گوگل یک API را برای حذف کلمه‌های عبور در دستگاه‌های اندروید روانه بازار می‌کند!

گوگل آرزوی خود برای ریشه‌کنی گذرواژه‌ها را پنهان نکرده است. این شرکت فناوری هم‌اکنون با APIای که اساساً با حذف نیاز به گذرواژه‌ها به دستگاه‌های اندروید اجازه می‌دهد به مجوزهای ورود دسترسی پیدا کنند؛ در نبرد خود علیه گذرواژه‌ها یک گام پیش رفته است.

پروژه‌ی مذکور که به‌صورت همکاری میان Dashlane و گوگل وارد بازار شده (Open YOLO (You Only Login Once نامیده شده است. Dashlane گفت که این پروژه یک همکاری پیشگام است گرچه API مذکور برای دیگر شرکت‌های مدیریت گذرواژه‌ نیز در دسترس قرار خواهد گرفت. ملیکا نیکلاس، مدیر اجتماعی شرکت مدیریت هویت، مستقر در نیویورک در یکی از مطالب وبگاه خود در مورد این پروژه می‌گوید: «سایر مدیران گذرواژه‌ها، دانش منحصربه‌فرد خود را درزمینه‌ی امنیت و توسعه نرم‌افزار صرف بهبود این API خواهند کرد.»

الاد یوران مدیر اجرایی KoolSpan گفت: «پروژه‌ی مذکور کاملاً قابلیت تقویت امنیت اندروید و تسهیل ورود کاربر را دارد. افراد زیادی از گذرواژه‌های ثانویه استفاده می‌کنند یا برای مدیریت مجوزهای ورود خود تقلا می‌کنند.  برنامه‌های مدیریتی گذرواژه‌ها اطلاعات را سازمان‌دهی می‌کنند و تضمین می‌کنند که گذرواژه‌ها بلند، پیچیده و منحصربه‌فرد باشند.»

پس از کشف مجوزهای ورود لینکدین، MySpace و Tumblr برای فروش در وب تاریک، استفاده مجدد از یک گذرواژه در چندین وبگاه بیش از پیش خطرناک شده است. حملات به گذرواژه‌ها باعث شده است گروهی از وب‌گاه‌ها ازجمله Reddit و Critix GoToMyPC کلمات عبور کاربران را به‌اجبار مجدداً تنظیم کنند.

یوناتان سندر، معاون رئیس در شرکت Lieberman Software در رایانامه‌ای به SCMagazine.com یادآور شد: «خودکارسازی امنیت کلمه عبور از تمام جهات اقدامی مثبت است. کاربران گذرواژه‌های بهتری به دست می‌آورند، شرکت‌های خدمات‌رسان حساب‌های کاربری، آسیب‌پذیری کمتری را در سامانه خود دارند و لزومی به انجام کار سخت به صورت غیرخودکار و دستی وجود ندارد.»

با این‌حال، برخی از حامیان معتقدند که باید به‌طور کامل از کلمه عبور دست کشید و بر این باورند که API حرکتی در مسیر اشتباه است. جان گان  معاون رئیس در شرکت امنیت داده VASCO در رایانامه‌ای به SCMagazine.com گفت: «این پروژه هیچ ویژگی برای کاهش خطرات ذاتی مدیران گذرواژه‌ها ندارد. او یادآور شد که روش‌های جدیدتر، ازجمله فرآیندهای تأیید دوعاملی و چندعاملی، مکان‌یابی جغرافیایی، روش‌های تایید هویت زیست‌شناختی و OTP ها، کارآمدتر هستند.»

در واقع، کاربران با روش‌های تأیید نوین راحت‌تر شده‌اند. در یک مطالعه در ماه می، ۵۲ درصد از مصرف‌کنندگان بیان کردند که روش‌های جدیدتر را در مقایسه با استفاده از روش قدیمی مجوز ورود نام کاربری و کلمه عبور ترجیح می‌دهند.

منبع: asis

        درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.