Source link
تیم تحرریه امنیت سایبری شبکه خبری فناوری اطلاعات و ارتباطات
در عوض، تلفن شما یک حساب FIDO به نام “passkey” را ذخیره می کند که برای باز کردن قفل حساب آنلاین شما استفاده می شود. از آنجایی که مبتنی بر رمزگذاری است، یک کلید عمومی است و تنها زمانی که قفل گوشی خود را باز کنید در حساب آنلاین شما نشان داده می شود. بنابراین کاربر دیگر نیازی به تلفن نخواهد داشت، او فقط با باز کردن قفل کامپیوتر قادر به اتصال خواهد بود.
این ویژگی جدید، همراه با استفاده مداوم و رو به رشد از کلیدهای امنیتی، موج جدیدی از پیاده سازی های FIDO با اصطکاک کم را راه اندازی می کند و به ارائه دهندگان خدمات طیف کاملی از گزینه ها را برای ایجاد احراز هویت مدرن و مقاوم در برابر فیشینگ می دهد. .
احراز هویت بدون رمز عبور به چه معناست؟
این احراز هویت جدید بدون رمز عبور دو ویژگی جدید را برای دسترسی بدون رمز عبور یکپارچه تر و ایمن به کاربران ارائه می دهد:
- به کاربران اجازه دهید بدون نیاز به ثبت مجدد هر حساب، به طور خودکار به اعتبارنامه های ورود FIDO (که برخی از آنها “رمز عبور” نامیده می شوند) در بسیاری از دستگاه های خود، حتی دستگاه های جدید، دسترسی داشته باشند.
- به کاربران امکان میدهد از احراز هویت FIDO در دستگاه تلفن همراه خود برای ورود به برنامه یا وبسایت در دستگاهی نزدیک، صرف نظر از پلتفرم سیستم عامل یا مرورگری که در حال اجرا هستند، استفاده کنند.
زمانی که کاربر به وب سایت یا اپلیکیشنی در گوشی خود دسترسی پیدا می کند، تنها کاری که باید انجام دهد این است که قفل گوشی خود را باز کند. و دیگر برای ورود به حساب های خود نیازی به رمز عبور نخواهید داشت.
اپل، گوگل و مایکروسافت برنامه هایی را برای گسترش پشتیبانی از استاندارد ورود بدون رمز عبور ایجاد شده توسط انجمن FIDO و کنسرسیوم وب جهانی اعلام کردند.
حتی اگر تلفن خود را گم کنید، گذرواژههای شما به طور ایمن با تلفن جدید مبتنی بر ابر شما همگامسازی میشوند و به شما این امکان را میدهند که آن را از جایی که دستگاه قدیمی خود متوقف کردهاید، ادامه دهید.
حفاظت از فیشینگ بدون رمز عبور
«کاربران از طریق همان اقدامی که چندین بار در روز برای باز کردن قفل دستگاه خود انجام میدهند وارد سیستم میشوند، مانند تأیید اثر انگشت یا چهره یا پین دستگاه». بنابراین، این رویکرد جدید محافظت در برابر فیشینگ و ورود به سیستم در مقایسه با رمزهای عبور قدیمی و فناوری های چند عاملی مانند رمزهای عبور یک بار مصرف ارسال شده از طریق پیامک بسیار ایمن تر خواهد بود.
