آیا دوران استفاده از پسوردها به پایان رسیده است؟

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ ابزار مدیریت گذرواژه 1Password در سال 2023 قابلیت پس‌کی را عرضه خواهد کرد، و در عین حال نسخه آزمایشی را برای کاربران راه‌اندازی کرده است تا این تجربه جدید بدون رمز عبور را آزمایش کنند.

“1password” زاییده ایده یک توسعه‌دهنده بسیار قدیمی در مک او اس به نام “Agile Bits” است. با این وجود “1Password” روی چندین سیستم عامل از جمله “Mac” ، “Windows” ، “iOS” و “Android” نیز اجرا می‌شود. مدت‌هاست که “1Password” از استفاده از یک فایل محلی جهت ذخیره‌سازی رمزهای عبور رمزنگاری شده پشتیبانی می‌کند اما اکنون از طریق سرویس‌های ابری خود، همگام سازی، نظارت و سایر مزایا را نیز ارائه می‌دهد. همچنین “1Password” از همگام سازی گاوصندوق‌های رمز عبور با استفاده از “Dropbox” (در همه‌ی پلتفرم‌ها) یا “iCloud” (فقط “MacOS” و “iOS”) نیز پشتیبانی می‌کند. اگر ترجیح می‌دهید از “Cloud” برای همگام سازی رمز عبور استفاده نکنید و مشکلی با طی‌کردن مراحل نصب ندارید، “1Password” می‌تواند مخازن پسورد رمز عبور را از طریق رایانه “MacOS” به کلاینت‌های “iOS” و “Android” از طریق “Wi-Fi” همگام سازی کند.

 
پس‌کی‌ها (کلیدهای عبور) از استاندارد WebAuthn ایجاد شده توسط FIDO Alliance و کنسرسیوم وب جهانی استفاده می‌کنند و برای جایگزینی پسوردها با جفت کلیدهای رمزنگاری (به صورت: یک کلید عمومی که می‌تواند به اشتراک گذاشته شود و یک کلید خصوصی که چنین امکانی ندارد) که به کاربران اجازه ورود به اکانت‌شان را می‌دهد عمل می‌کنند.
 
WebAuthn توسط گوگل کروم، اپل سافاری و مایکروسافت اج پشتیبانی می‌شود. پس‌کی‌های WebAuthn همچنین با سیستم‌های بیومتریک مانند Face ID اپل و ویژگی Windows Hello مایکروسافت کار می‌کنند.
 
پس از فعال کردن این قابلیت، 1Password به جمع شرکت‌های اپل، گوگل و مایکروسافت می‌پیوندد که قبلاً پس‌کی‌ها را برای مرورگرها و سیستم عامل‌های مربوطه در اختیار توسعه‌دهندگان و کاربران قرار داده‌اند. پی‌پل ماه گذشته پشتیبانی از کلیدهای عبور در آیفون، آیپد و مک را برای ورود به PayPal.com اضافه کرد. این دستگاه‌ها باید مجهز به iOS 16، iPadOS 16.1 یا MacOS Ventura باشند. کلیدهای عبور پی‌پل با iCloud Keychain همگامسازی می‌شوند تا ورود به سیستم را آسان‌تر کنند.
 

پس‌کی‌ها، در مقایسه با پسوردها، در برابر فیشینگ و دستکاری اعتبارنامه‌ها از طریق حملات بروت‌فرس به پسوردها مانند حمله اسپری کردن رمز عبور (Password Spraying) مقاوم‌تر هستند، و همچنین نیاز به کد احرازهویت دو مرحله‌ای را برطرف می‌کنند.
 
در حال حاضر، کاربران 1Password باید از کروم یا اج مبتنی بر کرومیوم برای استفاده از این دموی پس‌کی استفاده کنند، که از سرویس ساختگی به نام PassParcel برای ایجاد یک اعتبارنامه WebAuthn واقعی استفاده می‌کند که در حساب کاربری 1Password ذخیره می‌شود. 1Password اعلام کرده است که به زودی پشتیبانی از فایرفاکس و سافاری را اضافه می‌کند.
 
وان‌پسورد همچنین یک دایرکتوری مفید پس‌کی‌ها ایجاد کرده است که وب‌سایت‌های محبوبی را که از پس‌کی‌ها پشتیبانی می‌کنند نمایش می‌دهد.

داشبورد مربوط به پلتفرم “1Password”

از آنجا که مخزن ذخیره رمزعبور “1 Password” در یک فایل قرار دارد، می‌توانید شیوه‌ مدیریت مخازن فردی و در نتیجه رمزهای عبور را کنترل کنید. یک نقطه ضعف در مورد مدیریت مخزن پسورد با حساب کاربری “1Password” این است که مخازن “Vault” جدیدی که در سرویس “1Password” وجود دارند فقط از طریق برنامه تحت‌وب ایجاد می‌شوند که در هنگام استفاده ممکن است باعث سردرگمی شود. مخازن محلی که به صورت آفلاین نگه داشته می‌شوند یا با استفاده از روش‌های دیگر همگام سازی می‌شوند، می‌توانند در برنامه‌های کلاینت (دریافت کننده خدمات) ایجاد شوند.

“1Password” برای کسانی که می‌خواهند گذرواژه‌ها را به طور ایمن به اشتراک بگذارند، یک حساب خانوادگی ارائه می‌دهد که به شما این امکان را می‌دهد تا مخازن رمز عبور موردنظر را به طور دلخواه با اعضای دیگر به اشتراک بگذارید و یا حتی کنترل کنید که چه اعضایی می‌توانند در گذرواژه‌ها تغییراتی ایجاد کنند یا نکنند. “1Password” همچنین به شما این امکان را می‌دهد تا از فضای ذخیره‌سازی امنِ حساب خانواده برای اشتراک اسناد حساس بین اعضا استفاده کنید. هر یک از اعضا می‌توانند علاوه بر دسترسی به مخازن مشترک، مخازن و حساب‌های رمز ورود خود را ایجاد و مدیریت کند. متأسفانه، اشتراک این مخازن فقط به حساب‌های خانوادگی یا تیمی محدود می‌شود. نمی‌توانید به سادگی یک حساب کاربری “1Password” را با شخص دیگری به اشتراک بگذارید، و یا اطلاعات فردی ورود به حساب را اشتراک گذاری کنید؛ چرا که هردوی این کارها قابلیت‌های اشتراک گذاری “1Password” را از بین می‌برند.

“1Password” ابزارهایی را برای تجزیه و تحلیل رمزهای ورود و خدماتی که این ابزارها برای شناسایی آسیب پذیری‌های احتمالی فراهم می‌کنند را در اختیارتان می‌گذارد. سرویس برج مراقبت “1Password” وب‌سایت‌ها و سرویس‌هایی را که می‌توانند بر امنیت شخصی شما تأثیر بگذارند ردیابی می‌کند و به شما هشدار می‌دهد تا گذرواژه‌های خود را تغییر دهید یا مراقب مشکلات احتمالی باشید. برج مراقبت این بستر می‌تواند گذرواژه‌های ضعیف یا مجدداً استفاده شده را در مخازن شما و همچنین رمزهای عبور مورد استفاده در سایت‌هایی که افشای رمزها در آن امری محرض است، را شناسایی کند. همچنین می‌توانید حساب خود را در حالت مسافرت قرار دهید، که با استفاده از این اهرم می‌توانید هنگام سفر، مخازن حساس را از دستگاه خود حذف کنید.

یکی از ویژگی‌های‌ امنیتی پشت “1Password”  استفاده از یک کلید مخفی است، که یک رشته تصادفی از کاراکترهای ایجاد شده هنگام ایجاد حساب “1Password” است. این کلید امنیتی که توسط “1Password” قابل بازیابی نیست، برای امنیت حساب کاربری شما و هر یک از دیگر مشتریان استفاده می‌شود. “1Password” توانایی احراز هویت کلاینت جدید با استفاده از کد “QR” را به راحتی ارائه می‌دهد. احراز هویت دو عاملی “2FA” در دسترس است اما به گذرواژه‌های یکبار مصرف محدود می‌شود. هر دو سرویس‌گیرنده “iOS” و “Android” از تأیید اعتبار به‌وسیله‌ حسگر اثر انگشت در دستگاه‌های شما پشتیبانی می‌کنند و سرویس گیرنده “Windows” نیز با استفاده از “Windows Hello” تأیید اعتبار را ارائه می‌دهد.

شما چندین گزینه برای شروع استفاده از “1Password” در اختیار دارید. همه‌ سرویس‌گیرنده‌های “1Password” برای ویندوز، “MacOS” ، “iOS” و “Android” رایگان هستند. اما اگر بخواهید از سرویس “1Password” برای همگام‌سازی استفاده کنید، یک حساب کاربری لازم است. هزینه یک حساب اصلی شخصی “1Password” به‌همراه یک تعهد سالانه 2.99 دلار در ماه است. این در حالیست که هزینه‌ “Password Families”  (وان پسورد برای خانواده‌ها) 4.99 دلار در ماه (پرداخت صورتحساب به‌صورت سالیانه) برای حداکثر پنج کاربر است. حساب کاربری و تجاری  “1Password” به ازای هر کاربر ماهانه 7.99 دلار است.