اپل، گوگل و مایکروسافت در تلاشی مشترک برای ایمنتر کردن وب و قابل استفادهتر کردن وب برای همه، برنامههای خود را برای گسترش پشتیبانی از استاندارد ورود بدون رمز عبور مشترک ایجاد شده توسط اتحادیه FIDO و کنسرسیوم وب جهانی اعلام کردند. این قابلیت جدید به وبسایتها و برنامهها اجازه میدهد تا ورودهای بدون رمز عبور ثابت، ایمن و آسان را به مصرفکنندگان در دستگاهها و پلتفرمها ارائه دهند. احراز هویت فقط با گذرواژه یکی از بزرگترین مشکلات امنیتی در وب است، و مدیریت تعداد زیادی رمزعبور برای مصرف کنندگان دشوار است، که اغلب باعث می شود مصرف کنندگان از یک رمزعبور در پلتفرم های مختلف استفاده کنند. این عمل میتواند منجر به نقض دادهها و حتی سرقت هویت شود. در حالی که مدیران رمز عبور و فرمهای قدیمی احراز هویت دو مرحلهای پیشرفتهای تدریجی ارائه میدهند، همکاریهای گستردهای در این صنعت برای ایجاد فناوری ورود راحتتر و ایمنتر صورت گرفته است. قابلیتهای توسعهیافته مبتنی بر استانداردها به وبسایت ها و برنامهها این امکان را میدهد که گزینه بدون رمز عبور سرتاسری را ارائه دهند. کاربران از طریق همان اقدامی که هر روز چندین بار برای باز کردن قفل دستگاه خود انجام می دهند، وارد سیستم می شوند، مانند تأیید ساده اثر انگشت یا چهره خود یا پین دستگاه. این رویکرد جدید در برابر فیشینگ محافظت میکند و ورود به سیستم در مقایسه با گذرواژهها و فناوریهای چند عاملی قدیمی مانند گذرواژههای یکبار مصرف ارسال شده از طریق پیامک، بسیار ایمنتر خواهد بود.
گسترش پشتیبانی استاندارد بدون رمز عبور
صدها شرکت فناوری و ارائهدهنده خدمات از سراسر جهان در اتحادیه FIDO و W3C برای ایجاد استانداردهای ورود بدون رمز عبور که از قبل در میلیاردها دستگاه و همه مرورگرهای وب مدرن پشتیبانی میشوند، کار کردند. اپل، گوگل و مایکروسافت توسعه این مجموعه گسترده از قابلیت ها را رهبری کرده اند و اکنون در حال ایجاد پشتیبانی در پلتفرم های مربوطه خود هستند. پلتفرمهای این شرکتها در حال حاضر از استانداردهای FIDO Alliance برای فعال کردن ورود بدون رمز عبور در میلیاردها دستگاه پیشرو دراین صنعت پشتیبانی میکنند، اما پیادهسازیهای قبلی کاربران را ملزم میکند تا قبل از اینکه بتوانند از عملکرد بدون رمز عبور استفاده کنند، با هر دستگاه وارد هر وبسایت یا برنامه شوند. بروزرسانی های جدید پیادهسازی پلتفرم را گسترش میدهد تا به کاربران دو قابلیت جدید برای ورود بدون رمز عبور یکپارچهتر و ایمنتر بدهد:
- به کاربران اجازه میدهد بدون نیاز به ثبت نام مجدد هر حساب، به طور خودکار به اعتبارنامه ورود به سیستم FIDO (که برخی از آنها به عنوان “کلید عبور” نامیده می شود) در بسیاری از دستگاه های خود، حتی دستگاه های جدید، دسترسی داشته باشند.
- کاربران را قادر می سازد تا از احراز هویت FIDO در دستگاه تلفن همراه خود برای ورود به برنامه یا وب سایت در یک دستگاه نزدیک، صرف نظر از پلتفرم سیست
- م عامل یا مرورگری که در حال اجرا هستند، استفاده کنند.
علاوه بر تسهیل تجربه کاربری بهتر، پشتیبانی گسترده از این رویکرد مبتنی بر استانداردها به ارائه دهندگان خدمات این امکان را می دهد تا اعتبار FIDO را بدون نیاز به گذرواژه به عنوان یک روش جایگزین برای ورود به سیستم یا بازیابی حساب ارائه دهند. انتظار می رود این قابلیت های جدید در طول سال آینده در سراسر پلتفرم های اپل، گوگل و مایکروسافت در دسترس قرار گیرند.