۱۹‌‌امین سالگرد ماه آگاهی امنیت سایبری : ابزارهای مدیریت رمزعبور

0
339
۱۹‌‌امین سالگرد ماه آگاهی امنیت سایبری : ابزارهای مدیریت رمزعبور

ماه اکتبر به نام آگاهی امنیت سایبری نام‌گذاری شده است، وارد نوزدهمین سالگرد این نام‌گذاری می‌شویم در حالیکه بیشتر محققان امنیت سایبری امیدوارند ابزارهای مدیریت رمزعبور منسوخ شوند. ابزارهای مدیریت رمزعبور بیش از ۲۵ سال است که وجود دارند، یکی از اولین نرم‌افزارها Password Safe بود که توسط بروس اشنایر در سال ۱۹۹۷ توسعه پیدا کرد و سپس در سال ۲۰۱۷ بعنوان پروژه منبع باز به روز شد. بعد از «رمزعبور ایمن» نرم‌افزار‌ها و اپلیکیشن‌های دیگری هم وارد بازار شدند مانند بیت‌واردن، 1password، لست‌پس و غیره. هر چند دیگر نمی‌توان last pass را جز نرم‌افزارهای مدیریت رمزعبور توصیه شده به شمار آورد.

در حال حاضر، همه ما در جامعه امنیت سایبری مزایای استفاده از ابزار مدیریت رمزعبور را می‌دانیم، با این حال، مهم نیست که چقدر تلاش کنیم جامعه به سختی این ابزار را می‌پذیرد. و این به خصوص در مورد اولین کاربران اینترنت صادق است، که مقاومت زیادی برای استفاده از password manager ها دارند. اگرچه نسل جدید به لطف فناوری بیومتریک مقاومت کمتری نسبت به ابزارهای مدیریت رمزعبور نشان می‌دهند; برای مثال فناوری‌هایی مانند تشخیص چهره و اثر انگشت در موبایل‌ها.

با وجود این واقعیت که بیومتریک می‌تواند بعنوان رمزعبور استفاده شود، یعنی جایگزین آن شود، نگرانی‌هایی هم حول محور آن وجود دارد. برای نمونه استفاده از فناوری تشخیص چهره در موبایل‌ها برای پلیس‌های بوستون و سانفرانسیسکو ممنوع اعلام شد، زیرا نگرانی‌های حریم خصوصی زیادی بهمراه داشت.

یکی از دلایل مهم مقاومت مردم در برابر ابزارهای مدیریت رمزعبور، ساده نبودن استفاده با برخی از این اپلیکیشن‌هاست. همین یکی از اساسی‌ترین تئوری‌های پذیرش امنیت را نقض میکند; استفاده راحت از ابزار. در نهایت کاربران اشتیاقی به استفاده از ابزارهای مدیریت پسورد ندارند، و اپلیکیشن‌ها به خاطر از دست ندادن کاربران و مشتریان‌شان تمایلی به گذاردن سیاست‌های رمزعبور قوی ندارند، و در نتیجه کاربران با رمزعبورهایی مانند ۱۲۳۴۵۶ یا password123 و غیره حساب‌های کاربری ایجاد می‌کنند.

خوشبختانه با اتحاد FIDO امکان حذف رمزعبور وجود دارد، حتی اگر زمان‌ش به همین نزدیکی نباشد. با تلاش تولید کنندگان برای ایجاد اپلیکیشن‌ها و سخت‌افزارهای امن،  تلاش توسعه‌دهندگان و طراحان اپلیکیشن‌ها برای ایجاد پروسه ورود امن، و همچنان پیشرفت‌های FIDO2 می‌توان امیدوار بود که رمزعبور به شکل امروزی دیگر وجود نداشته باشد، در نتیجه‌ش هم دیگر ابزار مدیریت پسورد هم نخواهیم داشت.

پیش‌بینی اینکه آیا این تحول کاملا مثبت خواهد بود، مقداری دشوار است. آیا تاکید به استفاده از بیومتریک بعنوان روش اصلی باز کردن قفل‌ها بهتر از استفاده از رمزعبورهای منحصربفرد و قوی است؟ اما آنچه در تئوری باور داریم، لزوما همان چیزی که در عمل خواهیم دید نخواهد بود. آنچه آشکار است این رمزعبور‌ها به شکل امروزی امنیت کافی برای کاربران بهمراه ندارند.

توجه کنید که تا زمانیکه که رمزعبورها به شکل کنونی وجود دارند، استفاده از ابزار‌های مدیریت رمزعبور اکیدا توصیه می‌شود، در حال حاضر میتوانید با آرامش خاطر از 1password استفاده کنید.

منبع: https://www.tripwire.com/state-of-security/its-cyber-security-awareness-month-v19-and-password-manager-becoming-obsolete

مقاله قبلینقص امنیتی مهم در کتابخانه تصویر libwebp
مقاله بعدیاپل وصله‌ امنیتی برای آسیب‌پذیری روز صفر را منتشر کرد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.