پایان عصر پسوردها؛ ورود بدون رمز عبور به حسابهای کاربری مایکروسافت!
مایکروسافت اعلام کرده است که حسابهای کاربری جدید این شرکت، بهصورت پیشفرض بدون نیاز به رمز عبور ایجاد خواهند شد. این خبر در روز پنجشنبه 1 می، همزمان با روز جهانی رمز عبور، منتشر شده است! به این ترتیب رؤیای ورود بدون رمز عبور کمکم به واقعیت نزدیک میشود!
واسو جکال، معاون ارشد امنیت مایکروسافت، و جوی چیک، رئیس بخش هویت و دسترسی شبکه، اظهار داشتند: «بهمنظور سادهسازی تجربۀ ورود کاربران، تغییراتی را در رفتار پیشفرض حسابهای کاربری جدید ایجاد کردهایم. اکنون کاربران جدید گزینههای متعددی برای ورود به حساب کاربری خود بدون رمز عبور دارند و دیگر انتخاب و ثبت پسورد الزامی نیست. کاربران فعلی نیز میتوانند با مراجعه به تنظیمات اکانت خود، رمز عبورشان را حذف کنند.
کلید عبور (Passkey) احراز هویت سریعتر و امنتری ارائه میدهد
در سال 2004 بیل گیتس پیشبینی کرد که در آیندهای نه چندان دور، رمز عبور (Password) بهطور کامل از بین خواهد رفت. در سالهای پس از آن، مایکروسافت تغییرات زیادی را در سرویسهای خود ایجاد کرد تا این پیشبینی به واقعیت نزدیک شود.
اکنون و پس از گذشت 21 سال از پیشبینی بیل گیتس، مایکروسافت آمادۀ جشن گرفتن اولین «روز جهانی کلید عبور (Passkey)» است. کلید عبور نه تنها امکان ایجاد حسابهای کاربری بدون رمز عبور را فراهم میکند، بلکه تجربۀ ورود با گزینههای امنتر، سادهتر و جذابتر را به کاربر میدهد.
جکال و چیک اظهار داشتهاند: «بهجای نمایش همۀ روشهای ممکن برای ورود، ما به طور خودکار بهترین روش موجود در حساب کاربری شما را شناسایی و آن را بهعنوان روش پیشفرض تنظیم میکنیم. برای مثال، اگر حساب شما رمز عبور و کد یکبار مصرف داشته باشد، از شما میخواهیم با کد یکبار مصرف وارد شوید. پس از ورود از شما دعوت میشود تا یک کلید عبور (Passkey) ثبت کنید. برای ورودهای بعدی باید از همین کلید عبور استفاده کنید».
کلید عبور یا Passkey در واقع یک اعتبارنامۀ دیجیتالی است که از کلیدهای رمزنگاری خصوصی و عمومی تشکیل شدهاند و معمولاً روی کامپیوتر رومیزی یا دستگاههای موبایل (گوشی، تبلت و…) کاربران ذخیره میشوند. کارشناسان و متخصصان امیدوارند که این پسکیها به مرور پسوردها را کنار بزنند و به روش اصلی احراز هویت برای انواع حسابهای آنلاین تبدیل شوند.
از آنجاییکه کلید عبور، فیشینگ را بسیار دشوار میکند، امنیت حسابهای کاربری را ارتقا میدهد. علاوه بر این، Passkey فرآیند احراز هویت را سادهتر و سریعتر میکند؛ زیرا کاربران نیازی به حفظ کردن و وارد کردن آن ندارند و میتوانند صرفاً با استفاده از تشخیص چهره، اثر انگشت یا PIN وارد حساب کاربری خود شوند. برای اینکه در دام فیشینگ نیفتید، پیشنهاد میکنیم مقالۀ phishing چیست را بخوانید.
مایکروسافت مدعیست: «ورود با کلید عبور هشت برابر سریعتر از رمز عبور و احراز هویت چندمرحلهای است». هر چه کاربران بیشتری به ورود Passwordless یا بدون رمز عبور روی بیاورند، هکرها بیشتر روی حسابهایی متمرکز خواهند شد که هنوز با پسورد یا روشهای قابل فیشینگ محافظت میشوند.
آیا هنوز از رمز عبور استفاده میکنید؟
مایکروسافت امیدوار است تعداد احراز هویتهای مبتنی بر رمز عبور هر روز کمتر شود تا بتواند در نهایت پشتیبانی از پسوردها را به طور کامل متوقف کند. تا آن زمان، با توجه به اینکه هنوز افراد زیادی از رمز عبور استفاده میکنند، بهتر است توصیههای زیر را جدی بگیرید:
- برای حفاظت بیشتر، از احراز هویت چند مرحلهای (MFA) استفاده کنید. هر روش MFA بهتر از عدم استفاده از آن است؛ اما بهطور کلی دریافت کدهای احراز هویت از برنامههای تأییدکننده بهتر از دریافت آنها از طریق پیامک است. برای آشنایی با این نوع احراز هویت، مقالۀ احراز هویت دو عاملی چیست را بخوانید.
- برای هر حساب کاربری، پسورد متفاوت داشته باشید.
- از پسوردهای منحصربهفرد، طولانی و قوی استفاده کنید.
- از برنامههای مدیریت رمز عبور برای ایجاد و ذخیرۀ پسورد استفاده کنید (ذخیرۀ رمز عبور در مرورگرها گزینۀ مناسبی نیست و ممکن است باعث سرقت اطلاعات شود).
