نماد اعتماد

> >>>آینده محاسباتی بدون پسورد
آینده محاسباتی بدون پسورد

آینده محاسباتی بدون پسورد

 آینده محاسباتی بدون رمز عبور

روزگاری می رسد که دیگر نیازمندی برای رمز عبور نخواهید داشت و تمام مشکلات و ورودی سایت های شما با اثر انگشت یا نگاه ها ی شما تایید شده و وارد هر سایت و هر برنامه ای می شوید.

واقعیت های تغییر به آینده محاسباتی بدون رمز عبور

بهبود امنیت رایانه هم برای مشاغل و هم برای کاربران فردی که مایل به استفاده از جایگزینی برای رمزهای عبور هستند در چشم انداز است. با این حال، با وجود بیزاری فزاینده نسبت به فرآیند دست و پا گیر ایجاد و وارد کردن رمزهای عبور، انتقال به سوی آینده ای بدون آن ها با سرعت شگفت انگیزی آهسته رو به افزایش است.

اجماع فضای مدیریت هویت و دسترسی کاملاً از این ایده پشتیبانی می کند که رمزهای عبور امن ترین راه برای محافظت از داده ها نیستند. برای اثبات، به گزارش نقض تحقیقات داده های Verizon در سال جاری نگاه نکنید. این نشان داد که 32 درصد از نزدیک به 42000 حادثه امنیتی مربوط به فیشینگ و 29 درصد مربوط به اعتبار سرقت شده است.

علاوه بر این، موارد متعددی وجود دارد که به کاربران هشدار داده می‌شود که رمز عبور خود را به دلیل قرار گرفتن در معرض یک حادثه امنیتی تغییر دهند. این یافته‌ها بر نیاز به روش‌های احراز هویت که بر رمزهای عبور متکی نیستند تأکید می‌کند.

دو کلمه کلیدی که برای مفهوم حذف کلمه عبور استفاده می شود، احراز هویت بدون رمز عبور و بدون رمز عبور است. این دو اصطلاح، در عین اینکه شبیه هم هستند، یک چیز نیستند. با این حال، هر دوی آنها دسترسی به محتوای دیجیتال را بدون وارد کردن رمز عبور پیشنهاد می کنند. تفاوت اصلی در فناوری استفاده شده برای حذف استفاده از رمز عبور است.

به گفته مش بولوتیوی، مدیر Cyber GRC (حاکمیت، ریسک و انطباق) در CyberCX، بیش از بهبود تجربه کاربر، چندین الزام سازمانی تغییر را به سمت حذف رمزهای عبور هدایت می کند.

او به TechNewsWorld گفت: «اینها شامل تأکید شدید بر کاهش نقض داده‌ها، بهبود وضعیت امنیتی کلی، و کاهش هزینه‌های پشتیبانی بلندمدت مرتبط با مدیریت رمز عبور است».

امنیت ضروری تر از راحتی است


راه‌حل‌های بدون رمز عبور همچنین با ارائه روشی کارآمدتر برای برآورده کردن الزامات نظارتی و انطباق، احراز هویت کاربر و مقیاس‌پذیری را برای مشاغل بهبود می‌بخشند.

وی افزود که رشد سریع و پیچیدگی دستگاه های محاسباتی سیار نیز نقش مهمی در پاکسازی رمزهای عبور ایفا کرده است. روش‌های احراز هویت سنتی اغلب در این دستگاه‌ها کوتاهی می‌کنند.

از قضا، این عامل باعث افزایش استفاده از دستگاه های تلفن همراه برای تسهیل احراز هویت بدون رمز عبور می شود. در حالی که کسب‌وکارها در برابر حملات مبتنی بر رمز عبور آسیب‌پذیرتر می‌شوند، تنها تعداد کمی از آنها ابزاری برای دفاع در برابر آنها دارند.

گذرواژه‌ها در برابر حملات سایبری که به طرز فریبنده‌ای ظریف هستند و اشکال مختلفی دارند، بسیار آسیب‌پذیر هستند. استفاده از احراز هویت بدون رمز عبور این خطر را به حداقل می رساند.

راه حل های بدون رمز عبور فناوری بزرگ

گوگل و مایکروسافت راه را برای جایگزین های رمز عبور هموار می کنند.

گوگل در ماه ژوئن یک بتای باز برای کلیدهای عبور در حساب های Workspace راه اندازی کرد. این به سازمان‌ها اجازه می‌دهد تا به کاربران خود اجازه دهند با استفاده از یک کلید عبور به جای رمزهای عبور معمول خود، به یک حساب Google Workspace یا Google Cloud وارد شوند.

Passkey ها اعتبار دیجیتالی هستند که به حساب های کاربری، وب سایت ها یا برنامه ها گره خورده اند. کاربران می توانند بدون وارد کردن نام کاربری یا رمز عبور یا ارائه هر گونه فاکتور احراز هویت اضافی احراز هویت کنند.

فناوری Authenticator مایکروسافت به کاربران این امکان را می دهد که بدون رمز عبور وارد هر حساب Azure Active Directory شوند. از احراز هویت مبتنی بر کلید برای فعال کردن اعتبار کاربری که به یک دستگاه گره خورده است استفاده می کند. دستگاه از پین یا بیومتریک استفاده می کند. Windows Hello for Business از فناوری مشابهی استفاده می کند.

بهتر هر چند بدون عیب نیست


احراز هویت بدون رمز عبور از بدافزارها، انسان در مرورگر و سایر حملات مصون نیست. هکرها می توانند بدافزاری را نصب کنند که به طور خاص برای رهگیری رمزهای عبور یک بار مصرف (OTP) طراحی شده است، به عنوان مثال، با استفاده از راه حل ها.

در حالی که احراز هویت بدون رمز عبور یک راه حل قوی برای احراز هویت ارائه می دهد، کاملاً در برابر حملات نفوذ ناپذیر نیست. خطرات اغلب به روش استفاده شده بستگی دارد، چه بیومتریک یا توکن های سخت افزاری.»


این به طور موثر از دام های اعتبارنامه های سرقت شده دور می زند. او اضافه کرد که با این حال، بدون خطرات خاص خود مانند سرقت احتمالی دستگاه های سخت افزاری، توکن ها یا جعل داده های بیومتریک نیست.
حتی در این صورت، احراز هویت بدون رمز عبور، شکست قابل توجهی برای بازیگران بد ایجاد می کند. به گفته کارشناسان امنیت سایبری، این نفوذ به سیستم‌ها را دشوارتر از رمزهای عبور سنتی می‌کند و کمتر مستعد حملات سایبری است.

ورود بدون پنجره اطمینان بخش


روش های احراز هویت بدون رمز واقعی هیچ فیلدی برای وارد کردن رمز عبور ندارند. در عوض، برای تأیید هویت کاربران، به شکل دیگری از احراز هویت، مانند بیومتریک یا دستگاه‌های ثانویه، نیاز دارد.

این راه حل به همراه گواهینامه ای برای تأیید مجوز ارائه می کند، در نتیجه امنیت را با حذف حملات فیشینگ و اعتبارنامه های سرقت شده افزایش می دهد.

سایر روش‌های احراز هویت جایگزین می‌توانند در نهایت محبوب‌تر شوند. اینها شامل پیوندهای ایمیل، گذرواژه های یکبار مصرف ارسال شده از طریق ایمیل یا پیامک، تشخیص چهره و اسکن اثر انگشت است.

با این حال، راه‌حل‌های بدون رمز عبور با حذف کامل مفهوم گذرواژه، رویکردی دگرگون‌کننده را معرفی می‌کنند، و مسئولیت را به عهده کاربرانی که مدیریت پیچیده‌ای را مدیریت می‌کنند، منتقل می‌کند.

اعتبار به روش‌های احراز هویت بصری‌تر و یکپارچه‌تر، در نتیجه الگوی امن‌تری ارائه می‌کند.

پرسش و پاسخ بررسی مزایا و معایب بدون رمز عبور


TechNewsWorld از مش بولوتیوی خواست تا در مورد مهم‌ترین دیدگاه‌های خود در مورد حرکت به سوی آینده‌ای بدون رمز عبور صحبت کند.

TechNewsWorld: دیدگاه شما درباره بهبود کلی ایمنی ارائه شده توسط استراتژی های جایگزینی رمز عبور چیست؟

  1. دکتر مش بلوتیوی
  2. دکتر مش بولوتیوی، CyberCX
  3. مدیر امنیت سایبری

Mesh Bolutiwi: بدون رمز عبور هنوز هم نشان دهنده بهبود امنیت نسبت به رمزهای عبور معمولی است.

تشخیص این امر ضروری است که هیچ سیستم احراز هویت کاملاً از حملات مصون نیست.

از آنجایی که روش‌های بدون رمز عبور رایج‌تر می‌شوند، ظهور تکنیک‌های حمله جدید، هدف قرار دادن نقاط ضعف بالقوه یا تلاش برای سرقت داده‌های بیومتریک، فقط مسئله زمان است.

علاوه بر این، روند رو به افزایش استفاده از دستگاه‌های شخصی برای احراز هویت بدون رمز عبور، خطر را افزایش می‌دهد، زیرا به خطر انداختن دستگاه تلفن همراه یک فرد خارج از محدوده کنترل سازمانی است و کاهش آن را به چالش می‌کشد.

آیا کمپین کاربران برای تنظیم رمزهای عبور دقیق تر به حل مشکل و کاهش نیاز به ورود بدون رمز عبور کمک می کند؟
بولوتیوی: خیلی ساده، نه. در حالی که ترویج استفاده از رمزهای عبور پیچیده می تواند امنیت را بهبود بخشد، اما راه حلی غیرقابل اشتباه نیست. حتی با وجود تلاش‌ها برای تقویت استفاده از رمز عبور پیچیده، چالش‌هایی مانند خطای انسانی، خستگی رمز عبور، خطرات فیشینگ و سوء استفاده همچنان ادامه دارد.

آیا این فرآیند برای کاربران غیرتجاری کامپیوتر متفاوت خواهد بود؟ اگر چنین است، چرا؟
بولوتیوی: فناوری اصلی یکسان باقی می ماند، اما اجرا ممکن است متفاوت باشد. کاربران غیرتجاری ممکن است نیازهای ساده تری داشته باشند بدون اینکه نیاز به ادغام با برنامه های سازمانی در مقیاس بزرگ داشته باشند.

نرخ پذیرش همچنین ممکن است تحت تأثیر عوامل مختلفی مانند سهولت استفاده به جای رعایت دقیق امنیتی باشد. مورد دوم برای شرکت‌ها در مقایسه با مصرف‌کنندگان بسیار نگران‌کننده‌تر خواهد بود.

تغییر روش های ورود به سیستم چقدر در غلبه بر آسیب پذیری های نرم افزار تاثیر خواهد داشت؟
Bolutiwi: صرفاً بهبود آموزش کاربر و سیاست‌های سختگیرانه رمز عبور، آسیب‌پذیری‌های مرتبط با احراز هویت مبتنی بر رمز عبور را کاهش نمی‌دهد.

علیرغم ماهیت چالش برانگیز آنها، رمزهای عبور پیچیده می توانند مجدداً در پلتفرم ها مورد استفاده قرار گیرند، فراموش شوند یا به صورت ناامن نوشته شوند و در معرض حملات مختلف باقی بمانند. اینها می تواند شامل پر کردن اعتبار، فیشینگ، و روش های حمله brute-force باشد.

واقعاً یک دنیای محاسباتی بدون رمز عبور چگونه کار می کند؟
Bolutiwi: در دنیای بدون رمز عبور، کاربران با استفاده از روش‌هایی مانند بیومتریک - اثر انگشت، تشخیص چهره، اسکن شبکیه چشم، یا تشخیص الگوی صدا، احراز هویت می‌کنند.


آنها همچنین می توانند از نشانه های سخت افزاری مانند کلیدهای امنیتی فیزیکی یا کلیدهای نرم افزاری، احراز هویت مبتنی بر گوشی هوشمند یا حتی الگوهای رفتاری استفاده کنند. آنها بدون وارد کردن اسرار حفظ شده با استفاده از چیزی که دارند یا چیزی که هستند شناسایی و تأیید می شوند.

این دستگاه‌های فیزیکی کلیدهای رمزنگاری را تولید و ذخیره می‌کنند و اطمینان حاصل می‌کنند که تنها فرد مجاز با توکن صحیح می‌تواند به آن دسترسی پیدا کند. اینها از همان مفهوم گواهینامه های دیجیتال استفاده می کنند.

خرید و فروش 

به ما بگویید چگونه این فرآیند بدون رمز عبور در پشت صحنه کار می کند.
Bolutiwi: کاربرانی که سعی در ورود به یک منبع آنلاین دارند ممکن است از آنها خواسته شود که اثر انگشت خود را از طریق تلفن همراه یا دستگاه‌های بیومتریک اسکن کنند. در پشت صحنه، کلید عمومی کاربر هنگام ثبت نام برای منبع آنلاین به اشتراک گذاشته می شود.

با این حال، دسترسی به کلید خصوصی، که در دستگاه کاربر ذخیره می‌شود، کاربر را ملزم به انجام یک اقدام مرتبط با بیومتریک برای باز کردن قفل کلید خصوصی می‌کند. کلید خصوصی متعاقباً با کلید عمومی تطبیق داده می شود و در صورت تطبیق کلیدها، دسترسی اعطا می شود.

برای پیاده سازی ورود بدون رمز عبور برای شبکه های تجاری چه اتفاقی باید بیفتد؟
Bolutiwi: سازمان‌هایی که در فکر انتقال به احراز هویت بدون رمز عبور هستند، باید به ملاحظات بی‌شماری توجه کنند. ارتقای زیرساخت بسیار مهم است. سیستم‌های کنونی به ارتقا یا جایگزینی برای سازگاری با سیستم‌های بدون رمز نیاز دارند.

یکپارچه‌سازی در این مرحله بسیار مهم است و از سازگاری یکپارچه بین راه‌حل‌های بدون رمز عبور و سیستم‌ها و برنامه‌های موجود، همراه با آزمایش‌های دقیق، اطمینان حاصل می‌کند. علاوه بر این، سازمان‌ها باید چالش‌های مرتبط با پشتیبانی و ادغام با سیستم‌های قدیمی را که ممکن است با استانداردهای احراز هویت بدون رمز عبور ناسازگار باشند، ارزیابی کنند.

سازمان‌ها همچنین باید چشم‌انداز فناوری موجود خود را از نظر سازگاری با سیستم‌های بدون رمز عبور آینده ارزیابی کنند، هزینه‌های مربوط به نصب‌ها، اصلاحات یا ارتقاء سیستم جدید را در نظر بگیرند و سطح پذیرش ابری خود را بسنجند.

فروش سرور اچ پی 

هنگامی که سخت افزار در جای خود قرار می گیرد، عنصر انسانی چه نقشی می تواند داشته باشد؟
بولوتیوی: عنصر انسانی را نمی توان نادیده گرفت. آموزش کاربر حیاتی است و به اهمیت و عملکرد ابزارهای جدید احراز هویت می پردازد.

علاوه بر این، سازمان ها باید به مقاومت کاربران بالقوه توجه داشته باشند.