انتشار شده در تاریخ 1396/03/19 - 14:50

WWDC 2017؛ راهکار تازه‌ی اپل برای تکمیل خودکار رمز عبور

اپل در زمان معرفی iOS 11 از ویژگی «تکمیل خودکار رمز عبور برای برنامه‌ها» (Password AutoFill for Apps) رونمایی کرد؛ اما توضیح درباره‌ی جزئیات آن را به روزهای بعد اجلاس خود موکول نمود. با وجود این توسعه‌دهندگانی که به نسخه‌ی بتای این سیستم‌عامل دسترسی دارند، جزئیات بیشتری از آن را اعلام کردند. با توجه به این قابلیت، امکان ورود به برنامه‌ها از طریق حساب کاربری شبکه‌های اجتماعی در نسخه‌ی جدید بستر یاد شده وجود ندارد.

بر اساس گزارش‌های منتشر شده قابلیت تکمیل خودکار رمز عبور برای برنامه‌ها، شباهت بسیاری به نمونه‌ی مشابه آن در مرورگر سافاری دارد. سافاری هم‌اکنون به کاربران اجازه می‌دهد از طریق «آی.کلود کی‌چین» (iCloud Keychain)، اطلاعاتی مانند نام کاربری، رمز عبور و شماره‌ی کارت اعتباری خود را در فضای ابری ذخیره کنند و در نتیجه هنگام ورود به وبگاه موردنظر مقادیر درخواستی به صورت خودکار پر خواهند شد.

چندین سال است که نرم‌افزارهایی مانند «1Password»، «LastPass» و «Dashlane» برای مدیریت رمز به وجود آمده‌اند که کاربر اجازه می‌دهد، کلمات عبور را به صورت رمز شده ذخیره کنند؛ به همین ترتیب در هنگام ورود به وبگاه یا برنامه‌ی مورد نظر، به صورت خودکار مقادیر خواسته شده تکمیل می‌گردند.

همان‌گونه که در بالا اشاره شد شرکت اپل نیز از چند سال قبل ویژگی تکمیل رمز عبور خود را معرفی کرد؛ اما توسعه‌دهندگان برای بهره‌مندی از آن مجبور بودند برنامه‌ی خود را به وبگاهشان متصل کرده و خودشان این خصیصه را راه‌اندازی بکنند. در نتیجه افراد بسیار کمی به استفاده از آن روی آورند.

به نظر می‌رسد قابلیت تکمیل رمز عبور جدید اپل دیگر به مرورگر سافاری وابسته نیست. این ویژگی رمزهایی که از طریق سافاری در فضای ابری آی.کلود کی‌چین ذخیره شده‌اند را از طریق تمامی ابزارهای اپل شامل آیفون، آیپد، آپیاد و مک در دسترس کاربران قرار می‌دهد. به عنوان مثال زمانی که کاربر شروع به نوشتن رمز عبور خود می‌کند در آیفون می‌کند، متن کامل کلمه‌ی عبور، نام وبگاه و نام کاربری در قسمت «QuickType» به نمایش در می‌آید.

توسعه‌دهندگان اشاره کردند قابلیت مذکور هم‌اکنون توسط فیس‌بوک، توییتر و اسنپ‌چت پشتیبانی می‌شوند. با وجود این در حال حاضر از نرم‌افزارهای مدیریت شخص ثالت پشتیبانی نکرده و تنها با کی‌چین کار می‌کند.

سازندگان نرم‌افزار 1Password توضیح دادند iOS 11 از داده‌های موجود در نرم‌افزار آن‌ها استفاده نمی‌کند؛ اما دیگر خصیصه‌های این سیستم‌عامل مانند «درگ اند دراپ» (Drag and Drop)، کار را برای آن‌ها بسیار ساده‌تر کرده است. این موضوع می‌توان یک راهکار مناسب برای شرکت‌های شخص ثالث به حساب بیاید که تکمیل خودکار از آن‌ها پشتیبانی نمی‌کنند. به عنوان مثال کاربر، می‌تواند 1Password را در کنار صفحه‌ی ورود به حساب کاربری قرار داده و عبارت مورد نظر را از برنامه‌ی اولی به محل تعیین شده بکشد. البته توسعه‌دهندگان امیدوارند ویژگی یاد شده به صورت مستقیم از نرم‌افزارهای شخص ثالث نیز پشتیبانی کند.

تحلیلگران معتقدند به نظر می‌رسد اپل قصد دارد با استفاده از تکمیل رمز عبور برای برنامه‌ها توسعه‌دهندگان را مجبور کند از خدمات مدیریت رمز عبور آن‌ها استفاده کنند؛ اما این کار باعث خواهد شد رمز عبور کاربران در یک فضای ابری قرار گرفته و در صورت که حمله‌ی سایبری به آن صورت گیرد تمامی اطلاعات حساس خود را از دست خواهند داد.