مایکروسافت رمز عبور ویندوز ۱۰ را حذف می‌کند

مایکروسافت ماه‌ها است در حال برنامه‌ریزی برای حذف رمز عبور ویندوز ۱۰ است. به‌روزرسانی بزرگی که قرار است سال آینده‌ی میلادی منتشر شود، یک قدم بزرگ در راه رسیدن به این هدف خواهد بود. کاربران ویندوز ۱۰ به‌زودی قادر خواهند بود بدون نیاز به رمز عبور وارد حساب‌های کاربری مایکروسافت خود شوند. حذف رمز عبور ویندوز ۱۰ به این معنی است که کاربران برای ورود به حساب‌های کاربری خود می‌توانند از احراز هویت Windows Hello، اثر انگشت یا یک پین کد مخصوص استفاده کنند.

چرا مایکروسافت تصمیم گرفته رمز عبور را از ویندوز ۱۰ حذف کند؟

سایت VERGE به این پرسش پاسخ داده است. این سایت در گزارش خود می‌نویسد دلیل اتخاذ این تصمیم، «بد بودن» رمز عبور است. کاربران به اینکه یک رمز عبور را در هر سایت و گجت شخصی دیگری تکرار کنند، علاقه‌ی زیادی دارند. با وجود اینکه در حال حاضر متدهای احراز هویت دو مرحله‌ی زیادی هم وجود دارند اما هنوز قانع کردن کاربران برای استفاده از آن‌ها بسیار سخت است.

مایکروسافت می‌گوید باوجود اینکه استفاده از یک کد چهار رقمی ساده به نظر می‌رسد، وجود یک پین کد بسیار امن‌تر از یک رمز عبور است. دلیل چنین ادعایی این است که ترکیب یک کد چهار رقمی کاملا ناشناخته است و این کد به‌جای اینکه روی اینترنت در اختیار کاربر قرار بگیرد، به‌صورت فیزیکی موقع خرید در اختیار او قرار می‌گیرد.

ویندوز ۱۰ موارد حیاتی حریم خصوصی کاربر را روی قطعه‌ای مجهزبه Trusted Platform Module ذخیره می‌کند. این قطعه یک چیپ امنیتی است که برای دسترسی به آن به پین کدی نیاز است که فقط روی دستگاه میزبان در دسترس است. سرورها ممکن است در خطر باشند و رمزهای عبور قابل دزدیده شدن هستند؛ اما یک پین Windows Hello را خطری تهدید نمی‌کند.

مایکروسافت قدم به قدم تلاش می‌کند تا کاربران ویندوز ۱۰ را به سمت استفاده از قابلیت احراز هویت دو مرحله‌ای پیش ببرد. در این روش احراز هویت کاربر با یک پیام کوتاه ساده، یک اپلیکیشن اعتبارسنج مستقل مایکروسافت، Windows Hello یا حتی کلیدهای امنیتی فیزیکی که از استاندارد FIDO2 برخوردار هستند، انجام خواهد شد. بعد از به‌روزرسانی ماه مه ۲۰۱۹ کاربران می‌توانند با وارد کردن شماره‌ی تلفن همراه خود در یکی از حساب‌های کاربری مایکروسافت، از ویندوز ۱۰ استفاده کنند.

حال مایکروسافت تصمیم دارد به کاربران این اجازه را بدهد که گزینه‌ی رمز عبور را به‌کلی از روی صفحه‌ی ورودی ویندوز ۱۰ حذف کنند. این قابلیت به‌زودی از طریق دایرکتوری فعال آژور در اختیار کاربران تجاری هم قرار خواهد گرفت.

اگر مایکروسافت، اپل و گوگل تصمیم بگیرند از روش‌های احراز هویتی نوین مانند اسکن عنبیه‌ی چشم،  انگشت‌های کاربر یا کلیدهای فیزیکی به‌جای رمزهای عبور برای صدور مجوز استفاده از محصولاتشان استفاده کنند، قدمی برای رسیدن به آینده‌ای بدون نگرانی بابت به خاطر آوردن رمزهای عبور پیچیده برداشته شده است.