Microsoft Authenticator؛ چالش جدید گذرواژه‌ها
مایکروسافت گذرواژه‌ها را از بین برد
به یادآوری گذرواژه‌های مورد استفاده در برنامه‌ها و سرویس‌های کاربردی مختلف همانند یک کابوس شبانه است. اما مایکروسافت بر این باور است که موفق به ابداع راهکاری شده که ما را از دست گذرواژه‌ها نجات می‌دهد.

غول فناوری امریکا گفته است که به تازگی راهکار جایگزینی را برای ورود به حساب‌های کاربری مایکروسافتی ابداع کرده که در این روش کاربران به جای آن‌که مجبور باشند از گذرواژه‌ها استفاده کنند، از برنامه کاربردی که روی گوشی همراه آن‌ها قرار دارد استفاده کرده و به این شکل از دردسرهای مربوط به گذرواژه‌های طولانی و پیچیده که به خاطر آوری آن‌ها در اغلب موارد کار مشکلی است، خلاص خواهند شد.

مطلب پیشنهادی

ده آسیب‌پذیری امنیتی مهم سال ۲۰۱۷ انتخاب شدند

در این سازوکار جدید کاربران باید برنامه کاربردی Microsoft Authenticator را روی گوشی همراه خود نصب کنند. در این حالت هر زمان کاربران تصمیم بگیرند به حساب کاربری خود وارد شوند، یک پیام اطلاع‌رسانی برای گوشی همراه آن‌ها ارسال می‌شود. در این حالت کاربران پس از مشاهده این پیغام و ورود به حساب کاربری خود باید گزینه Approve که درون این برنامه کاربردی وجود دارد را لمس کرده تا بتوانند بدون نیاز به گذرواژه به حساب کاربری خود وارد شوند.

الکس سیمونز از مدیران مایکروسافت در یک پست وبلاگی گفته است: «بر اساس این راهکار به جای آن‌که به حافظه خود فشار آورید تا گذرواژه‌ای را به خاطر آورد این زحمت را به گردن دستگاه همراه خود واگذار می‌کنید. در این حالت این گوشی همراه شما است که وظیفه محافظت از دستگاه و حساب‌های کاربری شما را عهده‌دار خواهد شد.» البته این تکنیک با محدودیت‌هایی همراه است. گوشی همراه شما باید همیشه در کنارتان قرار داشته باشد. در نتیجه اگر گوشی همراه خود را گم کنید یا آن‌را در اختیار نداشته باشید مجبور هستید گذرواژه خود را برای ورود به حساب کاربری خود مورد استفاده قرار دهید.

جای تعجبی ندارد که مشاهده می‌کنیم مایکروسافت به دنبال حذف گذرواژه‌ها است. کارشناسان همواره از گذرواژه‌ها به عنوان یک درد مزمن و پایدار در حوزه امنیت یاد کرده‌اند، به واسطه آن‌که مردم در انتخاب گذرواژه‌های صحیح واقعا دچار مشکل بوده و در اغلب موارد بدترین کلمات عبور را انتخاب می‌کنند. آمارها نشان می‌دهند 123456، 123456789 و qwerty هنوز هم جزء پر استفاده‌ترین گذرواژه‌ها هستند. این گذرواژه‌ها که همانند کابوس شبانه دنیای امنیت هستند به هکرها اجازه می‌دهند با کمترین زحمت ممکن حساب‌های کاربری را شکسته و کاربران و حتا سازمان‌ها را قربانی خود کنند. بدتر آن‌که کاربران از چنین گذرواژه‌هایی در ارتباط با حساب‌های کاربری مختلف استفاده می‌کنند.

مطلب پیشنهادی

اثرانگشتی که قفل هر گوشی هوشمندی را باز کند
مشکلی دیگر در ارتباط با اثرانگشت

اگر از گذرواژه‌ها در ارتباط با حساب‌های کاربری مختلف استفاده کنید، در واقع یک نقص داده‌ای بزرگ را رقم زده‌اید. آمارها نشان داده‌اند که هکرها زمانی که گذرواژه‌ها را به سرقت می‌برند این گذرواژه‌ها را در ارتباط با حساب‌های کاربری مختلف مورد آزمایش قرار می‌دهند و هر شخصی از دریک گرفته تا مارک زاکربرگ به این روش قربانی هکرها شده‌اند. کارشناسان پیشنهاد می‌کنند به جای بهره‌مندی از گذرواژه‌های قدرتمند در ارتباط با همه حساب‌های کاربری به دنبال آن باشید تا گذروژه‌های منحصر به فردی را برای هر حساب و سرویس مورد استفاده قرار دهید و در ادامه از طریق نرم‌افزارهای مدیریت گذرواژه‌ها به مدیریت گذرواژه‌های خود بپردازید. همچنین سعی کنید مکانیزم احرازهویت دو عاملی را مورد استفاده قرار دهید.

اما به سختی می‌توان این پیام را به کاربران سراسر جهان انتقال داد و همچنین این احتمال وجود دارد که برنامه‌های مدیریت گذرواژه‌ها نیز دارای رخنه‌های امنیتی باشند. به همین دلیل است که شرکت‌هایی همچون مایکروسافت به دنبال جایگزین‌هایی برای گذرواژه‌ها هستند. جالب آن‌که حتا تعدادی از شرکت‌ها به دنبال فناوری‌های جایگزین تقریبا عجیب و غریبی برای گذرواژها هستند. تشخیص آهنگ ضربان قلب، قرص‌های احرازهویت خوراکی و لب‌خوانی از جمله راهکارهایی هستند که شرکت‌ها به جای به کارگیری گذرواژه‌ها آن‌ها را پیشنهاد داده‌اند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟