حساب‌های کاربری مایکروسافت دیگر رمز عبور نخواهند داشت

مایکروسافت اعلام کرده است که رمز عبور را از حساب‌های کاربری خود حذف کرده و از این به بعد، برای حفظ امنیت پلتفرم، از ابزار پیش‌فرض جدیدی استفاده می‌کند که نیاز به رمز عبور ندارد. به گفته مایکروسافت، این تغییر بخشی از یک روند جهانی برای گذار از رمزهای عبور سنتی، جایگزینی آن‌ها با روش‌های جدیدتر و امن‌تر و صدالبته رهایی از بار سنگین هزینه‌هایی است که به‌تبع این رمزها بر دوش شرکت‌، توسعه‌دهنده‌ها و خودِ کاربران بوده است.

به گزارش «فن‌زی»، این در حالی است که نه‌تنها مایکروسافت، که کاربران و شرکت‌های استفاده‌کننده از رمزهای عبور نیز به این موضوع اذعان دارند که رمزهای عبور سنتی، ضمن وقت‌گیر بودن و هزینه‌های قابل‌توجهی که تحمیل می‌کنند، آن‌طور که باید حافظ حریم خصوصی و تامین و تضمین کننده امنیت اکانت‌ها نیستند. طرح جدید مایکروسافت، علاوه بر ساده‌تر کردن فرایند ورود به حساب کاربری، امنیت کاربران را نیز ارتقا می‌دهد.

پس‌کی (Passkey) که در فارسی به کلید عبور ترجمه شده است،  راه‌کار جدیدی است که به‌عنوان جایگزین امن رمزهای عبور سنتی از سوی مایکروسافت معرفی شده و طی سال‌های اخیر، غول‌های فناوری بزرگی همچون گوگل، اپل و فهرست بزرگی از شرکت‌های دیگر نیز تحت پوشش اتحادیه فایدو (FIDO Alliance) برای توسعه آن در تلاش بوده‌اند.

پس‌کی، در‌واقع یک کلید دیجیتال است که با هدف حفظ امنیت سیستم و حساب کاربری طراحی شده و از دو بخش کلی تشکیل شده است:

کلید عمومی – که در وب‌سایت یا سرویس هدف ذخیره‌سازی می‌شود

کلید خصوصی – که فقط روی دستگاه شما قرار دارد و جز خودتان کسی به آن دسترسی ندارد

در سایه اجرای این طرح، از این پس شما دیگر برای ورود به حساب کاربری خود در مایکروسافت نیازی به وارد کردن رمز عبور نخواهید داشت و قادر خواهید بود صرفاً با استفاده از ویژگی‌هایی نظیر تشخیص اثر انگشت، تشخیص چهره یا ویندوز هلو (Windows Hello)، وارد اکانت‌تان شوید.

کاربران جدیدی که از دیروز وارد سیستم مایکروسافت می‌شوند، با این روش پیش‌فرض حساب کاربری خود را ایجاد خواهند کرد. آن دسته از کاربران هم که از قبل دارای حساب کاربری در این پلتفرم هستند و هنوز پس‌کی خود را ثبت نکرده‌اند، سری بعد که وارد سیستم می‌شوند با پیغامی مواجه خواهند شد که از آن‌ها می‌خواهد پس‌کی خود را به ثبت برسانند.

رمزهای عبور سنتی، چه آن‌ها که از طرف کاربر ایجاد می‌شدند و چه رمزهای یک‌بار مصرف موقتی که توسط سیستم ایجاد می‌شد، بار مسئولیت سنگینی بر دوش کاربران گذاشته بودند. کاربران ناچار بودند رمزهای خود را به طریقی به خاطر بسپارند و در جریان دریافت رمزهای یک‌بار مصرف نیز زمان و انرژی زیادی صرف می‌شد. موضوعی که اغلب باعث می‌شد یک کاربر، حتی چندین و چند بار اقدام به وارد کردن رمز کند تا درنهایت موفق شود!

لو رفتن این رمزهای عبور نیز یک مشکل مزمن و بسیار حیاتی بود. چه رمزهایی که توسط خودِ کاربر به هر دلیل افشا می‌شد و چه رمزهای یک‌بار مصرفی که به دلیل دسترسی هرچند کوتاه و موقت افراد سودجو به موبایل یا رایانه شخصی کاربر لو می‌رفت.

در عین حال، طی دهه‌های اخیر انواع هک‌ها و حملات سایبری نوین نیز این رمزهای عبور سنتی را هدف گرفته بودند و طیف گسترده‌ای از سوءاستفاده‌ها صورت می‌گرفت.

با‌این‌حال، نکته بسیار مهمی که در اطلاعیه اخیر مایکروسافت نیز از قلم افتاده، این است که برای فعال‌سازی پس‌کی و استفاده از مزیت‌های آن، کاربران نیاز به نصب مایکروسافت آتنتیکیتور (Microsoft Authenticator) خواهند داشت.

در صورتی که این برنامه روی دستگاه نصب نباشد، امکان فعال‌سازی پس‌کی برای ایجاد حساب کاربری در مایکروسافت یا ورود به آن وجود نخواهد داشت! البته، استفاده از پس‌کی نیازی به برنامه مایکروسافت آتنتیکیتور ندارد اما برای ایجاد و ثبت پس‌کی، حتماً باید از این برنامه استفاده کنید؛ در غیر این‌صورت همچنان حساب‌های خود را با رمزهای عبور سنتی مدیریت خواهید کرد.

حساب‌های مایکروسافت، در صورتی که مجهز به برنامه مایکروسافت آتنتیکیتور باشید، در حال حاضر تنها سرویس‌هایی هستند که از گزینه «کاملاً بدون رمز عبور» پشتیبانی می‌کنند.