عبور از رمز عبور

دنیای بدون پسورد در راه است

آینده نگر/ منبع: بلومبرگ

مفهوم پسورد یا همان رمز عبور سال‌ها همراه ما بوده و گاه دردسرهای زیادی هم برایمان درست کرده است. از فراموش‌کردن پسورد گرفته تا دزدیده‌شدن آن، همواره نوعی حس ناامنی با مسئله پسورد همراه است. چهره‌های مختلفی در عرصه تکنولوژی مدت‌هاست که از لزوم کنار گذاشتن پسورد و یافتن راه‌های جدید برای تشخیص هویت کاربر صحبت می‌کنند و البته واضح‌ترین نشانه آغاز این روند، استفاده از اثر انگشت برای باز کردن قفل گوشی‌هایی مثل آیفون بوده است. درواقع نگاه کلی نسبت به مسئله رمز عبور این است: این روش حتی بیشتر از ظرفیتش هم عمر کرده و دیگر کاربردی نیست.

به همین جهت است که شرکت‌های مختلف مثل اپل، سامسونگ و وان‌پلاس حالا علاوه بر حسگرهای اثر انگشتی روی احراز هویت از طریق تشخیص چهره و نیز استفاده از فناوری‌های هوش مصنوعی برای تشخیص هویت کاربر متمرکز شده‌اند و شرکتی مثل مایکروسافت هم یکی از اهداف بزرگ خود را حرکت در همین جهت قرار داده است.

برای کاربران عادی، مسئله پسورد جنبه‌های مختلفی داشته است: نباید فراموش شود، نباید در هرجایی ثبت شود و نباید دست هرکسی بیفتد. اما در سال‌های اخیر که موج عظیم هک‌شدن اطلاعات کاربران از پایگاه‌های بانکی و حتی فروشگاه‌ها رخ داده و همواره احتمال حملات باج‌افزاری (ransomware) و بدافزاری (malware) وجود دارد، بسیاری از کاربران نیز ضرورت فرارفتن از روش‌های رمز عبوری معمول را درک کرده‌اند. البته هنوز هم هستند کاربران بی‌احتیاطی که پسوردهایی مثل اعداد یک تا شش را برای حساب‌های مختلف کاربری خود ثبت می‌کنند. اما موجی که اخیرا به سمت جهان بی‌پسورد به راه افتاده، ابعادی فراتر از این بی‌احتیاطی‌ها را شامل می‌شود.

واقعیت این است که پسوردهای ضعیف همواره به هکرها در انجام حملات سایبری و ورود به سیستم‌ها یاری رسانده‌اند. به همین دلیل است که در حال حاضر اکثر وب‌سایت‌های معتبر، کاربران را وادار به دست‌برداشتن از تنبلی و انتخاب پسوردهایی می‌کنند که متشکل از الفبا، نماد و اعداد باشد. اما این روند کسل‌کننده و غیرکاربرپسند است.

در راستای عبور از این معضلات، مایکروسافت سیستم تشخیص هویت بیومتریک ویندوزهلو را در ویندوز ده راه انداخت و در عین حال در این زمینه مشغول همکاری با شرکت مخابراتی فیدو هم هست. همچنین توسعه اپ‌های تشخیص هویت برای تلفن‌های هوشمند در دستور کار این شرکت قرار دارد. این اپ‌ها درواقع به مثابه توکن‌های امنیت دیجیتال آر.اس.ای عمل می‌کنند که از مدتی قبل برای ورود امن کارکنان شرکت‌ها به سیستم‌های دیجیتال شرکت‌ها به کار رفته‌اند. این دستگاه‌های کوچک عملا اطلاعات تشخیص هویتی مثل اثر انگشت و امضای دیجیتال کاربر را در خود دارند و سیستم کامپیوتری شرکت‌ها از طریق آنها کاربر را می‌شناسد. شرکت‌های گوگل و اپل هم به شدت روی مسئله تشخیص هویت کاربر از راه‌هایی غیر از زدن رمز عبور متمرکز شده‌اند. راب لفرتز رئیس بخش مدیریت برنامه‌های ویندوز در این خصوص گفته است: «پذیرش و استفاده از تکنولوژی‌های جدید تشخیص هویت کاربر عملا زمان‌‌بر است. همه طرفین از جمله وب‌سایت‌ها، کسب و کارها، سازمان‌ها و نیز مشتریان و کاربران باید به موج فرهنگی جدیدی که این تکنولوژی‌ها با خود به همراه می‌آورند عادت کنند و ما نیز طرح کلی برای فاصله‌گرفتن سریع از معضلات پسورد را با خود داریم.»

اما در همین میان، شمار زیادی از چهره‌های مطرح در عرصه تکنولوژی معتقدند که راه عبور از رمز عبور را تنها باید در امثال کریپتوکارنسی (ارز دیجیتال رمزنگاری‌شده) جست‌وجو کرد. آنها می‌گویند تنها از این طریق است که هویت ارزشمند دیجیتال ما می‌تواند حفظ شود. توجیه آنها این است که کریپتوگرافی (رمزنگاری) مستقل از هر دولت یا شرکت یا بانکی عمل می‌کند و درواقع اطلاعات ما تنها در یک بلاک‌چِین (پایگاه داده‌های غیرمتمرکز و تغییرناپذیر) ثبت می‌شود که در کنترل نهادها نیست. این مسئله، امنیت دیجیتال اطلاعات کاربری را کاملا بالا می‌برد. طرفداران استفاده از رمزنگاری برای عبور از رمز عبور می‌گویند سیستم‌هایی مثل بیت‌کوین که از رمزنگاری و شبکه‌ای از کامپیوترها برای تسهیل تراکنش بی‌واسطه ارز دیجیتال استفاده می‌کنند، می‌توانند کار مشابهی را نیز به صورت کاملا امن برای احراز هویت کاربران انجام دهند.

نکته جالب این است که اخیرا حتی برخی نهادها نیز به استفاده از تکنولوژی رمزنگاری برای احراز هویت توجه نشان داده‌اند. از جمله آنها می‌توان به شهرداری شهر زوگ در سوئیس اشاره کرد که برای توسعه سیستم احراز هویت وارد همکاری با یوپورت شد. یوپورت استارت‌آپی است که از بلاک‌چین استفاده می‌کند و همکاری این دو می‌تواند راهی جدید برای توسعه تکنولوژی احراز هویت باز کند. پروژه‌های مشابهی در ایالت ایلینویز امريكا و نیز توسط دولت برزیل در جریان است.

هریک از رویکردهای ذکرشده در آینده نزدیک قادر به تحول مسئله پسورد در زندگی ما خواهند بود. اما در اینکه عمر رمز عبور دیگر واقعا کوتاه شده است، شکی نیست.