رمزهای عبور خداحافظ: کلیدهای امنیتی جدید به میدان آمده‌اند

رمزهای عبور خداحافظ: کلیدهای امنیتی جدید به میدان آمده‌اند

۱۶ آذر, ۱۴۰۴ نویسنده: admin دسته: امنیت اطلاعات

رمزهای عبور خداحافظ: کلیدهای امنیتی جدید به میدان آمده‌اند

آیا هنوز از روش‌های سنتی احراز هویت مانند نام کاربری و رمزعبور استفاده می‌کنید؟ در دنیای امروز که حملات سایبری روزبه‌روز پیچیده‌تر می‌شوند، این روش‌ها دیگر کافی نیستند. بسیاری از سرویس‌ها اکنون به مرحله‌ی دوم اعتبارسنجی (MFA) متکی هستند، اما حتی MFA مبتنی بر SMS و ایمیل نیز آسیب‌پذیر است.

حملات فیشینگ: تهدیدی همه‌گیر
اخیراً شاهد حملاتی بوده‌ایم که در آن مهاجمان با فریب کاربران به دسترسی غیرمجاز به حساب‌های کاربری آن‌ها موفق شده‌اند. این حملات معمولاً از طریق ایمیل یا پیامک جعلی انجام می‌شوند و هدفشان سرقت نام کاربری، رمز عبور و کد تأییدیه است.

Microsoft در آخرین گزارش دفاع دیجیتالی خود بر اهمیت «MFA مقاوم در برابر فیشینگ» تاکید کرده است. MFA مقاوم در برابر فیشینگ با استفاده از روش‌های احراز هویت جایگزین، خطر حملات سایبری را به حداقل می‌رساند و امنیت کاربران را افزایش می‌دهد.

چرا MFA سنتی کافی نیست؟
روش‌های سنتی MFA اغلب بر اساس «دانستن» (مانند رمز عبور) یا «داشتن» (مانند تلفن همراه) استوار هستند. اما اگر مهاجم بتواند به این اطلاعات دسترسی پیدا کند، می‌تواند وارد حساب کاربری شما شود. برای مثال، پیامک‌ها می‌توانند رهگیری شوند و ایمیل‌ها نیز ممکن است هک شوند.

کلیدهای امنیتی: نسل جدید MFA
یکی از بهترین راه‌ها برای محافظت از حساب‌های کاربری خود استفاده از کلیدهای امنیتی (Passkeys) است. این روش، مدل احراز هویت «دانستن» را به طور کامل حذف می‌کند و جای آن را با یک سیستم رمزنگاری قوی‌تر می‌گیرد.

کلیدهای امنیتی چگونه کار می‌کنند؟
به جای رمز عبور، کلیدهای امنیتی از جفت‌کلید رمزنگاری استفاده می‌کنند. کلید عمومی روی سرور ذخیره می‌شود و کلید خصوصی در دستگاه کاربر (مانند تلفن همراه یا رایانه) نگهداری می‌شود. برای ورود به حساب کاربری، دستگاه شما باید هویت خود را با ارائه این کلید خصوصی اثبات کند.

مزایای استفاده از کلیدهای امنیتی:

  • مقاوم در برابر فیشینگ: از آنجایی که کلید خصوصی در دستگاه کاربر ذخیره شده است، مهاجم نمی‌تواند آن را سرقت کند.
  • کاربری آسان: ورود به حساب کاربری با استفاده از کلیدهای امنیتی بسیار سریع‌تر و ساده‌تر از روش‌های سنتی MFA است.
  • امنیت بیشتر: کلیدهای امنیتی امنیت بالاتری نسبت به رمز عبور، کد یک‌بار مصرف (OTP) و سایر روش‌های احراز هویت ارائه می‌دهند.

چه شرکت‌هایی از کلیدهای امنیتی استفاده می‌کنند؟
شرکت‌های بزرگی مانند Amazon، Google، Microsoft، Apple iCloud، PayPal و WhatsApp در حال حاضر از کلیدهای امنیتی پشتیبانی می‌کنند.

چالش‌ها و محدودیت‌ها:
با وجود مزایای فراوان، کلیدهای امنیتی هنوز با چالش‌هایی روبرو هستند. یکی از این چالش‌ها سازگاری بین دستگاه‌های مختلف است. اگر از هر دو سیستم عامل iOS و Windows استفاده می‌کنید، ممکن است نیاز به ابزارهای اضافی برای انتقال کلیدها داشته باشید.

آینده‌ی احراز هویت: چه چیزی در انتظار ماست؟
طبق تحقیقات Liminal، 63 درصد متخصصان IT اولویت اول سرمایه‌گذاری‌های امنیتی خود را استفاده از Passkey‌ها می‌دانند. این نشان‌دهنده پذیرش گسترده و رو به رشد این فناوری است.

همچنین، شرکت‌هایی که کلیدهای امنیتی را پیاده‌سازی کرده‌اند گزارش داده‌اند:

  • افزایش 30 درصدی نرخ موفقیت ورود
  • کاهش 73 درصدی زمان ورود (به طور متوسط ​​8.5 ثانیه)

این آمار نشان می‌دهد که کلیدهای امنیتی نه تنها امنیت را افزایش می‌دهند، بلکه تجربه کاربری بهتری نیز ارائه می‌دهند.

در حالی که SMS یا کد یک‌بار مصرف از طریق ایمیل هنوز هم رایج هستند، گذرگاه‌ها (Passkeys) به عنوان گزینه مطمئن‌تر در نظر گرفته می‌شوند.

 

📌 توجه: این مطلب از منابع بین‌المللی ترجمه و بازنویسی شده است.