استفاده از کلیدهای امنیتی نه تنها تائید اعتبار را مطمئن تر میکند، بلکه میتواند یکی از جنبه های آزاردهنده اینترنت یعنی reCAPTCHA را نیز از بین ببرد.
کلودفلر در حال تست این موضوع است که آیا میتواند security key را جایگزین بزرگترین سرعت گیرهای دنیای وب یعنی اعتبار سنجی CAPTCHA کند.
CAPTCHA ها عموما برای به دام انداختن ربات هایی که به سایت وارد میشوند قرار داده میشوند و روشی برای جلوگیری از سوء استفاده فرصت طلبان از سرویس های آنلاین هستند.
این تست های آزاردهنده و تکراری که از شما میخواهند تا اشیا و المان های مختلفی را در عکس ها تشخیص داده و انتخاب کنید، (مانند پل ، دوچرخه، خط عابر پیاده یا اتومبیل و…) زمان ما را می گیرند، حوصله ما را سر برده و تمرکز ما را از موضوعی که درباره آن سرچ میکردیم منحرف می کنند.
در زمانی که از فیلترشکن یا VPN (Virtual Private Network) استفاده می کنید احتمال اینکه با ریکپچا مواجه شوید بیشتر است.
Captcha یا reCAPTCHA یک سرویس گوگل است که وب سایت ها را در برابر اسپم ها و سوء استفاده های دیگر محافظت میکند.
همه ما این سرویس را با عبارت معروف “من یک ربات نیستم” میشناسیم.
Captcha با اجرای یک آزمون انسان و ربات را از یکدیگر تشخیص میدهد.
با اضافه کردن این ابزار به سایت خود میتوانید مانع از ورود نرم افزارها و ربات های ناخواسته به سایت خود شوید.
کپچا در عین مفید بودن و امنیتی که به ارمغان می آورد، گاهی اوقات میتواند بسیار کلافه کننده باشد.
خصوصا زمانی که عجله داریم و یا از دستگاه های کوچک استفاده میکنیم.
کلید امنیتی یک device یا سخت افزار میباشد که برای احراز هویت از آن استفاده میکنیم.
به این ابزارها توکن یا امضای دیجیتال نیز میگویند که پیش از این در سیستم های اینترنت بانک کشور برای انجام عملیات بانکی توسط کارفرمایان کسب و کارها استفاده میشد.
کلیدهای امنیتی میتوانند انسان بودن یا هویت یک فرد را تایید نمایند و ما را از ورودهای دو مرحله ای با استفاده از ایمیل یا SMS بی نیاز میکنند.
روش کار این کلیدها به این صورت است که در هربار اتصال یک کلید یکبار مصرف ایجاد کرده و آن را با سخت افزار و نرم افزار متصل به خود به اشتراک میگذارند که در دفعه بعد قابل استفاده نیست.
کلود فلر میگوید:
CAPTCHA در واقع همان کسب و کارهای تاثیرگذاری هستند که در سر راه کاربران خود یک مانع کوچک قرار میدهند.
و هرکس که یک کسب و کار آنلاین پرکاربرد داشته باشد به شما خواهد گفت که : تا زمانی که مجبور نباشید این کار (ریکپچا) را انجام نخواهید داد!
کلود فلر برای این که مقدار زمانی که برای انجام دادن این تست ها هدر میرود را مشخص کند، اینطور بیان کرد که :
بر اساس میانگین زمان یک تست reCAPTCHA که حدود 32 ثانیه است و اگر تنها هر 10 روز یک بار این تست از هر کاربر گرفته شود؛
و با توجه به اینکه حدود 4.6 بیلیون کاربر در دنیا وجود دارند، هر روزه حدود 500 سال از عمر انسان ها برای اثبات انسان بودنشان هدر میرود!
در سه شنبه گذشته یکی از مهندسان CLOUD FLARE به نام Thibault Meunie در پستی از بلاگ این شرکت اعلام کرد که شرکت در حال شروع پروژه ای است که میتواند به این دیوانگی پایان دهد و ریکپچا را کاملا از میان بردارد.
استفاده از security key برای اینکه ثابت کنیم انسان هستیم، میتواند جایگزین آزمایش های recaptcha شود.
بر اساس گفته های Meunie ، شرکت کلود فلر در ابتدا از کلیدهای امنیتی معروف و مطمئن شروع خواهد کرد (مانند انواع YubiKey کلیدهای HyperFIDO و کلیدهای FIDO U2F شرکت Thetis) و این دستگاه های احراز هویت فیزیکی را به عنوان گواهی رمزنگاری شخصیتی به کار میگیرد.
کلیدهای امنیتی اینطور کار میکنند: یک کاربر در یک سایت حضور دارد و روی گزینه I am human کلیک میکند. در این زمان از کاربر خواسته میشود تا از یک ابزار احراز هویت استفاده کند تا ثابت کند انسان است و نه ربات.
یک سخت افزار کلید امنیتی در این زمان به سیستم کامپیوتر و یا تلفن همراه کاربر متصل میشود تا یک امضای دیجیتال ایجاد کرده و تایید احراز هویت را با وب سایت مورد نظر به اشتراک بگذارد.
به گفته کلودفلر این تست ها تنها سه کلیک نیاز دارند به طور میانگین در حدود 5 ثانیه انجام میشوند که نسبت به 32 ثانیه ریکپچا بسیار عالی است.
همچنین این روش احراز هویت، از حریم خصوصی افراد نیز حفاظت میکند چرا که ارتباطی انحصاری با دستگاه کاربر ندارد.
به این ترتیب همه سازندگان سخت افزار که مورد اعتماد کلود فلر هستند، عضوی از FIDO Aliance خواهند بود (سازمانی که برای ساده سازی احراز هویت و بی نیاز شدن از پسوردها ایجاد شده است.)
در دسته بندی های مشابه ، اطلاعات بین سازندگان مختلف به اشتراک گذاشته شده و تمامی این کلیدها شبیه به هم میباشند.
شما میتوانید به سایت کلودفلر بروید و نسخه آزمایشی این قابلیت جدید را مشاهده کنید. این سیستم فعلا در مرحله آزمون و خطا است و در آینده بیشتر توسط کلودفلر روی آن تاکید خواهد شد.
در اخبار هفته مرتبط با این مبحث میبینیم که سایت گیت هاب (GitHub) نیز امکان استفاده از کلیدهای امنیتی در عملیات SSH GIT را اعلام نمود.
این مخزن برنامه نویسی گفت که بالاخره از پسووردها فاصله خواهد گرفت و حمایت از کلید امنیتی یک قدم واجب و لازم در این مسیر است.
به این صورت برنامه نویس ها از نمایش تصادفی اطلاعات خود، به خطر افتادن اکانت و هجوم بدافزارها در امان خواهند ماند.
این مطلب چقدر برای شما مفید بود؟
امتیاز 5 / 5. تعداد نظرات : 2
اولین نظر را شما ثبت کنید!