گوگل پسورد را کنار می‌گذارد

 این سیستم جدید، چگونه کار می‌کند؟

البته جزئیات زیادی درباره این موضوع اعلام نشده، اما می‌دانیم که اینترنت، به سمت آینده بدون رمز ورود پیش می‌رود. مثلا شرکت مایکروسافت نیز اعلام کرده که قصد دارد برای ۸۰۰ میلیون کاربر،سیستم جدید دیگری را جایگزین رمزهای ورود کند. هر دو شرکت فوق‌الذکر، به سیستم تایید هویتی FIDO۲ اشاره کرده‌اند. FIDO۲، مختصر شده عبارت «شناسایی آنلاین سریع یا Fast Identity Online» است و مشکلات رمزهای ورود فعلی را ندارد. سیستم جدید، از تکنولوژی‌های نوینی بهره می‌برد که می‌توانند جایگزین بسیار خوبی برای رمزهای ورود شوند. FIDO۲ با وجود استانداردهای امنیتی که دارد، می‌تواند عملیات ورود به سیستم امن‌تری برای کاربر ایجاد کند. گوگل سال‌هاست که با همکاری چند شرکت دیگر، در حال توسعه سیستم FIDO۲ است.

کنسرسیوم وب جهان گستر - که به اختصار W۳C نامیده می‌شود - بعد از سه سال مذاکره و آزمایش، اخیرا این سیستم را به‌عنوان یکی از برنامه‌های تایید هویتی وب، به رسمیت شناخته است. این اولین بار است که گوگل از سیستم‌های بیومتریک مثل اثر انگشت، هم برای استفاده در اپلیکیشن‌های اندرویدی و هم در سرویس‌های تحت‌وب، بهره می‌برد. تنها کافی است کاربر یک بار اثر انگشت خود را توسط گوشی هوشمند ثبت کرده و از آن به بعد، برای ورود به برنامه‌ها و سرویس‌های تحت‌وب می‌تواند از آن استفاده کند.فعلا، این قابلیت صرفا محدود به سرویس  Google Password Manager است و هنوز مشخص نیست که اثر انگشت چه زمانی در طول استفاده از این سرویس، مورد نیاز خواهد بود.

جایگزینی رمز ورود گوگل، چه زمانی اجرایی می‌شود؟

فرآیند جایگزینی شیوه ورود به سرویس‌های گوگل، همین حالا نیز آغاز شده است. بر اساس اعلام خود شرکت، این سیستم فعلا برای گوشی‌های اندرویدی پیکسل، قابل‌دسترس است و قرار است تا چند روز آینده، برای تمام دستگاه‌های اندرویدی مجهز به نسخه اندروید ۷ یا بالاتر، عرضه شود. آمارها نشان می‌دهد که در حال حاضر ۶/ ۲ میلیارد دستگاه اندرویدی فعال در دنیا وجود دارد که ۶۸ درصد از آنها، به نسخه اندروید ۷ یا بالاتر مجهز هستند. یعنی ۷/ ۱ میلیارد نفر می‌توانند از سیستم ورود بدون پسورد گوگل، بهره ببرند.

آیا این راهکار تاثیری روی امنیت سرویس‌های گوگل دارد؟

اینکه این شیوه تا چه اندازه از لحاظ امنیتی برتری دارد، فعلا به‌طور قطعی مشخص نیست. شکی نیست که رمزهای ورود ممکن است با لو رفتن، داده‌های کاربر را در معرض خطر قرار دهند. اما رمزهای ورود قوی که کاربر انتخاب می‌کند، به این سادگی‌ها شکسته نمی‌شود. این رمزهای ورود ضعیف هستند که در اکثر اوقات، اطلاعات صاحبان خود را با خطر مواجه می‌کنند.اما سیستم‌های امنیتی بیومتریک مانند اثر انگشت و... میزان امنیت بسیار بالایی به کاربران ارائه می‌دهد. اطلاعات بیومتریک کاربران، هرگز به سرورهای گوگل فرستاده نمی‌شود و تنها روی دستگاه فرد ذخیره می‌شود.سیستمی به نام password manager البته برای بسیاری از کاربران، کارآیی زیادی دارد. این سیستم، خود برای وب سایت‌ها و برنامه‌های مختلف، رمزهای ورود قوی تولید کرده، آنها را ذخیره کرده و در صورت نیاز، به‌صورت اتوماتیک در داخل صفحه ورود قرار می‌دهد. به این شیوه، کاربران نیازی به حفظ کردن هیچ پسوردی ندارند.

آیا رمزهای ورود منسوخ شده‌اند؟

در دهم سپتامبر ۲۰۱۳، گزارش شد که مدیر بخش امنیتی و حریم خصوصی گوگل- Heather Adkins- گفته که «رمزهای ورود دیگر در گوگل منسوخ شده‌اند». از آن زمان، گزارش‌های مختلفی منتشر شد که ادعا می‌کرد گوگل قرار است رمزهای عبور را از سیستم خود حذف کند. اما فعلا که رمزهای ورود همچنان وجود دارند و یکی از قابلیت‌های اصلی امنیتی محسوب می‌شوند. اما اینترنت بدون رمز ورود، مورد توجه بسیاری قرار گرفته و قطعا آینده روشنی دارند.