پیوستن مایکروسافت به پروژه‌ی جایگزینی گذرواژه FIDO Alliance

موسسه خبری سایبربان: مایکروسافت همانند شرکت‌های بزرگ دیگر از قبیل Google و LG به جمع گروه FIDO Alliance پیوست. گروهی که گذرواژه‌ها را نقطه‌ی ضعفی در امنیت وب دانسته و در تلاش است با ایجاد استانداردهای صنعتی، وابستگی به گذرواژه‌ها را برای امنیت هر چه بیشتر کاربران از بین ببرد.

FIDO مخفف عبارت Fast IDentity Online است که در جولای ۲۰۱۲ راه‌اندازی شد و امید می‌رود به طور وسیعی در دستگاه‌های امنیتی و افزونه‌های مرورگرها اضافه شوند، چرا که چنین تغییر و تحول بزرگی برای اجرا به پذیرش و حمایت شرکت‌ها و سازمان‌های بزرگ نیاز دارد. تاکنون شرکت‌های بزرگی چون Google، MasterCard، Lenovo، Infineon، LG Electronics و چندین شرکت دیگر نیز به این طرح پیوسته‌اند.

در حال حاضر نرم‌افزارها و سخت‌افزارهای احراز هویت با وجود پروتکل‌ها و کلاینت‌های اختصاصی بسیار متفاوت هستند، اما FIDO امید دارد که استاندارد سازی فناوری‌های احراز هویت منجر به همکاری و نوآوری‌های بیشتری در زمینه‌ی بیومتریک، PINها یا شماره‌ی شناسایی فردی و فناوری‌های احراز هویت ثانویه شود.

نام کاربری و گذرواژه گرچه زیربنای بسیاری از سرویس‌های آنلاین را تشکیل داده‌اند اما رهگیری و نفوذ به آن‌ها کار ساده‌ای است. کارشناسان امنیت رایانه مدت زمان زیادی است که در پیرامون ضعف‌های گذرواژه، استفاده از عبارات ساده که حدس زدن آن‌ها برای مهاجمین ساده است و همچنین استفاده از یک گذرواژه در چندین وب‌ سایت را به کاربران هشدار داده‌اند. اما باید توجه شود که فناوری جدید گذرواژه باید هم مؤثر و هم استفاده از آن برای کاربران ساده باشد.

FIDO سعی دارد نرم‌افزاری را در رایانه‌ها نصب کند و به موجب آن با رمزنگاری عمومی، کاربران را احراز هویت نماید. تمامی مرورگرهای بزرگ مورد حمایت این طرح قرار خواهند گرفت. تمرکز اولیه بر ایمن ساختن دسترسی به نرم‌افزارهای کاربردی وب از طریق مرورگرهاست. در ادامه نیز این گروه طرح‌هایی را برای احراز هویت در تلفن‌های اندرویدی، تبلت‌های ویندوزی و محصولات اپل به عهده دارد.

به این ترتیب با استفاده از شیوه‌ی احراز هویت FIDO دیگر نیازی نیست که کاربر اطلاعات بیومتریک یا شخصی خود را در سرویس‌های آنلاین ارائه کند./