مایکروسافت غول فناوری امریکا گفته است که به تازگی راهکار جایگزینی را برای ورود به حسابهای کاربری مایکروسافتی ابداع کرده که در این روش کاربران به جای آنکه مجبور باشند از گذرواژهها استفاده کنند، از برنامه کاربردی که روی گوشی همراه آنها قرار دارد استفاده کرده و به این شکل از دردسرهای مربوط به گذرواژههای طولانی و پیچیده که به خاطر آوری آنها در اغلب موارد کار مشکلی است، خلاص خواهند شد.
در این سازوکار جدید کاربران باید برنامه کاربردی Microsoft Authenticator را روی گوشی همراه خود نصب کنند. در این حالت هر زمان کاربران تصمیم بگیرند به حساب کاربری خود وارد شوند، یک پیام اطلاعرسانی برای گوشی همراه آنها ارسال میشود. در این حالت کاربران پس از مشاهده این پیغام و ورود به حساب کاربری خود باید گزینه Approve که درون این برنامه کاربردی وجود دارد را لمس کرده تا بتوانند بدون نیاز به گذرواژه به حساب کاربری خود وارد شوند.
الکس سیمونز از مدیران مایکروسافت در یک پست وبلاگی گفته است: «بر اساس این راهکار به جای آنکه به حافظه خود فشار آورید تا گذرواژهای را به خاطر آورد این زحمت را به گردن دستگاه همراه خود واگذار میکنید. در این حالت این گوشی همراه شما است که وظیفه محافظت از دستگاه و حسابهای کاربری شما را عهدهدار خواهد شد.» البته این تکنیک با محدودیتهایی همراه است. گوشی همراه شما باید همیشه در کنارتان قرار داشته باشد. در نتیجه اگر گوشی همراه خود را گم کنید یا آنرا در اختیار نداشته باشید مجبور هستید گذرواژه خود را برای ورود به حساب کاربری خود مورد استفاده قرار دهید.
جای تعجبی ندارد که مشاهده میکنیم مایکروسافت به دنبال حذف گذرواژهها است. کارشناسان همواره از گذرواژهها به عنوان یک درد مزمن و پایدار در حوزه امنیت یاد کردهاند، به واسطه آنکه مردم در انتخاب گذرواژههای صحیح واقعا دچار مشکل بوده و در اغلب موارد بدترین کلمات عبور را انتخاب میکنند. آمارها نشان میدهند 123456، 123456789 و qwerty هنوز هم جزء پر استفادهترین گذرواژهها هستند. این گذرواژهها که همانند کابوس شبانه دنیای امنیت هستند به هکرها اجازه میدهند با کمترین زحمت ممکن حسابهای کاربری را شکسته و کاربران و حتا سازمانها را قربانی خود کنند. بدتر آنکه کاربران از چنین گذرواژههایی در ارتباط با حسابهای کاربری مختلف استفاده میکنند.
اگر از گذرواژهها در ارتباط با حسابهای کاربری مختلف استفاده کنید، در واقع یک نقص دادهای بزرگ را رقم زدهاید. آمارها نشان دادهاند که هکرها زمانی که گذرواژهها را به سرقت میبرند این گذرواژهها را در ارتباط با حسابهای کاربری مختلف مورد آزمایش قرار میدهند و هر شخصی از دریک گرفته تا مارک زاکربرگ به این روش قربانی هکرها شدهاند. کارشناسان پیشنهاد میکنند به جای بهرهمندی از گذرواژههای قدرتمند در ارتباط با همه حسابهای کاربری به دنبال آن باشید تا گذروژههای منحصر به فردی را برای هر حساب و سرویس مورد استفاده قرار دهید و در ادامه از طریق نرمافزارهای مدیریت گذرواژهها به مدیریت گذرواژههای خود بپردازید. همچنین سعی کنید مکانیزم احرازهویت دو عاملی را مورد استفاده قرار دهید.
اما به سختی میتوان این پیام را به کاربران سراسر جهان انتقال داد و همچنین این احتمال وجود دارد که برنامههای مدیریت گذرواژهها نیز دارای رخنههای امنیتی باشند. به همین دلیل است که شرکتهایی همچون مایکروسافت به دنبال جایگزینهایی برای گذرواژهها هستند. جالب آنکه حتا تعدادی از شرکتها به دنبال فناوریهای جایگزین تقریبا عجیب و غریبی برای گذرواژها هستند. تشخیص آهنگ ضربان قلب، قرصهای احرازهویت خوراکی و لبخوانی از جمله راهکارهایی هستند که شرکتها به جای به کارگیری گذرواژهها آنها را پیشنهاد دادهاند.