
خداحافظی با کلید عبور: استاندارد جدید FIDO امکان انتقال امن را مهیا میسازند
کلید عبور به آیندهی احراز هویت تعلق دارد و برای جایگزینی رمزهای عبور سنتی آمادهاند. آنها مزایای متعددی ارائه میدهند؛ اولین مزیت، حذف نیاز به ایجاد و به خاطر سپردن رمزهای عبور است. چون رمز عبور برای هر وبسایت یا برنامهای منحصربهفرد است، استفاده از یک رمز برای دسترسی به چندین سرویس امکانپذیر نیست. این امر امنیت را افزایش داده و در برابر حملات فیشینگ مقاومت میکند.
در سالهای اخیر، تمامی شرکتهای بزرگ فناوری استانداردهای کلید عبور را برای احراز هویت پذیرفتهاند. مایکروسافت، گوگل، اپل، متا و دیگران از احراز هویت بدون رمز عبور در محصولات و خدمات خود پشتیبانی میکنند. در حقیقت، اکنون بیش از 12 میلیارد حساب آنلاین با استفاده از کلیدهای عبور قابل دسترسی هستند.
FIDO Alliance به تازگی پیشنویسی از مجموعهای جدید از مشخصات را منتشر کرده که به کاربران امکان میدهد تا کلیدهای عبور و سایر اعتبارنامهها را به آسانی بین ارائهدهندگان خدمات منتقل کنند. در حال حاضر، انتقال رمز عبور ایجاد شده در دستگاه iOS به دستگاه اندروید ممکن نیست، زیرا اپل و گوگل از این نوع تبادل پشتیبانی نمیکنند.
با پیادهسازی این مشخصات جدید توسط ارائهدهندگان اعتبار مانند اپل و گوگل، کاربران به قابلیت همکاری بهتری دست خواهند یافت. آنها قادر خواهند بود تا با انتقال ایمن کلیدهای عبور خود، پلتفرم مدیریت اعتبار مورد نظرشان را انتخاب کنند. این مشخصات توسط گروه ویژه ارائهدهندگان اعتبار اتحادیه FIDO تهیه شدهاند که شامل نمایندگانی از 1Password،اپل، گوگل، مایکروسافت، سامسونگ، Bitwarden، Dashlane، Enpass، NordPass، Okta و SK Telecom میباشد.
FIDO Alliance در بیانیهای مطبوعاتی، مشخصات جدیدی برای انتقال امن کلیدهای عبور را اعلام کرده است:
پیشنویس مشخصات FIDO Alliance – پروتکل تبادل اعتبار (CXP) و فرمت تبادل اعتبار (CXF) – یک فرمت استاندارد برای انتقال اعتبارات در مدیریت اعتبار، شامل رمزهای عبور، کلیدهای عبور و سایر موارد، به ارائهدهنده دیگر را تعریف میکند، به گونهای که اطمینان حاصل شود انتقالها به صورت امن و نه به صورت آشکار انجام میشوند.
اتحادیه FIDO تأکید کرده است که این مشخصات پیشنویس هنوز برای بررسی و بازخورد عمومی باز است و هنوز برای پیادهسازی در نظر گرفته نشدهاند، زیرا ممکن است بر اساس بازخوردهای دریافتی تغییر کنند. مشخصات را میتوان در وبسایت اتحادیه FIDO مطالعه کرد.