مقالات بازارساز

صفحه اصلی

مقالات

تعهد شرکت های بزرگ برای استفاده از استانداردهای FIDO

اپل، گوگل و مایکروسافت در تلاشی مشترک برای ایمن‌تر کردن وب و قابل استفاده‌تر کردن وب برای همه، برنامه‌های خود را برای گسترش پشتیبانی از استاندارد ورود بدون رمز عبور مشترک ایجاد شده توسط اتحادیه FIDO و کنسرسیوم وب جهانی اعلام کردند. این قابلیت جدید به وب‌سایت‌ها و برنامه‌ها اجازه می‌دهد تا ورودهای بدون رمز عبور ثابت، ایمن و آسان را به مصرف‌کنندگان در دستگاه‌ها و پلتفرم‌ها ارائه دهند. احراز هویت فقط با گذرواژه یکی از بزرگترین مشکلات امنیتی در وب است، و مدیریت تعداد زیادی رمزعبور برای مصرف کنندگان دشوار است، که اغلب باعث می شود مصرف کنندگان از یک رمزعبور در پلتفرم های مختلف استفاده کنند. این عمل می‌تواند منجر به نقض داده‌ها و حتی سرقت هویت شود. در حالی که مدیران رمز عبور و فرم‌های قدیمی احراز هویت دو مرحله‌ای پیشرفت‌های تدریجی ارائه می‌دهند، همکاری‌های گسترده‌ای در این صنعت برای ایجاد فناوری ورود راحت‌تر و ایمن‌تر صورت گرفته است. قابلیت‌های توسعه‌یافته مبتنی بر استانداردها به وب‌سایت‌ ها و برنامه‌ها این امکان را می‌دهد که گزینه بدون رمز عبور سرتاسری را ارائه دهند. کاربران از طریق همان اقدامی که هر روز چندین بار برای باز کردن قفل دستگاه خود انجام می دهند، وارد سیستم می شوند، مانند تأیید ساده اثر انگشت یا چهره خود یا پین دستگاه. این رویکرد جدید در برابر فیشینگ محافظت می‌کند و ورود به سیستم در مقایسه با گذرواژه‌ها و فناوری‌های چند عاملی قدیمی مانند گذرواژه‌های یک‌بار مصرف ارسال شده از طریق پیامک، بسیار ایمن‌تر خواهد بود.

گسترش پشتیبانی استاندارد بدون رمز عبور

صدها شرکت فناوری و ارائه‌دهنده خدمات از سراسر جهان در اتحادیه FIDO و W3C برای ایجاد استانداردهای ورود بدون رمز عبور که از قبل در میلیاردها دستگاه و همه مرورگرهای وب مدرن پشتیبانی می‌شوند، کار کردند. اپل، گوگل و مایکروسافت توسعه این مجموعه گسترده از قابلیت ها را رهبری کرده اند و اکنون در حال ایجاد پشتیبانی در پلتفرم های مربوطه خود هستند. پلتفرم‌های این شرکت‌ها در حال حاضر از استانداردهای FIDO Alliance برای فعال کردن ورود بدون رمز عبور در میلیاردها دستگاه پیشرو دراین صنعت پشتیبانی می‌کنند، اما پیاده‌سازی‌های قبلی کاربران را ملزم می‌کند تا قبل از اینکه بتوانند از عملکرد بدون رمز عبور استفاده کنند، با هر دستگاه وارد هر وب‌سایت یا برنامه شوند. بروزرسانی های جدید پیاده‌سازی پلتفرم را گسترش می‌دهد تا به کاربران دو قابلیت جدید برای ورود بدون رمز عبور یکپارچه‌تر و ایمن‌تر بدهد:

  1. به کاربران اجازه می­دهد بدون نیاز به ثبت نام مجدد هر حساب، به طور خودکار به اعتبارنامه ورود به سیستم FIDO (که برخی از آنها به عنوان “کلید عبور” نامیده می شود) در بسیاری از دستگاه های خود، حتی دستگاه های جدید، دسترسی داشته باشند.
  2. کاربران را قادر می سازد تا از احراز هویت FIDO در دستگاه تلفن همراه خود برای ورود به برنامه یا وب سایت در یک دستگاه نزدیک، صرف نظر از پلتفرم سیست
  3. م عامل یا مرورگری که در حال اجرا هستند، استفاده کنند.

علاوه بر تسهیل تجربه کاربری بهتر، پشتیبانی گسترده از این رویکرد مبتنی بر استانداردها به ارائه دهندگان خدمات این امکان را می دهد تا اعتبار FIDO را بدون نیاز به گذرواژه به عنوان یک روش جایگزین برای ورود به سیستم یا بازیابی حساب ارائه دهند. انتظار می رود این قابلیت های جدید در طول سال آینده در سراسر پلتفرم های اپل، گوگل و مایکروسافت در دسترس قرار گیرند.

 

مقالات پیشنهادی

دیدگاه‌ خود را بنویسید

سبد خرید
پیمایش به بالا