راهکار اپل برای رمز عبور یک بار مصرف

0
1060
Two-factor authentication mobile app. RSA token mobile app. Cryptosystem for security. Two-factor authentication software. Vector concept illustration.

مهندسان اپل به دنبال راهی برای ساده‌تر کردن پروسه‌ی رمز عبور‌های دو مرحله‌ای هستند.

به گزارش کالاسودا و نقل از انگجت، اگر شما هم تا الان از وب‌سایت‌های بانکی و یا سایت‌هایی که امنیت بسیار بالایی دارند، به احتمال زیاد شما هم با رمز عبور‌های یک بار مصرف روبرو شده‌اید.

این کد‌های یک بار مصرف که به شماره‌ی همراه شما ارسال می‌شوند، هویت شما را روی وبسایت‌هایی که روی آنها قرار دارید را تایید می‌کنند.

اکثر کاربران برای استفاده از این کد‌ها به سادگی به اپلیکیشن پیام‌های خود می‌کنند سوییچ و سپس کد را کپی کرده و روی درگاه مربوطه وارد می‌کنند. در برخی موارد هم که کد باید به صورت دستی وارد شود، کاربران ناچار به یادداشت کردن کد هستند.

با این حال اکنون مهندسان اپل قصد توسعه‌ی استاندارد ارتباطی جدیدی را دارند که به کاربران اجازه می‌دهد این پروسه را بسیار ساده‌تر پیش برده و سطح امنیت را هم بالا تر ببرند.

برای حل این مشکل، مهندسان اپل دو ایده دارند. یکی اینکه پیامکی که به همراه کد یک بار مصرف ارسال می‌شود، یک URL هم داشته باشد که در صورت کلیک کردن، مستقیما هویت شخص را در درگاه مورد نظر تایید کند.

دومی هم این که راهی برای سیستم عامل طراحی شود که قادر باشد کد ارسال شده را به صورت خودکار استخراج کرده و در درگاه مورد نظر استفاده کند.

امید‌ها بر این است که با خودکار سازی این پروسه، امکان وارد شدن این کد‌ها توسط کاربران در سایت‌های فیشینگ را از بین ببرند. به این ترتیب در صورت بروز مشکل در استفاده از URL ارسال شده، کاربر متوجه جعلی بودن درگاه مورد نظر می‌شود قادر با کنسل کردن پروسه را دارد.

از طرف دیگر ویژگی استخراج و استفاده از کد‌های یک بار مصرف از داخل پیامک‌ها از مدت‌ها پیش به اندروید و آی-او-اس اضافه شده است. با این حال این شرکت‌های ارائه دهنده‌ی این سرویس‌ها هستند که باید این ویژگی را در پیامک‌های خود جای دهند.

با توجه به اینکه تمام شرکت‌های بزرگ مثل گوگل و اپل روی این موضوع پافشاری دارند، قطعا در مدت کوتاهی شاهد همکاری سرویس دهنده‌های این رمز‌های عبور یک بار مصرف خواهیم بود.

عضویت
مطلع شدن از
guest
0 Comments
Inline Feedbacks
نمایش همه دیدگاه ها