ماه اکتبر به نام آگاهی امنیت سایبری نامگذاری شده است، وارد نوزدهمین سالگرد این نامگذاری میشویم در حالیکه بیشتر محققان امنیت سایبری امیدوارند ابزارهای مدیریت رمزعبور منسوخ شوند. ابزارهای مدیریت رمزعبور بیش از ۲۵ سال است که وجود دارند، یکی از اولین نرمافزارها Password Safe بود که توسط بروس اشنایر در سال ۱۹۹۷ توسعه پیدا کرد و سپس در سال ۲۰۱۷ بعنوان پروژه منبع باز به روز شد. بعد از «رمزعبور ایمن» نرمافزارها و اپلیکیشنهای دیگری هم وارد بازار شدند مانند بیتواردن، 1password، لستپس و غیره. هر چند دیگر نمیتوان last pass را جز نرمافزارهای مدیریت رمزعبور توصیه شده به شمار آورد.
در حال حاضر، همه ما در جامعه امنیت سایبری مزایای استفاده از ابزار مدیریت رمزعبور را میدانیم، با این حال، مهم نیست که چقدر تلاش کنیم جامعه به سختی این ابزار را میپذیرد. و این به خصوص در مورد اولین کاربران اینترنت صادق است، که مقاومت زیادی برای استفاده از password manager ها دارند. اگرچه نسل جدید به لطف فناوری بیومتریک مقاومت کمتری نسبت به ابزارهای مدیریت رمزعبور نشان میدهند; برای مثال فناوریهایی مانند تشخیص چهره و اثر انگشت در موبایلها.
با وجود این واقعیت که بیومتریک میتواند بعنوان رمزعبور استفاده شود، یعنی جایگزین آن شود، نگرانیهایی هم حول محور آن وجود دارد. برای نمونه استفاده از فناوری تشخیص چهره در موبایلها برای پلیسهای بوستون و سانفرانسیسکو ممنوع اعلام شد، زیرا نگرانیهای حریم خصوصی زیادی بهمراه داشت.
یکی از دلایل مهم مقاومت مردم در برابر ابزارهای مدیریت رمزعبور، ساده نبودن استفاده با برخی از این اپلیکیشنهاست. همین یکی از اساسیترین تئوریهای پذیرش امنیت را نقض میکند; استفاده راحت از ابزار. در نهایت کاربران اشتیاقی به استفاده از ابزارهای مدیریت پسورد ندارند، و اپلیکیشنها به خاطر از دست ندادن کاربران و مشتریانشان تمایلی به گذاردن سیاستهای رمزعبور قوی ندارند، و در نتیجه کاربران با رمزعبورهایی مانند ۱۲۳۴۵۶ یا password123 و غیره حسابهای کاربری ایجاد میکنند.
خوشبختانه با اتحاد FIDO امکان حذف رمزعبور وجود دارد، حتی اگر زمانش به همین نزدیکی نباشد. با تلاش تولید کنندگان برای ایجاد اپلیکیشنها و سختافزارهای امن، تلاش توسعهدهندگان و طراحان اپلیکیشنها برای ایجاد پروسه ورود امن، و همچنان پیشرفتهای FIDO2 میتوان امیدوار بود که رمزعبور به شکل امروزی دیگر وجود نداشته باشد، در نتیجهش هم دیگر ابزار مدیریت پسورد هم نخواهیم داشت.
پیشبینی اینکه آیا این تحول کاملا مثبت خواهد بود، مقداری دشوار است. آیا تاکید به استفاده از بیومتریک بعنوان روش اصلی باز کردن قفلها بهتر از استفاده از رمزعبورهای منحصربفرد و قوی است؟ اما آنچه در تئوری باور داریم، لزوما همان چیزی که در عمل خواهیم دید نخواهد بود. آنچه آشکار است این رمزعبورها به شکل امروزی امنیت کافی برای کاربران بهمراه ندارند.
توجه کنید که تا زمانیکه که رمزعبورها به شکل کنونی وجود دارند، استفاده از ابزارهای مدیریت رمزعبور اکیدا توصیه میشود، در حال حاضر میتوانید با آرامش خاطر از 1password استفاده کنید.
