گوگل تایید کرد: سیستم های بیومتریک، جایگزین رمزهای ورود می‌شود

دو مسئول گوگل در پُستی وبلاگی، روز 12 آگوست اعلام کردند که قرار است تکنولوژی‌های امنیتی جدیدی معرفی شود که از لحاظ قدرت و راحتی، از پس‌وردها یا رمزهای ورود فعلی، بهتر هستند:

 گوگل مفتخر است که اعلام کند کاربران به زودی قادر خواهند بود هنگام استفاده از سرویس‌های گوگل، به جای رمز ورود، هویت خود را با سنسور اثر انگشت یا امکانات دیگر، تایید کنند.

این سیستم جدید، چگونه کار می‌کند؟

البته جزئیات زیادی درباره این موضوع اعلام نشده، اما می‌دانیم که اینترنت، به سمت آینده بدون رمز ورود پیش می‌رود. مثلا شرکت مایکروسافت نیز اعلام کرده که قصد دارد برای 800 میلیون کاربر،سیستم جدیدی دیگری را جایگزین رمزهای ورود کند. هر دو شرکت فوق الذکر، به سیستم تایید هویتی FIDO2  اشاره کرده اند.

FIDO2  ، مختصر شده عبارت « شناسایی آنلاین سریع یا Fast Identity Online » است و مشکلات رمزهای ورود فعلی را ندارد. سیستم جدید، از تکنولوژی‌های نوینی بهره می‌برد که می‌توانند جایگزین بسیار خوبی برای رمزهای ورود شوند. FIDO2  با وجود استانداردهای امنیتی که دارد، می‌تواند عملیات ورود به سیستم امن‌تری برای کاربر ایجاد کند. گوگل سال‌هاست که با همکاری چند شرکت دیگر، در حال توسعه سیستم FIDO2  است.

کنسرسیوم وب جهان گستر-  که به اختصار W3C  نامیده می‌شود- بعد از سه سال مذاکره و آزمایش، اخیرا این سیستم را به عنوان یکی از برنامه ‌های تایید هویتی وب، به رسمیت شناخته است.

این اولین بار است که گوگل از سیستم‌های بیومتریک مثل اثر انگشت، هم برای استفاده در اپلیکیشن‌های اندرویدی و هم در سرویس‌های تحت وب، بهره می‌برد. تنها کافیست کاربر یک بار اثر انگشت خود را توسط گوشی هوشمند ثبت کرده و از آن به بعد، برای ورود به برنامه‌ها و سرویس‌های تحت وب می‌تواند از آن استفاده کند.

فعلا، این قابلیت صرفا محدودبه سرویس  Google Password Manager  است و هنوز مشخص نیست که اثر انگشت چه زمانی در طول استفاده از این سرویس، مورد نیاز خواهد بود.

جایگزینی رمز ورود گوگل، چه زمانی اجرایی می‌شود؟

فرآیند جایگزینی شیوه ورود به سرویس‌های گوگل، همین حالا نیز آغاز شده است. بر اساس اعلام خود شرکت، این سیستم فعلا برای گوشی‌های اندرویدی پیکسل، قابل دسترس است و قرار است تا چند روز آینده، برای تمام دستگاه‌های اندرویدی مجهز به نسخه اندروید 7 یا بالاتر، عرضه شود.

آمار نشان می دهد که در حال حاضر 2.6 میلیارد دستگاه اندرویدی فعال در دنیا وجود دارد که 68 درصد از آنها، به نسخه اندروید 7 یا بالاتر مجهز هستند. یعنی 1.7 میلیارد نفر می‌توانند از سیستم ورود بدون پس ورود گوگل، بهره ببرند.

آیا این راهکار تاثیری روی امنیت سرویس‌های گوگل دارد؟

اینکه این شیوه تا چه اندازه از لحاظ امنیتی برتری دارد، فعلا به طور قطعی مشخص نیست. شکی نیست که رمزهای ورود ممکن است با لو رفتن، داده‌های کاربر را در معرض خطر قرار دهند. اما رمزهای ورود قوی که کاربر انتخاب می‌کند، به این سادگی‌های شکسته نمی‌شود. این رمزهای ورود ضعیف هستند که در اکثر اوقات، اطلاعات صاحبان خود را با خطر مواجه می‌کنند.

اما سیستم‌های امنیتی بیومتریک مانند اثر انگشت و غیره، میزان امنیت بسیار بالایی به کاربران ارائه می‌دهد. اطلاعات بیومتریک کاربران، هرگز به سرورهای گوگل فرستاده نمی‌شود و تنها روی دستگاه فرد ذخیره می‌شود.

سیستمی به نام  password manager البته برای بسیاری از کاربران، کارایی زیادی دارد. این سیستم، خودش برای وب سایت‌ها و برنامه‌های مختلف، رمزهای ورود قوی تولید کرده، آنها را ذخیره کرده و در صورت نیاز، به صورت اتوماتیک در داخل صفحه ورود قرار می‌دهد. به این شیوه، کاربران نیازی به حفظ کردن هیچ پس وردی ندارند.

آیا رمزهای ورود منسوخ شده‌اند؟

در دهم سپتامبر 2013، گزارش شد که مدیر بخش امنیتی و حریم خصوصی گوگل- Heather Adkins- گفته که «رمزهای ورود دیگر در گوگل منسوخ شده‌اند». از آن زمان، گزارش‌های مختلفی منتشر شد که ادعا می کرد گوگل قرار است رمزهای عبور را از سیستم خود حذف کند. اما فعلا که رمزهای ورود همچنان وجود دارند و یکی از قابلیت‌های اصلی امنیتی محسوب می‌شوند.

اما اینترنت بدون رمز ورود، مورد توجه بسیاری قرار گرفته و قطعا آینده روشنی دارند.