فکر کنید همانطور که صبحها برای صبحبخیرگفتن به اعضای خانه برایشان دست تکان میدهید، برای تایید دو مرحلهای حسابهای کاربریتان هم همین کار را میکردید.
رمز عبور را وارد میکنید و میخواهید وارد صندوق ایمیلتان شوید. ناگهان صفحهی آزاردهندهی معروف بالا میآید. میخواهد مطمئن شود خودتان نمیخواهید خودتان را هک کنید. از همه بدتر اینکه تازه میخواهد برای آرامش خاطر یک کد N رقمی را برایتان پیامک کند. گوشی را که برداشتید حالا نوبت شمارهها است. ترکیبی عجیب از یک عدد ۶ رقمی که از هر طرف آن را بخوانید، فراموش خواهید کرد.
همه اینها را با هم جمع کنید و دور بیندازید. با این گجت جدید، کافی است برای واردکردن رمز عبور یک سایت، مثل ارباب حلقهها (همانطور که در گجت Fin وجود داشت) دستتان را جلوی سیستمتان تکان دهید.
با Motive برای حساب های کاربریتان دست تکان دهید
این حلقه بهظاهر جادویی مانند یک قطعه امنیتی همیشه همراه شما است. این حلقه میتواند علاوهبر تایید دو مرحله ای یا همان 2FA، ضربان قلب و فشارخون شما را هم اندازه بگیرد. درواقع میتوان گفت از سپتامبر ۲۰۱۷ که برای اولین بار از این گجت رونمایی شد، این یکی از بهترین حلقههای امنیتی انسانمحور تا به امروز است. Motive در حال حاضر فقط برای تایید دو مرحله ای کاربرد دارد اما قرار است در آینده جای مرحله وارد کردن رمز عبور را هم بگیرد. اینطور تصور کنید که با یک حرکت دست، وارد حساب کاربری موردنظرتان شوید؛ به نظر جالب میآید.
آنطور که مدیر اجرایی استارتاپ Motive یعنی Tajesh Unadkat میگوید:
این حلقه دروازه عبور شما از حضور فیزیکی به حضور دیجیتالی خواهد بود.
در سری جدید Motive از یک پروتکل امنیتی به نام WebAuthn استفاده شده که در آن تعدادی از قوانین دیجیتالی موجب میشوند تا از پارامترهای بیومتریک برای تایید دو مرحلهای رمز عبور در دستگاههای متصل به اینترنت، وبسایتها و مرورگرها استفاده شود. WebAuthn توسط همان شرکتی که سامانه 2FA یا تایید دو مرحلهای را راه به دنیای وب معرفی کرد، به بازار ارائهشده است. نکتهی مثبت در مورد این سامانه آن است که بهزودی گوگل کروم، فایرفاکس و مایکروسافت Edge هم استانداردهای این پروتکل را به رسمیت خواهند شناخت.
در آیندهای نزدیک این حلقه اولین حلقهی پوشیدنی تایید شده توسط غولهای دنیای وب خواهد بود. این تأیید بهمنزلهی آن است که برنامهها و سرویسهای متنوع و بیشتری بهسرعت استانداردهای این حلقه را به رسمیت خواهند شناخت. در نتیجه، با استفاده از حلقه Motive قادر خواهید بود تا رمز حسابهای بیشتری را در انگشتتان جا دهید و کارهای بیشتری با آن انجام دهید.
باوجود همه این مسائل، دنیای بدون پسورد هنوز دور از دسترس است. در حال حاضر، تایید دو مرحلهای تا مدتها بهترین روش برای امن نگهداشتن حسابهای کاربری در سرتاسر جهان هست و خواهد بود. پس با این اوصاف به نظر میرسد تا اطلاع ثانوی، رسالت Motive، رها کردن ما از مرحلهی پرزحمت دوم تأیید پسورد است. البته فراموش نکنید که نباید از چشمانداز پیشرفت پروتکل WebAuthn غافل شد. تا همین حالا شرکت تولیدکننده این حلقه توانسته است با تعداد محدودی از شرکتهای بزرگ دنیا مانند فیسبوک، گوگل، توییتر، آمازون، دراپ باکس و Salesforce مذاکره کند و تأیید آنها را برای به رسمیت شناختن این پروتکل بگیرد؛ لیستی که نشاندهندهی ظرفیت بالای رشد این سیستم است.
تجربه استفاده از حلقه
اگر حلقه را گم کنید چه اتفاقی میافتد؟ برای جلوگیری از اتفاقات احتمالی اینچنینی، Motive یک لایه امنیتی به نام WalkID دارد. این لایه امنیتی، الگوهای گامهای شما را اندازهگیری میکند که با آن میتوان هویت شما را تأیید کرد. وقتی میخواهید برای اولین بار حلقه را راهاندازی کنید، Motive از شما میخواهد تا حدود ۵ دقیقه با آن راه بروید تا بتواند طرز راه رفتن شما را تشخیص دهد. بعد از آن هر بار که حلقه را از دستتان درآوردید و دوباره دستتان کردید، باید چنددقیقهای با آن راه بروید تا حلقه با احتمال ۹۹ درصد مطمئن شود که خود شما هستید که آن را روی انگشتتان دارید.
نویسندهی مقاله در مورد تجربهی کار با این حلقه مینویسد:
جدای تعاریف و ویژگیهای روی کاغذ این تکنولوژی، برای اینکه از عملکرد آن مطمئن شویم، تصمیم گرفتم یک هفته آن را امتحان کنم. اما نکتهای که دستگیرمان شد این بود که استفاده کردن از آن، آنقدرها هم که به نظر میآمد، ساده نبود. قسمت سخت ماجرا آنجا بود که برای متصل کردن برنامههای تحت پوشش تایید دو مرحله ای به Motive باید تنظیمات همهی برنامهها دوباره انجام تنظیم میشد.
نکتهی ناامیدکننده آنجا بود که بیشتر اوقات حرکت دست من برای سیستم تایید دو مرحله ای حلقه قابلشناسایی نبود. کاری که انرژی زیادی میطلبید، امتحان کردن حالتهای دست مختلف برای شناسایی شدن بود که در زمان بروز اشتباه در حرکت دست، هیچ راهنمایی برای اینکه ایرادات را به شما نشان دهد وجود نداشت. برای آزمایش WalkID هم تمام تلاشهای من برای اینکه زمان شروع حرکت را به دستگاه اعلام کنم بینتیجه بود و در آخر مجبور شدم تا این قابلیت را بهکلی خاموشکنم.
در حال حاضر Motive بیشتر زمانی بهکار میآید که تمامی حسابهای کاربری شما برای ورود در هر مرتبه نیازمند تایید دو مرحله ای باشند؛ نکتهای که لااقل برای من صادق نیست. چون روی سیستمهای شخصی معمولاً بهصورت لاگین شده در سایتهایی که بهطورمعمول از آنها استفاده میکنیم باقی میمانیم. اگرچه تایید دو مرحله ای هماکنون بهترین روش برای تأمین امنیت یک حساب کاربری اینترنتی است، اما تعدد دفعات استفاده از آن میتواند در طول یک روز کاری، سرعت شما بهمراتب کاهش دهد.
کاش تایید دو مرحلهای به همین سادگی باشد
اگر استفاده از Motive بهاندازهی چرخاندن یک دست ساده بود، علاقهمند بودم تا تمام حسابهای کاربری را به Motive متصل کنم و از سامانهی امن تایید دو مرحلهای استفاده کنم، اما این حلقه جای زیادی برای کار کردن روی تجربه کاربری، راحتی در استفاده، ضریب اطمینان و ثبات عملکردی دارد. وقتی شما همهچیز را به حلقه واگذار میکنید و حلقه بهدرستی کار نمیکند، احتمال دارد برای مدتی طولانی پشت در حساب کاربری خودتان بمانید و در نتیجه دیگر هیچوقت به حلقه اطمینان نکنید.
اما از طرف دیگر، با خبرهایی که هرروز در مورد نقض امنیت حساب کاربری در سایتهای معروف دنیا، نظیر نقض حریم خصوصی ۵۰ میلیون کاربر فیسبوک، میشنویم، همه ترجیح میدهیم تا امنیت حسابهای کاربری خودمان را تا جای ممکن افزایش دهیم. البته اگر ابزارهایی مانند Motive این کار را برای ما راحت کنند.
منبع:زومیت