عنوان مثال، مدیریت رمز عبور ۱Password Passage راه اندازی شد سال گذشته به عنوان راهی برای مشاغل برای پشتیبانی از احراز هویت رمز عبور بدون نیاز به DIY زیرساخت. اما در حالی که کلیدهای عبور اصولاً مورد توجه قرار گرفته‌اند، یک سال پذیرش کلید عبور متحول کننده هنوز دور است.

کول گرولموس، تحلیلگر و مشاور امنیتی توضیح داد که چرا مصرف کنندگان در استفاده از کلیدهای عبور در ماه اکتبر کند بوده اند. او تصمیم گرفتیم تا حد ممکن تعداد ورود خود را از پسورد به رمز عبور تغییر دهیم و علی‌رغم اینکه اصولاً کلیدهای عبور را وارد می‌کردند، با موانعی روبرو می‌شدند. از ۳۷۴ برنامه ای که گرولموس استفاده می کند، تنها ۱۷ کلید عبور پشتیبانی می شود، که او را به این نتیجه رساند که در آینده قابل پیش بینی با گذرواژه ها گیر خواهیم کرد. گرولموس به Engadget گفت: «هیچ بسیار شایسته است. در عین حال، من فکر می‌کنم که شما فقط باید در مورد مدت زمانی که برای انجام هر گونه تغییر تکنولوژیکی، به ویژه تغییراتی که شامل پذیرش مصرف‌کننده است، واقع بین باشید.»

با این حال، کلیدهای عبور می‌توانند تغییری در امنیت شخصی ایجاد کنند، اگر به آن زمان برای بازی کردن بدهیم. روش‌های جدید انجام کارها اغلب برای جایگزینی الگوهای ریشه‌دار که به آن‌ها عادت کرده‌ایم، تلاش می‌کنند، حتی اگر پارادایم جدید روی کاغذ برتر باشد. حداقل کلیدهای عبور تجربه ورود را صاف می کنند، برخلاف اضافه کردن یک مانع امنیتی دیگر مانند آنچه در MFA دیدیم. گرولموس گفت، هنگامی که مردم ببینند که کلیدهای عبور می تواند یک “تجربه شگفت انگیز” باشد، تغییر را انجام می دهند.

اگر شانس تغییر کلیدهای عبور را دارید، ارزش یک بار دیدن را دارد. اگر از PayPal، Shopify، Uber، Roblox یا سایر شرکت های بزرگ استفاده می کنید (لیست ادامه دارد)، می‌توانید همین امروز آن را راه‌اندازی کنید، اما به خاطر داشته باشید که اکثر سرویس‌ها احتمالاً این گزینه را ندارند و شاید برای مدتی نه.

این مقاله در ابتدا در Engadget در https://www.engadget.com/the-year-of-the-passkey-is-still-far-away-153022511.html?src=rss ظاهر شد


منبع: https://www.engadget.com/the-year-of-the-passkey-is-still-far-away-153022511.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *