آیا کلیدهای گوگل جایگزین رمز عبور میشوند؟
مهندسان شرکت گوگل در مقالهای جدید، ایدهای بسیار آیندهنگرانه را برای جایگزین کردن رمزهای عبوری که امروزه به وفور مورد استفاده کاربران اینترنتی قرار میگیرند و در عین حال از ضعفهای امنیتی زیادی برخوردارند،ارائه کردهاند.
به گزارش وایرد،اریک گراس و مایانک آپادهایای از گوگل در مقاله خود شرح دادهاند که جهان برای استفاده از نامهای کاربری و رمزهای عبور قدیمی، بسیار پیچیده شدهاست و استفاده از این تکنیک برای حفظ اطلاعات خصوصی دیگر تاثیرگذار نخواهد بود.
در این مقاله چندین شیوه جدید برای جایگزین شدن رمزهای عبور ارائه شدهاند که یکی از آنها استفاده از یک کلید کوچک USB مانند کلید یوبیکو (Yubico) است که حاوی کد رمزنویسی شدهای است که می تواند کاربر را به خدمات آنلاین معرفی کند.
چنین ابزاری میتواند تکنیک امنیتی به نام مجوز دادن چند گزینهای را رواج دهد: زمانی که کاربر از رایانهای جدید با استفاده از نام کاربری و رمز عبور درست به سایتی وارد میشود، سایت ممکن است به گوشی کاربر پیامکی ارسال کند تا از درست بودن هویت کاربر اطمینان حاصل کند. کلید یوبیکو چنین توانایی را داشته و میتواند به راحتی در مرورگرها و وبسایتها اجرا شود.
گزینه دیگر همراهداشتن همیشگی شیئی مانند انگشتری مجهز به تراشهای بیسیم است. در این صورت کاربر میتواند با وارد کردن ضربهای کوچک به انگشتر رایانه نشان دهد که قصد دارد از آن برای ورود به خدمات ابری یا ایمیل خود استفاده کند. بااین همه درصورتی که این قطعه گم شود، قطعهای بسیار ارزشمند و حیاتی از امنیت آنلاین کاربر مفقود شدهاست و باید به سرعت غیرفعال شود.