امنیت دیجیتال
با کلیدهای عبور آماده برای زمان اصلی، گذرواژه ها قابل قبول به نظر می رسند. مزایای اصلی حذف یکی به نفع دیگری چیست؟
ژوئن 20 2023 • , 5 دقیقه خواندن
این احتمال وجود دارد که بسیاری از ما به اندازه کافی رمز عبور داشته باشیم. در دنیایی که باید دسترسی را مدیریت کنیم تعداد زیادی حساب آنلاین، پسوردها دیگر برای هدف مناسب به نظر نمی رسند. بسیاری از ما از همان اعتبارنامههای ورود آسان و آسان برای به خاطر سپردن مجدد استفاده کنید در سراسر این برنامه ها و وب سایت ها و مرتکب سایر اشتباهات مربوط به رمز عبور، که این کار را برای کسانی که قصد مخرب دارند آسان تر می کند جزئیات ورود ما را حدس بزنید یا سرقت کنید. و هنگامی که یک رمز عبور شکسته شود، کل دنیای دیجیتال ما ممکن است از بین برود.
این در واقع تا حدی قابل توجه است که رمزهای عبور تا این حد دوام داشته اند و دلیل آن عمدتاً به کمبود جایگزین های مؤثر خلاصه می شود. اما این ممکن است با ظهور کلیدهای عبور تغییر کند. گوگل اخیراً پشتیبانی خود را اعلام کرده است برای فناوری جدید در حساب های شخصی و کاری (برخلاف اپل و مایکروسافت نیست)، بنابراین می تواند یک دوره جدید از ورود بدون رمز عبور همین اطراف باشد؟
تلاشهای قبلی برای بهبود یا بهروزرسانی تجربه و امنیت رمز عبور تنها تا حدی با موفقیت همراه بوده است. احراز هویت دو عامل (2FA) به طور قابل توجهی به ایمنتر کردن رمزهای عبور کمک میکند، اما جذب آن بسیار فراگیر نبوده است، زیرا برخی از افراد فرآیند دو مرحلهای را دشوار میدانند. همچنین، کدهای یکبار مصرف ارسال شده به کاربران از طریق پیام های متنی، که بسیار رایج ترین نوع 2FA است، همچنان قابل رهگیری هستند.
مدیران رمز عبوربه نوبه خود، کار بسیار خوبی در تولید، ذخیره و یادآوری رمز عبور طولانی، پیچیده و منحصر به فرد برای هر سایت جداگانه انجام می دهند. اما ممکن است همیشه همه دستگاهها، سیستمعاملها و مرورگرهای وب شما را پوشش ندهند و اگر رمز عبور اصلی خود را اشتباه قرار دهید، ممکن است یک نقطه از شکست را نشان دهند. در برخی موارد، تجربه کاربری نیز میتواند کمی بد باشد.
کلیدهای عبور را وارد کنید، استانداردی صنعتی که بزرگترین نامهای فناوری امیدوارند روزی جایگزین رمزهای عبور، 2FA و نیاز به مدیریت رمز عبور آنطور که ما میدانیم، شود.
کلیدهای عبور چگونه کار می کنند؟
کلیدهای عبور از قدرت رمزنگاری کلید عمومی استفاده می کنند. یک رمز عبور شامل یک جفت کلید رمزنگاری - یکی خصوصی و دیگری عمومی مربوطه - است که برای ایمن کردن حساب شما در یک وب سایت، برنامه یا سرویس آنلاین دیگر ایجاد می شود.
کلید خصوصی در دستگاه شما به عنوان یک رشته طولانی از کاراکترهای رمزگذاری شده ذخیره می شود، در حالی که کلید عمومی منطبق بر روی سرورهای سرویس آنلاین مربوطه، به عنوان مثال Google یا حتی سیستم مدیریت رمز عبور iCloud iCloud اپل آپلود می شود.
سپس، وقتی سعی میکنید وارد سیستم شوید، از شما خواسته میشود که با پین، اثر انگشت یا مکانیزم قفل صفحه دستگاه دیگر احراز هویت کنید. نیازی به وارد کردن یا به خاطر سپردن هیچ رمز عبوری نیست، که بلافاصله این فرآیند را ایمنتر و استفاده بدون مشکلتر میکند.
در تلاش برای ورود به سیستم، سرور یک چالش رمزنگاری را به دستگاه شما ارسال می کند، از کلید خصوصی می خواهد که آن را حل کند و آن را به سرور بازگرداند. این پاسخ برای تأیید مطابقت جفت کلید عمومی و خصوصی استفاده می شود زیرا هر دو برای احراز هویت شما لازم هستند.
دادههای بیومتریک در هیچ نقطهای از دستگاه خارج نمیشوند و سرور نیز متوجه نمیشود که کلید خصوصی چیست. در واقع، شما هرگز خودتان کلید خصوصی را نمی بینید - همه جادوها در پس زمینه و با تلاش تقریباً صفر از طرف شما اتفاق می افتد.
مزایای کلیدهای عبور چیست؟
بنابراین، آیا کلیدهای عبور می توانند «جام مقدس» را هم سهولت استفاده و هم امنیت قوی تر ارائه دهند؟ در اینجا برخی از مزایا با جزئیات بیشتر آورده شده است:
- مقاوم در برابر فیشینگ و مهندسی اجتماعی: کلیدهای عبور با وارد کردن آنها به وبسایتهای ساختگی، مشکلی را از بین میبرند که افراد به طور تصادفی اعتبار ورود خود را به مجرمان سایبری میریزند. در عوض، از شما خواسته میشود که از دستگاه خود برای اثبات اینکه مالک واقعی حساب هستید استفاده کنید.
- جلوگیری از نفوذ از نفوذ شخص ثالث: اگر یک وبسایت یا ارائهدهنده برنامه نقض شود، فقط کلیدهای عمومی میتوانند دزدیده شوند – کلید خصوصی شما هرگز با سرویس آنلاین به اشتراک گذاشته نمیشود، و هیچ راهی برای کشف آن از کلید عمومی وجود ندارد. بنابراین، کلید عمومی به تنهایی برای یک مهاجم بی فایده است. این را با سیستم فعلی مقایسه کنید، جایی که هکرها می توانند گنجینه های زیادی از ترکیبات نام کاربری/گذرواژه آماده برای استفاده را سرقت کنند.
- از حملات brute-force اجتناب کنید: کلیدهای عبور به رمزنگاری کلید عمومی متکی هستند، به این معنی که مهاجمان نمی توانند آنها را حدس بزنند یا از تکنیک های brute-force برای شکستن حساب های باز استفاده کنند.
- بدون رهگیری 2FA: هیچ عامل دومی در مورد کلیدهای عبور وجود ندارد، بنابراین کاربران در معرض خطر تکنیک های حمله طراحی شده برای آن نیستند رهگیری کدهای اس ام اس و مانند آن در واقع، یک رمز عبور خود را به عنوان متشکل از چندین عامل احراز هویت در نظر بگیرید. در حقیقت، کلیدهای عبور به اندازه کافی قوی هستند تا جایگزین شوند حتی ایمن ترین طعم 2FA - کلیدهای امنیتی سخت افزاری.
- ساخته شده بر اساس استانداردهای صنعت: کلیدهای عبور بر اساس استانداردهای گروه کاری FIDO Alliance و W3C WebAuthn هستند، به این معنی که آنها باید در تمام سیستم عامل ها، مرورگرها، وب سایت ها، برنامه ها و اکوسیستم های تلفن همراه شرکت کننده کار کنند. اپل، گوگل و مایکروسافت همگی از این فناوری پشتیبانی می کنند (یا به زودی) شرکت های بزرگ مدیریت رمز عبور مانند 1Password و Dashlane و پلتفرم هایی مانند WordPress، PayPal، eBay و Shopify.
- بازیابی آسان: کلیدهای عبور را می توان در فضای ابری ذخیره کرد و بنابراین در صورت گم شدن دستگاه جدید آن را بازیابی کرد.
- چیزی برای یادآوری نیست: برای کاربران، دیگر نیازی به ایجاد، به خاطر سپردن و محافظت از حجم زیادی از رمزهای عبور نیست.
- در چندین دستگاه کار می کند: پس از ایجاد، کلید عبور میتواند در دستگاههای جدید بدون نیاز به ثبتنام مجدد هر بار طبق احراز هویت بیومتریک معمولی استفاده شود. با این حال، اخطارهایی وجود دارد که در زیر توضیح داده شده است.
چرا کلیدهای عبور ممکن است ایده خوبی نباشند؟
به هر حال ممکن است در این راه موانعی وجود داشته باشد که در نهایت ممکن است شما را از پذیرش کلیدهای عبور باز دارد، به هر حال، فعلاً: پذیرش صنعت و روش همگام سازی کلیدهای عبور.
- کلیدهای عبور فقط با دستگاه هایی که سیستم عامل مشابهی دارند همگام می شوند: As این مقاله توضیح می دهد، کلیدهای عبور توسط پلت فرم سیستم عامل همگام می شوند. این بدان معناست که اگر شما یک دستگاه iOS دارید اما برای مثال از ویندوز نیز استفاده میکنید، میتواند تجربه کاربری خستهکنندهای را ایجاد کند. شما باید کدهای QR را اسکن کرده و بلوتوث را روشن کنید تا کلیدهای عبور خود در دستگاههای با استفاده از سیستمعاملهای مختلف کار کنند. این در واقع نسبت به تجربه فعلی برای رمزهای عبور کاربر پسندتر است.
- پذیرش به دور از صنعت است: اگرچه برخی از نامهای بزرگ در حال حاضر با کلیدهای عبور همراه هستند، اما هنوز روزهای اولیه است. جدای از پلتفرمهای بزرگ، مدتی طول میکشد تا به تعداد قابل توجهی از وبسایتها و برنامههای پشتیبانیکننده دست پیدا کنیم. بررسی کنید که آیا پلتفرم های مورد علاقه شما از این فناوری پشتیبانی می کنند یا خیر اینجا کلیک نمایید.
آیا این می تواند آغاز پایان برای رمزهای عبور باشد؟ کلیدهای عبور قوی ترین رقیب تاکنون هستند. اما برای به دست آوردن مقبولیت تقریباً جهانی در میان کاربران، فروشندگان فناوری ممکن است نیاز داشته باشند که همچنان استفاده از آنها را در اکوسیستم های مختلف سیستم عامل آسان تر کنند.
اگر آماده هستید کلیدهای عبور را امتحان کنید، برای شروع از طریق منوی تنظیمات حساب(های) Google، Apple یا Microsoft خود، تلاش بسیار کمی لازم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- : دارد
- :است
- :نه
- :جایی که
- 2F به
- 9
- a
- درباره ما
- پذیرش
- دسترسی
- حساب
- حساب ها
- در میان
- واقعا
- تصویب
- اتخاذ
- معرفی
- اتحاد
- در امتداد
- قبلا
- همچنین
- جایگزین
- هر چند
- همیشه
- در میان
- an
- و
- اعلام کرد
- دیگر
- هر
- نرم افزار
- اپل
- برنامه های
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- تلاشها
- تصدیق کردن
- تصدیق
- دور
- به عقب
- زمینه
- مستقر
- BE
- بوده
- قبل از
- شروع
- بودن
- در زیر
- مزایای
- بزرگ
- بزرگترین
- بیومتریک
- احراز هویت بیومتریک
- بلوتوث
- تخته
- هر دو
- شکاف
- مرورگرهای
- اما
- by
- CAN
- موارد
- دسته بندی
- مرکز
- به چالش
- تغییر دادن
- کاراکتر
- بررسی
- ابر
- کد
- ترکیب
- بیا
- عموما
- شرکت
- مقايسه كردن
- پیچیده
- شامل
- تشکیل شده است
- گوشه
- متناظر
- میتوانست
- پوشش
- ترک
- ترک خورده
- سقوط
- ایجاد
- ایجاد شده
- مجوزها و اعتبارات
- بحرانی
- رمزنگاری
- رمزنگاری
- جاری
- مجرمان سایبری
- داده ها
- روز
- روز
- طراحی
- جزئیات
- دقیق
- دستگاه
- دستگاه ها
- مختلف
- دیجیتال
- دنیای دیجیتال
- do
- میکند
- پایین
- هر
- در اوایل
- سهولت
- راحتی در استفاده
- آسان تر
- ای بی
- اکوسیستم
- موثر
- تلاش
- هر دو
- خروج
- رمزگذاری
- پایان
- بالا بردن
- کافی
- وارد
- وارد شدن
- تمام
- عصر
- حتی
- مثال
- تجربه
- توضیح می دهد
- واقعیت
- عامل
- عوامل
- شکست
- افتادن
- بسیار
- توجه
- محبوب
- اتحاد FIDO
- شکل
- پیدا کردن
- اثر انگشت
- مناسب
- برای
- از جانب
- خسته کننده، اذیت کننده
- افزایش
- تولید
- مولد
- دریافت کنید
- دادن
- خوب
- گوگل
- بزرگ
- گروه
- هکرها
- بود
- اتفاق می افتد
- سخت افزار
- امنیت سخت افزار
- دهنه
- آیا
- کمک
- اینجا کلیک نمایید
- امید
- اما
- HTML
- HTTPS
- موانع
- اندیشه
- if
- بلافاصله
- in
- در واقع
- فرد
- صنعت
- استانداردهای صنعت
- در عوض
- قصد
- به
- IOS
- IT
- ITS
- خود
- کار
- JPG
- تنها
- کلید
- کلید
- دانستن
- عدم
- بزرگ
- تا حد زیادی
- یاد گرفتن
- ترک کردن
- کمتر
- پسندیدن
- کوچک
- ورود به سیستم
- ورود
- طولانی
- دیگر
- از دست رفته
- شعبده بازي
- اصلی
- عمده
- ساخت
- باعث می شود
- مدیریت
- مدیریت
- بسیاری
- توده
- استاد
- مسابقه
- مطابق
- حداکثر عرض
- ممکن است..
- معنی
- به معنی
- مکانیزم
- فهرست
- پیام
- مایکروسافت
- قدرت
- دقیقه
- موبایل
- بیش
- اکثر
- چندگانه
- نام
- نیاز
- هرگز
- جدید
- بعد
- نه
- of
- ارائه
- on
- یک بار
- ONE
- آنلاین
- فقط
- باز کن
- عملیاتی
- سیستم های عامل
- or
- OS
- دیگر
- ما
- خارج
- خود
- مالک
- جفت
- جفت
- بخش
- شرکت کننده
- رمز عبور
- کلمه عبور
- مدیریت رمز عبور
- کلمه عبور
- پی پال
- مردم
- برای
- شخصی
- PHIL
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- آمادگی
- قدرت
- در حال حاضر
- نخستین
- خصوصی
- کلید خصوصی
- مشکل
- روند
- محافظت از
- ثابت كردن
- ارائه دهنده
- عمومی
- کلید عمومی
- کلیدهای عمومی
- هدف
- کدهای qr
- رسیدن به
- اماده
- دلیل
- تازه
- بهبود یافتن
- منظم
- تکیه
- قابل توجه
- به یاد داشته باشید
- جایگزین کردن
- ضروری
- پاسخ
- خطر
- در حال اجرا
- s
- همان
- اسکن
- بدون درز
- دوم
- امن
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- فرستاده
- سرور
- سرویس
- تنظیمات
- به اشتراک گذاشته شده
- باید
- امضاء شده
- به طور قابل توجهی
- تنها
- سایت
- گوشی های هوشمند
- SMS
- So
- آگاهی
- حل
- برخی از
- بزودی
- استاندارد
- استانداردهای
- آغاز شده
- هنوز
- به سرقت رفته
- توقف
- ذخیره شده
- ذخیره سازی
- رشته
- قوی
- قوی
- موفقیت
- چنین
- پشتیبانی
- حمایت از
- گزینه
- سیستم
- سیستم های
- گرفتن
- طول می کشد
- فن آوری
- تکنیک
- پیشرفته
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- فکر می کنم
- شخص ثالث
- این
- کسانی که
- بدین ترتیب
- زمان
- به
- هم
- درست
- امتحان
- در نهایت
- منحصر به فرد
- جهانی
- بر خلاف
- بروزرسانی
- آپلود شده
- us
- استفاده کنید
- استفاده
- کاربر
- سابقه کاربر
- کاربر پسند
- کاربران
- با استفاده از
- تنوع
- فروشندگان
- بررسی
- بسیار
- از طريق
- جلد
- مسیر..
- we
- وب
- مرورگرهای وب
- سایت اینترنتی
- وب سایت
- چی
- چه زمانی
- در حالیکه
- چه
- که
- اراده
- پنجره
- با
- بدون
- وردپرس
- مهاجرت کاری
- کارگر
- گروه کاری
- جهان
- خواهد بود
- هنوز
- شما
- شما
- خودت
- زفیرنت
- صفر