گوگل یک شیوه جدید ورود دو مرحله ای، مبتنی بر کلید امنیتی USB ارائه کرد

گوگل یک شیوه جدید ورود دو مرحله ای، مبتنی بر کلید امنیتی USB ارائه کرد

گوگل امروز شیوه ی جدیدی از ورود دو مرحله یی به سرویس ها و وب سایت هایش را ارائه نموده که البته فقط با استفاده از مرورگر نسخه ی دسکتاپ کروم قابل استفاده است. شیوه های ورود دو مرحله ای که تا پیش از این وجود داشتند نیازمند کلمه ی عبور و سپس وارد کردن یک کد شش رقمی بودند که از طریق پیامک و یا اپلیکیشن موبایل ویژه یی که وجود داشت برای کاربر ارسال می گشت.

در روش تازه ای که ارائه شده است کد شش رقمی با متصل کردن یک درایو USB فیزیکی به کامپیوتر در حال استفاده جایگزین شده است و پس از این اتصال و وارد کردن کلمه ی عبور باید دکمه ی که بر روی USB درایو وجود دارد را فشار دهید.

در ادامه با دیجیاتو همراه باشید.

gsmarena_001

در شیوه ی مذکور کماکان وارد کردن پسورد ضرورت دارد ولی با توجه به متکی بودنش به یک ابزار فیزیکی به نظر می آید استفاده از آن نسبت به سایر شیوه های ورود دو مرحله ای آسان تر باشد، زیرا USB درایو را کاربران می توانند به سادگی با خود حمل نمایند.

از سوی دیگر احتمال گم شدن درایو مورد استفاده نیز وجود دارد که در چنین شرایطی کاربر کماکان قادر خواهد بود از شیوه ی دریافت کد ۶ رقمی پیشین بهره بگیرد.

کلید USB امنیتی به منظور جلوگیری از حملات Phishing تنها زمانی که اطمینان حاصل نماید سایت مورد استفاده توسط گوگل مدیریت می شود عمل کرده و امکان ورود را به آن فراهم می نماید. این شیوه ی ورود دو مرحله ای با افزوده شدن پروتکل توسعه یافته توسط FIDO Alliance موسوم به Universal 2nd Factor به مرورگر کروم امکان پذیر شده است و این بدان معناست که سایر وب سایت ها نیز می توانند به بهره گیری از آن بپردازند.

gsmarena_002

برای استفاده از این روش از USB درایوهای فعلی نمی توان استفاده کرد و لازم است یکی از USB درایوهایی که گوگل فهرست انها را بر روی وب سایت آماوزن ارائه کرده است تهیه نمایید. ارزان ترین مدل موجود در فهرست توصیه شده توسط کمپانی مذکور قیمتی در حدود ۶ دلار دارد.

وب سایت The Verge در همین رابطه می افزاید با توجه به باز بودن استاندارد مورد استفاده توسط گوگل در مرورگر کروم و کلید امنیتی بر پایه ی USB، می توان معماری مشابه آن را در توکن های (Tokens) مبتنی بر بلوتوث و NFC و همینطور اسکنرهای اثر انگشت و چشم پیاده سازی کرد. حتی در صورت لزوم این امکان وجود دارد تا با استفاده از ابزارها و شیوه ی امنیتی یاد شده چندین مرحله جهت ورود به یک وب سایت و دسترسی به اطلاعات حساس تعریف گردد.

نظرات ۲۰
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato