رمزهای عبور در معرض تهدید هستند / غول‌های فناوری به دنبال امنیت شدیدتر هستند

به گزارش گروه دانشگاه خبرگزاری دانشجو، اثر انگشت، کلید‌های دسترسی و تشخیص چهره، به عنوان روش‌های سنتی امنیت کامپیوتر، فشار جدیدی را بر رمز‌های عبور وارد می‌کنند --، اما در عین حال با تردید عمومی نیز مواجه هستند.

دو مقام ارشد مایکروسافت در یک پست وبلاگی در ماه جولای نوشتند: «دوران رمز عبور رو به پایان است».

این غول فناوری سال‌هاست که در حال ساخت گزینه‌های «امن‌تر» برای ورود به سیستم است -- و از ماه مه به طور پیش‌فرض آنها را به کاربران جدید ارائه می‌دهد.

بسیاری از سرویس‌های آنلاین دیگر - مانند ربات چت ChatGPT از شرکت OpenAI، غول هوش مصنوعی - قبل از اعطای دسترسی به داده‌های بالقوه حساس، مراحلی مانند وارد کردن یک کد عددی که به آدرس شناخته شده کاربر ایمیل شده است را الزامی می‌دانند.

بنویت گرونم‌والد، متخصص امنیت سایبری در شرکت Eset، گفت: «رمز‌های عبور اغلب ضعیف هستند و مردم از آنها در سرویس‌های آنلاین مختلف بار‌ها و بار‌ها استفاده می‌کنند.»

او خاطرنشان کرد که مهاجمان پیشرفته می‌توانند کلمه‌ای با هشت کاراکتر یا کمتر را در عرض چند دقیقه یا حتی چند ثانیه رمزگشایی کنند؛ و گرونموالد گفت، رمز‌های عبور اغلب غنیمت گرانبهایی در نشت داده‌ها از پلتفرم‌های آنلاین هستند، در مواردی که «آن‌ها به طور نامناسب توسط افرادی که قرار است از آنها محافظت کنند و آنها را ایمن نگه دارند، ذخیره می‌شوند».

در ماه ژوئن، محققان رسانه‌ی سایبرنیوز، یک پایگاه داده‌ی عظیم شامل حدود ۱۶ میلیارد اعتبارنامه‌ی ورود به سیستم که از فایل‌های هک‌شده جمع‌آوری شده بود را کشف کردند.

فشار بر رمز‌های عبور، غول‌های فناوری را به یافتن جایگزین‌های امن‌تر سوق داده است.

تغییر مسیر دشوار

یکی از این گروه‌ها، اتحاد هویت سریع آنلاین (FIDO) است که شرکت‌های بزرگی از جمله گوگل، مایکروسافت، اپل، آمازون و تیک‌تاک را گرد هم آورده است.

این شرکت‌ها روی ایجاد و رواج روش‌های ورود بدون رمز عبور، به ویژه ترویج استفاده از کلید‌های دسترسی، کار کرده‌اند.

اینها از یک دستگاه جداگانه مانند تلفن هوشمند برای تأیید ورود به سیستم استفاده می‌کنند و به جای رمز عبور، به یک کد پین یا ورودی بیومتریک مانند حسگر اثر انگشت یا تشخیص چهره متکی هستند.

تروی هانت، که وب‌سایتش با نام «آیا من بین پی‌وند هستم» به مردم امکان می‌دهد بررسی کنند که آیا اطلاعات ورودشان به صورت آنلاین فاش شده است یا خیر، می‌گوید سیستم‌های جدید مزایای بزرگی دارند.

او گفت: «با استفاده از کلید‌های عبور، شما نمی‌توانید به‌طور تصادفی کلید عبور خود را به یک سایت فیشینگ بدهید» - صفحه‌ای که ظاهر یک ارائه‌دهنده خدمات مانند کارفرما یا بانک را تقلید می‌کند تا افراد را برای وارد کردن جزئیات ورود به سیستم خود فریب دهد.

اما این متخصص امنیت سایبری استرالیایی یادآوری کرد که پیش از این بار‌ها برای یافتن رمز‌های عبور، آخرین مراسم خوانده شده است.

هانت گفت: «ده سال پیش ما همین سوال را داشتیم... واقعیت این است که اکنون رمز‌های عبور بیشتری نسبت به گذشته داریم.»

اگرچه بسیاری از پلتفرم‌های بزرگ در حال افزایش امنیت ورود به سیستم هستند، اما تعداد زیادی از سایت‌ها هنوز از نام کاربری و رمز عبور ساده به عنوان اعتبارنامه استفاده می‌کنند.

انتقال به یک سیستم ناآشنا همچنین می‌تواند برای کاربران گیج‌کننده باشد. قبل از اینکه بتوان از کلید‌های عبور برای ورود به سیستم استفاده کرد، باید آنها را روی دستگاه تنظیم کرد.

بازیابی آنها در صورت فراموش کردن کد پین یا گم شدن یا سرقت تلفن هوشمند مورد اعتماد نیز پیچیده‌تر از روش معمول بازنشانی رمز عبور است.

هانت گفت: «مزیت رمز‌های عبور و دلیل اینکه هنوز آنها را داریم این است که همه می‌دانند چگونه از آنها استفاده کنند.»

گرونموالد از شرکت Eset گفت، در نهایت عامل انسانی در قلب امنیت رایانه باقی خواهد ماند.

او هشدار داد: «مردم باید به خوبی مراقب امنیت تلفن‌های هوشمند و دستگاه‌های خود باشند، زیرا در آینده این دستگاه‌ها بیشترین هدف حملات خواهند بود.»