یک وبسایت جدید، کاری را انجام میدهد که بسیاری از کارشناسان امنیتی ناامید، سالهاست آرزوی آن را داشتهاند: نام بردن عمومی از شرکتهای بزرگی که هنوز از پشتیبانی از کلیدهای عبور (Passkeys) سر باز میزنند. این وبسایت که Why No Passkeys نام دارد، پلتفرمهای بزرگی را که همچنان بر رمزهای عبور قدیمی متکی هستند، در حالی که کلیدهای عبور به گزینهای امنتر تبدیل میشوند، ردیابی میکند.
اگر از برنامههایی مانند اینستاگرام، نتفلیکس یا اسپاتیفای استفاده میکنید، ممکن است دیدن نام آنها در این فهرست برایتان شگفتآور باشد. این وبسایت توسط اسکات هلم، محقق امنیتی، ساخته شده که پیشتر در سال 2017 با تروی هانت برای راهاندازی وبسایت WhyNoHTTPS همکاری کرده بود؛ سایتی که به پیشبرد بخش بزرگی از اینترنت به سمت مرور رمزگذاریشده کمک کرد.
تعداد شگفتآوری از غولهای فناوری در گذشته باقی ماندهاند
Passkeys برای جایگزینی رمزهای عبور با ورود مبتنی بر دستگاه، مانند احراز هویت با چهره (Face ID) یا اثر انگشت، طراحی شدهاند. سرقت آنها دشوارتر است، در برابر فیشینگ مقاوم هستند و استفاده از آنها بسیار آسانتر است. نامهای بزرگی مانند گوگل، اپل و آمازون هماکنون از آنها استقبال کردهاند، اما بسیاری از پلتفرمهای محبوب مصرفکننده هنوز این کار را نکردهاند. از میان 25 سایت پربازدید جهان، 7 سایت، از جمله اینستاگرام، نتفلیکس، اسپاتیفای همچنان فاقد پشتیبانی بومی از کلیدهای عبور هستند.
اینها کسبوکارهای کوچک بدون منابع مهندسی نیستند؛ آنها پلتفرمهایی با صدها میلیون و گاهی میلیاردها کاربر هستند که هنوز هیچ چیزی فراتر از یک رمز عبور از آنها محافظت نمیکند. جالب اینجاست که متا قبلاً کلیدهای عبور را در فیسبوک و واتساپ ارائه میدهد، با این حال کاربران اینستاگرام تنها در صورتی میتوانند به این ویژگی دسترسی داشته باشند که حساب کاربری خود را به یک ورود فیسبوک با کلیدهای عبور فعال متصل کنند.
چرا این موضوع اهمیت دارد؟
این وبسایت مانند یک تابلوی امتیازات عمومی عمل میکند و شرکتهایی را که از کلیدهای عبور پشتیبانی میکنند، از آنهایی که پشتیبانی نمیکنند جدا میسازد. هدف آن ایجاد فشار عمومی و دشوارتر کردن نادیده گرفتن امنیت بهتر از سوی شرکتها است. این موضوع اهمیت دارد، زیرا رمزهای عبور همچنان یکی از ضعیفترین حلقههای امنیتی در فضای آنلاین محسوب میشوند.
نقض دادهها، استفاده مجدد از اطلاعات ورود و کلاهبرداریهای فیشینگ هنوز هر روز کاربران را تحت تأثیر قرار میدهند و کلیدهای عبور بسیاری از این خطرات را از بین میبرند. برای شما، این یادآوری است که حتی برنامههایی که بیش از همه به آنها اعتماد دارید، ممکن است همچنان از نظر امنیتی عقبتر باشند. و اکنون، وبسایتی وجود دارد که مطمئن میشود همه از این موضوع مطلع شوند.
