گوگل حدود سه گانه سال پیش برنامه ای به نام Advanced Protection Program یا APP معرفی کرد؛ برنامه ای امنیتی برای کاربران با دریافتن های رفعت که بخاطر دسترسی بوسیله حساب های کاربری، کلیدهای ابدار افزاری درخواست می کند. روشی که به عنوان امن ترین راهکار صنعت برای جلوگیری از اختلاس حساب های کاربری شناخته می شود. تا به امروز، یک نقطه ضعف بنیادی مانع از بوسیله کارگیری عریض ی APP می شد. کاربران آیفون و آیپد، دسترسی زیادی بوسیله استعداد های کلید ابکی افزاری نداشتند. اکنون شرایط تغییر کرده اند یا در مسیر تغییر جدی صبر دارند. درواقع می قابلیت امیدوار وجود که استعداد های امنیتی مبتنی بر رقیق اسباب دردسترس کاربران بیشتر قرار بگیرد. به همین دلیل، اهمیت استفاده از آن برای همه ی کاربران عادی تیمار ملموس می شود.برنامه ی حفاظت پیشرفته خواه APP
دستور کار ی APP بخاطر هر بار ورود بوسیله احصائیه کاربری از یک وسیله جدید، از کاربر می خواهد که درکنار وارد کردن رمز عبور، یک مفتاح امنیتی فیزیکی را هم عرضه کند. این برنامه برای جلوگیری از ربودن های حساب کاربری پیاده سازی شد. درنتیجه اگر یک عاصی سایبری حتی به رمز گذر کاربر دست پیدا کند، درون زمان سعی برای ورود به حساب او ازطریق یک مایه دیگر، با دیواره ی امنیتی جدیدی روبه رو می شود که به یک کلید سخت افزاری نیاز دارد. درنهایت ورود به حساب کاربری از دستگاه دیگر، تقریبا غیرممکن می شود.
حمله هایی که موجب تو دست گرفتن یک حساب کاربری می شوند، ابد اندوه متمرکز پیاده شدن کاربران معمولی نیستند و برخی اوقات افراد نامدار و سیاست مداران را کمال مطلوب استراحت می دهند. حمله هایی مشابه درون سال ۲۰۱۶ باعث شد تا ایمیل های انحصاری پاسبان ی دموکرات زوجیت جمهوری ایالات متحده فاش شود. مجرمان سایبری تو حمله های این چنینی عموما از ایمیل هایی با آدرس ظاهرا قانونی از سمت گوگل استفاده می کنند و قربانیان را فریب می دهند. آن ها بوسیله فرد شعار اعلام می کنند که اشاره عبورش هویدا شده است و هرچه نوک تیز پر حرارت باید رمز عبور را تحول دهد. تو حمله های سال ۲۰۱۶ نیز همین موافقت افتاد و مدیر کمپین تبلیغاتی هیلاری کلینتون، رمز گذر ایمیل خود را دراختیار مجرمان گذاشت. مجرمان، علاوه پیاده شدن این روش ها، راهکارهای متعددی برای فریب دادن کاربران دارند که از میان پرکاربردترین آن ها می استعداد به حمله های فیشینگ اشاره کرد. حمله هایی مرسوم و باستانی که هنوز کارایی و نرخ موفقیت فوقانی دارند.
پیاده سازی APP جهت می شود تا حمله های نفوذ مشابه موارد بالا، تقریبا غیرممکن شوند. عبارت ها و جزئیات رمزنگاری شده در کلیدهای سخت افزاری که بخاطر هر ورود، توسط APP درخواست می شوند، برازنده حصول با فیشینگ نیستند. به علاوه، ازلحاظ تئوری نمی توان این اطلاعات را حتی با دسترسی بوسیله مفتاح سخت افزاری یا وسیله هموار به آن، استخراج کرد. درنهایت همان نعوظ که گفتیم، مجرمان تنها با سرقت کلید سخت افزاری (که امکان پذیری پایینی برای آن ها دارد) و اشاره عبور اصلی، امکان ورود به احصائیه کاربری را خواهند داشت.
درون مجموع، کلیدهای سخت افزاری را می توان طرز های تأیید هویت دومرحله ای (2FA) یا چندمرحله ای (MFA) دانست که قدرتمندتر از روش های متداول هستند. متخصصان امنیت، همه کلیدهای سخت افزاری را راهکارهای MFA متجاوز امن نم نسبت به اپلیکیشن های دخول دومرحله ای می دانند. این اپلیکیشن ها، رمز عبور جابجا شده (پویا) را به کاربر ارائه می کنند که برای ادخال با مایه جدید، باید آن را بیدار کند. رمزهای عبور موقت، فداکار اوقات بی قراری با پیامک ارسال می شوند که دشوار امنیتی آن ها را بیشتر می درنگ. مجرمان می توانند با حمله های موسوم به جابه جایی خواه تعویض سیم کارت، این لایه های امنیتی را دور بزنند. فایده به شبکه های سلولی مخابرات هم از روش های دور زدن لایه ی امنیتی پیامکی محسوب می شود. رمزهای یک بار مصرف همچنین تو برابر حمله های فیشینگ اندوه ایمنی صددرصدی ارائه نمی کنند و حتی خطر سرقت آن ها هم وجود دارد.
داخل سال ۲۰۱۶ تجسس ای روی ۵۰ هزار مستخدم گوگل انجام شد که دو سال به طول انجامید. این معاینه علامت داد که کلیدهای امنیتی، ازلحاظ امنیت، دیگر روش های 2FA را شکست می دهند. آن ها از هر دو جنبه ی ایمنی و پایداری، راهکارهای بهتری نمایش می کنند. برنامه ی APP، ترکیبی از کلیدهای امنیتی و باطراوت افزاری را همراه با روشی قدرتمند برای حفاظت از شمار های کاربری، عرضه می کند. کاربران تو جنین ی نخستین تنظیمات APP، باید کلید سخت افزاری امنیتی خویشتن را به درخت سرو شناساندن کنند. شرکت های Yubico و Titan Security از مشهورترین تولیدکننده های این نوع از کلیدهای سخت افزاری هستند. بوسیله محض ارائه ی کلید ابدار افزاری، تمامی دستگاه های وارد شده بوسیله حساب کاربری، از آن خارج می شوند. برای ورود مجدد، باید در هر دستگاه، کلید سخت افزاری را ارائه کنید.
کاربران برای دخول شروع به حساب کاربری خویشتن از هر دستگاه، باید از کلیدهای امنیتی استفاده کنند (روشی که گوگل بوسیله شهرت Bootstrapping شناساندن می کند). وقتی برای اول، کلید امنیتی را بوسیله وسیله هموار کنید، درون ورودهای بعدی نیازی بوسیله ارائه ی مفتاح نخواهد حیات. البته در فدایی رخدادها احتمالا گوگل مجددا کلید دوم را برای ورود به حساب کاربری درخواست می کند. مثلا چنانچه ادخال از IP جدید یا رفتارهای مشکوک بوسیله سرقت حساب کاربری در دستگاه باقی کاربر عارض دهد، مفتاح دوم التماس می شود. سرویس APP با تمامی اپلیکیشن های گوگل و دستگاه های خانه ی هوشمند سری Nest هماهنگ می شود، ولی تقریبا تمامی اپلیکیشن های متفرقه را محدود می یواش. گوگل همیشه می گوید که APP یک لایه ی امنیتی اضافه بوسیله شمار کاربر می افزاید و هیچ گاه توضیحات جزئی بیشتری پیرامون دستور کار ی خود ارائه نکرده است.
برای کاهش دشواری های Bootstrapping، گوشی های هوشمند هم قابلیت استفاده بوسیله عنوان کلید ابدار افزاری را دارند. کاربران می توانند مایه اندرویدی (و اخیرا iOS) خود را به نشانی کلیدهای شاداب افزاری معرفی کنند. داخل زمان نخستین ورود بوسیله حساب کاربری از هر دستگاه جدید، اعلانی روی گوشی هوشمند کاربر نمایش داده می شود که با لمس یک گزینه، می استعداد دخول را تأیید کرد. قابلیت جدید، بسیار کاربردی محسوب می شود و استفاده از کلیدهای باطراوت افزاری را آسان می کند. کاربران اغلب گوشی هوشمند را درکنار خویشتن دارند و درنتیجه بسیاری از مشکلات کلید سخت افزاری همچون گم کردن آن از بین می رود. درون تصویر زیر، محیط ادخال با کلید پر اب افزاری را در اندروید و iOS مشاهده می کنید.
کلیدهای پر اب افزاری مبتنی پهلو گوشی هوشمند تنها زمانی حکم می کنند که بلوتوث در هر دو مایه گوشی و دستگاهی که میزبان اولین ورود است، فعال باشد. این قابلیت با استاندارد متاخر WebAuthn هماهنگی دارد که در دنباله توضیحاتی درباره ی آن می دهیم. به خاطر همین پیش نیاز، کلید زمانی کار می بطی ء که مایه جدید و گوشی هوشمند کاربر، در نزدیکی هم باشند. پیش نیاز جدید، یکی مشکلات مهم نحو پیشین ورود بوسیله احصائیه کاربری را حل می کند که کاربران تنها پس از ورود قاهر اشاره عبور حساب خود، عزب باید یک تبلیغ هشدار را در گوشی تأیید می کردند.
راه های حفاظتی مبتنی به خشکی امدن اعلان ها، شبیه رمزهای ورود موقت یا پیامکی، مشکل امنیتی دارند. مجرم سایبری با زمان بندی صحیح می تواند پس از وارد شدن رمز پویا توسط کاربر در یک وب سایت فیشینگ، سریعا از همان بخاطر ورود به حساب کاربری او استفاده نرم. در خاصیت ازطریق اعلان های گوشی هوشمند، قربانی داده ها خود را در یک وب سایت جعلی وارد می کند، سپس در همان لحظه مجرم سایبری اطلاعات او را خوانده و برای دخول به حساب اصلی وارد می کند، یک اعلامیه به تفکر تقلا به ورود هکر برای کاربر ارائه داده می شود. او که تصور می بطی ء اعلان برای ورود خودش صادر شده است، آن را تأیید خواهد کرد. درنهایت هکر از فاصله ای دور، وارد حساب کاربری می شود. پیش احتیاج نزدیک بودن مایه موبایل کاربر بوسیله دستگاه ورودکننده به حساب، یک لایه ی امنیتی دیگر ایجاد می نرم و نفوذ باز هم دشوارتر می شود.انقراض پشتیبانی از کاربران iOS
کاربرانی که وقار اضافی به پناه حساب های کاربری شخصی و کاری خود می دهند، می توانند با کاربرد از APP، یک لایه ی قدرتمند برای حفاظت از معلومات خویشتن ایجاد کنند. برخی کاربران حتی برای شمار های طرز کار شخصی و کاری خود، دو مفتاح سخت افزاری تهیه می کنند. به هرحال پیاده کردن طرز دخول ابکی افزاری زمان زیادی نمی برد و خصوصا در اندروید به راحتی می توان آن را فعال کرد.
متخصصان امنیت اعتقاد دارند که APP راهکار نهایی و عالی برای حفاظت از حساب کاربری نیست. ازطرفی این راه مبتنی پیاده شدن پر اب افزار، بسیار از تمامی روش های دیگر برای حفاظت از شمار ها تو برابر حمله های فیشینگ یا دیگر گونه های تاثیر با استعمال از رمز عبورهای افشاشده، کارایی دارد. اطمینان و سهولت پیاده سازی اسلوب جدید، بسیاری از کاربران را بوسیله جانب آن سوق انصاف. اضافه شدن قابلیت کاربرد از گوشی های هوشمند نیز مانع فروش مفتاح سخت افزاری را از بین برد که برای بسیاری از کاربران امکان پذیر نبود.
با وجود سهولت پیاده سازی ورود سخت افزاری داخل وسیله های گوناگون، کاربران اپل همیشه در پلتفرم های موبایل برای مصرف از آن دچار دشوار بودند. اپل حفاظت و انفراد های ویژه ای برای پورت لایتنینگ دستگاه های همراه و همچنین NFC موجود در آیفونو آیپددارد. درنتیجه استفاده از کلیدهای ابدار افزاری تو این دستگاه ها بسیار محدود به نظر می رسد. همین محدودیت باعث می شد تا بسیاری از متخصصان امنیت، دخول با استفاده از کلیدهای ابکی افزاری را به همگی ی کاربران توصیه نکنند، مربوط به بوسیله هرحال استفاده از آن روش ها تو یکی از محبوب ترین و پرنفوذترین پلتفرم های موبایل جهان، امکان پذیر نبود.
از زمان معرفی APP تا به امروز، تنها کلیدهای شاداب افزاری محدودی قابلیت استعمال با وسیله های اپل را داشتند. کلیدهای مذکور از فناوری BLE (مخفف Bluetooth Low Energy) روزی می بردند. کلیدهای سخت افزاری BLE پایداری لازم را نداشتند و بررسی های متعدد، نقص های زیادی در آن ها پیدا می کرد. به عنوان شهید در دخول بوسیله دستیار BLE پیام های خطای زیادی دیده می شد. درنهایت کلیدهای ابکی افزاری مخصوص ورود به حساب کاربری در آیفون و آیپد، فقط وجود داشتند و عملکرد کاربردی چندانی از خویشتن نشان نمی دادند.متد های کنونی اشاره موقت و پیامکی، با ترساندن حمله های فیشینگ روبه رو هستند
کلیدهای سخت افزاری مبتنی بر BLE تا اینکه درصورت کاربرد عملکردی هم نقطه ضعف دارند. کارشناسان امنیتی عقیده دارند اتصال بلوتوث ایرادهای امنیتی یدکی دارد و امکان سوءاستفاده و خاصیت بوسیله آن را بیش می دانند. درواقع هیچ گاه بلوتوث را نمی استعداد بوسیله عنوان لایه ای مستحکم تو بحث های امنیتی به احصائیه آورد. گوگل همچنین چندی پیش از آسیب پذیری داخل ارتباط های بلوتوثی معارفه داد که شرایط امنیتی رابطه ها را نگران کننده تر تیمار کرد.
محلول کمبود گزینه های عملیاتی در میان دستگاه های ارائه کننده کلید باطراوت افزاری، از دستان گوگل خارج بود. رسم اپل درون طراحی و تولید فناوری های جدید و همچنین منیع دربرابر فناوری هایی که بوسیله نعوظ کامل آزمایش نشده اند، باعث شد تا کوپرتینویی ها تو بازکردن پلتفرم خود برای کلیدهای شاداب افزاری بطی ء ادا کنند. درنتیجه اپل تو برابر درخواست های متعدد که همراهی با NFC خواه لایتنینگ را درون آیفون و آیپد ادعا می کردند، پایداری می کرد.
پس از مدت ها، کلیدهای شیرهدار افزاری USB همانند ویندوز و لینوکس در کامپیوترهای مک مجهز بوسیله مرورگر کروم پشتیبانی می شدند، ولی برای آیپد و آیفون، راهکاری به جز بلوتوث بود نداشت. درنهایت رک شد که کلیدهای مبتنی به خشکی امدن بلوتوث روند رشد مناسبی برای تبدیل شدن به راهکار نظری ندارند. به عنوان مثال، Yubico که از ارشد ترین تولیدکننده های مفتاح سخت افزاری محسوب می شود، هنوز نسخه های بلوتوثی را بوسیله خط تولید خود اضافه نکرده است. همین روندها باعث شد تا کاربران بسیاری از عدم دسترسی به قابلیت های امنیتی فیزیکی شکایت کنند. درنهایت، کاربران آیفون و آیپد درون برنامه های متاخر امنیتی آستان نداشتند و گوگل به همراه فدایی از شرکای صنعتی تصمیم بوسیله ترقی ی راهکارهای جایگزین گرفت.
گوگل در ژوئن ۲۰۱۹ توان جدیدی به APP افزایش کرد که امکان استفاده از گوشی اندرویدی به نشانی مفتاح دخول به احصائیه کاربری تو آیفون و آیپد را فراهم می کرد. چنین راهکاری قطعا بوسیله پیاده سازی ورود فیزیکی توسط اکثر کاربران iOS نمی انجامید. البته راهکار گوگل عملکردی بسیار عالی داشت، ولی نیاز بوسیله گوشی دومی که از سیستم عامل رقیب هم مصرف می کرد، توانایی خشنود کردن سهم عمده ای از کاربران iOS و iPadOS را نداشت.
مشارکت Yubico داخل اوت ۲۰۱۹ محصولی به صیت Yubikey 5Ci شناساندن کرد که با استفاده از یک فناوری اختصاصی، ازطریق پورت لایتنینگ به مایه های اپل همواره می شد. تا آن زمان هنوز همگی مشتاق بودند تا کوپرتینویی ها پشتیبانی مردمان از قابلیت های متاخر را بوسیله پلتفرم خویشتن اضافه کنند. استقبال یدکی از مایه 5Ci صورت نگرفت، چون پیاده سازی آن تنها درون نسخه ی iOS مرورگر Brave مقدور بود؛ مرورگری که نسبت بوسیله کروم و سافاری قطعا کاربران بسیار کمتری دارد. در ماه سپتامبر بود که سافاری درون سیستم عامل مک اندوه پشتیبانی از کلیدهای فیزیکی را دون پشتیبانی قرار عدل. مرورگر اپل، آخرین مرورگر مشهوری بود که فناوری سخت افزاری را پوشش می داد.
اپل در نهایت تو دسامبر سال ۲۰۱۹، نسخه ی متاخر ۱۳/۳ را برای سیستم های عامل iOS و iPadOS معرفی کرد که پشتیبانی بومی از کلیدهای NFC و USB را ذیل میزان اعتبارسنجی موسوم به FIDO2 به همراه داشت. تکثیر شدن نبوغ های متاخر بسیار کارآمد بود، اما به هرحال هنوز ویژگی هایی تو اثر داشت. اکنون و با گذشت حدود هفت ماه از نمایش ی قابلیت، تنها سافاری و Brave داخل iOS و iPadOS ار کلیدهای اعتبارسنجی استفاده می کنند. بسیاری از وب سایت هایی که 2FA سخت افزاری ارائه می کنند، عملکرد مناسبی داخل مرورگر Brave ندارند یا اصلا از آن پشتیبانی نمی کنند. ازطرفی اگرچه این مرورگر از کلیدهای Yubico پشتیبانی می کند، امکان پشتیبانی از کلیدهای Titan در آن دیده نشده است.
توسعه دهنده های مرورگر و سرویس های آنلاین، هنوز مشتاق ارائه ی رابط ترقی دهنده ی کم قیمت ازسوی اپل هستند تا امکان خواندن کلیدها ازطریق استعداد جدید سخت افزاری درون iOS و iPadOS را پیدا کنند. Brave نیز به این دلیل نبوغ قرائت کردن 5Ci را دارد که از فناوری اختصاصی Yubico پشتیبانی می یواش. این مرورگر بخاطر پیاده سازی ورود سخت افزاری از ترکیبی از رابط های Yubico با APIهای جانب اپل استعمال می کند که امکان دسترسی تازه کار اپلیکیشن های iOS و iPadOS را به مایه های متصل به NFC می دهد. سخنگوی اپل تأیید می نرم که هنوز، پشتیبانی از کند افزارهای متفرقه تو سیستم NFC و لایتنینگ اپل ارائه نمی شود، اما می نبوغ درون آینده این پشتیبانی را از کوپرتینویی ها انتظار داشت.
فردی های بالا باعث می شدند که کارشناسان امنیتی، آن طور که باید و شاید مصرف از کلیدهای سخت افزاری را به همه ی مردم وصیت نکنند. به هرحال امکان استعمال از کلیدها در همه ی پلتفرم ها به یک رخساره حیات نداشت. البته بالاخره شرایط تحول کرد و امکان پیاده سازی کلید باطراوت افزاری، آسان نمدار شد.تبدیل وضعیت به صرفه کاربران iOS
پس از چالش های زیاد در پشتیبانی از مایه های متفرقه تو iOS و iPadOS، خبر خوب برای طرفداران اپل درون ژوئن ۲۰۲۰ منتشر شد. بخاطر اولین وهله امکان استفاده از دستگاه هایی به جز BLE برای دخول به احصائیه های کاربری تحت پشتیبانی APP در iOS و iPadOS فراهم شد. این پشتیبانی در روشی اختصاص و با ورود به حساب کاربری در جیمیل یا اپلیکیشن دیگر گوگل درون مایه آیفون یا آیپد کوشا می شود. معاینه های مقدماتی مدال می دهد گوناگون کلید شاداب افزاری از انبازی های نامدار بوسیله نواخت با پشتیبانی جدید هماهنگ می شوند.
امروز بالاخره گونه های زیادی بخاطر فعال کردن و ورود نخستین ی امن به آیفون و آیپد داخل احصائیه های کاربری تحت حفاظت APP وجود دارد. یکی از روش های آسان از سطر Settings > Passwords
دستور کار ی APP بخاطر هر بار ورود بوسیله احصائیه کاربری از یک وسیله جدید، از کاربر می خواهد که درکنار وارد کردن رمز عبور، یک مفتاح امنیتی فیزیکی را هم عرضه کند. این برنامه برای جلوگیری از ربودن های حساب کاربری پیاده سازی شد. درنتیجه اگر یک عاصی سایبری حتی به رمز گذر کاربر دست پیدا کند، درون زمان سعی برای ورود به حساب او ازطریق یک مایه دیگر، با دیواره ی امنیتی جدیدی روبه رو می شود که به یک کلید سخت افزاری نیاز دارد. درنهایت ورود به حساب کاربری از دستگاه دیگر، تقریبا غیرممکن می شود.
حمله هایی که موجب تو دست گرفتن یک حساب کاربری می شوند، ابد اندوه متمرکز پیاده شدن کاربران معمولی نیستند و برخی اوقات افراد نامدار و سیاست مداران را کمال مطلوب استراحت می دهند. حمله هایی مشابه درون سال ۲۰۱۶ باعث شد تا ایمیل های انحصاری پاسبان ی دموکرات زوجیت جمهوری ایالات متحده فاش شود. مجرمان سایبری تو حمله های این چنینی عموما از ایمیل هایی با آدرس ظاهرا قانونی از سمت گوگل استفاده می کنند و قربانیان را فریب می دهند. آن ها بوسیله فرد شعار اعلام می کنند که اشاره عبورش هویدا شده است و هرچه نوک تیز پر حرارت باید رمز عبور را تحول دهد. تو حمله های سال ۲۰۱۶ نیز همین موافقت افتاد و مدیر کمپین تبلیغاتی هیلاری کلینتون، رمز گذر ایمیل خود را دراختیار مجرمان گذاشت. مجرمان، علاوه پیاده شدن این روش ها، راهکارهای متعددی برای فریب دادن کاربران دارند که از میان پرکاربردترین آن ها می استعداد به حمله های فیشینگ اشاره کرد. حمله هایی مرسوم و باستانی که هنوز کارایی و نرخ موفقیت فوقانی دارند.
پیاده سازی APP جهت می شود تا حمله های نفوذ مشابه موارد بالا، تقریبا غیرممکن شوند. عبارت ها و جزئیات رمزنگاری شده در کلیدهای سخت افزاری که بخاطر هر ورود، توسط APP درخواست می شوند، برازنده حصول با فیشینگ نیستند. به علاوه، ازلحاظ تئوری نمی توان این اطلاعات را حتی با دسترسی بوسیله مفتاح سخت افزاری یا وسیله هموار به آن، استخراج کرد. درنهایت همان نعوظ که گفتیم، مجرمان تنها با سرقت کلید سخت افزاری (که امکان پذیری پایینی برای آن ها دارد) و اشاره عبور اصلی، امکان ورود به احصائیه کاربری را خواهند داشت.
درون مجموع، کلیدهای سخت افزاری را می توان طرز های تأیید هویت دومرحله ای (2FA) یا چندمرحله ای (MFA) دانست که قدرتمندتر از روش های متداول هستند. متخصصان امنیت، همه کلیدهای سخت افزاری را راهکارهای MFA متجاوز امن نم نسبت به اپلیکیشن های دخول دومرحله ای می دانند. این اپلیکیشن ها، رمز عبور جابجا شده (پویا) را به کاربر ارائه می کنند که برای ادخال با مایه جدید، باید آن را بیدار کند. رمزهای عبور موقت، فداکار اوقات بی قراری با پیامک ارسال می شوند که دشوار امنیتی آن ها را بیشتر می درنگ. مجرمان می توانند با حمله های موسوم به جابه جایی خواه تعویض سیم کارت، این لایه های امنیتی را دور بزنند. فایده به شبکه های سلولی مخابرات هم از روش های دور زدن لایه ی امنیتی پیامکی محسوب می شود. رمزهای یک بار مصرف همچنین تو برابر حمله های فیشینگ اندوه ایمنی صددرصدی ارائه نمی کنند و حتی خطر سرقت آن ها هم وجود دارد.
داخل سال ۲۰۱۶ تجسس ای روی ۵۰ هزار مستخدم گوگل انجام شد که دو سال به طول انجامید. این معاینه علامت داد که کلیدهای امنیتی، ازلحاظ امنیت، دیگر روش های 2FA را شکست می دهند. آن ها از هر دو جنبه ی ایمنی و پایداری، راهکارهای بهتری نمایش می کنند. برنامه ی APP، ترکیبی از کلیدهای امنیتی و باطراوت افزاری را همراه با روشی قدرتمند برای حفاظت از شمار های کاربری، عرضه می کند. کاربران تو جنین ی نخستین تنظیمات APP، باید کلید سخت افزاری امنیتی خویشتن را به درخت سرو شناساندن کنند. شرکت های Yubico و Titan Security از مشهورترین تولیدکننده های این نوع از کلیدهای سخت افزاری هستند. بوسیله محض ارائه ی کلید ابدار افزاری، تمامی دستگاه های وارد شده بوسیله حساب کاربری، از آن خارج می شوند. برای ورود مجدد، باید در هر دستگاه، کلید سخت افزاری را ارائه کنید.
کاربران برای دخول شروع به حساب کاربری خویشتن از هر دستگاه، باید از کلیدهای امنیتی استفاده کنند (روشی که گوگل بوسیله شهرت Bootstrapping شناساندن می کند). وقتی برای اول، کلید امنیتی را بوسیله وسیله هموار کنید، درون ورودهای بعدی نیازی بوسیله ارائه ی مفتاح نخواهد حیات. البته در فدایی رخدادها احتمالا گوگل مجددا کلید دوم را برای ورود به حساب کاربری درخواست می کند. مثلا چنانچه ادخال از IP جدید یا رفتارهای مشکوک بوسیله سرقت حساب کاربری در دستگاه باقی کاربر عارض دهد، مفتاح دوم التماس می شود. سرویس APP با تمامی اپلیکیشن های گوگل و دستگاه های خانه ی هوشمند سری Nest هماهنگ می شود، ولی تقریبا تمامی اپلیکیشن های متفرقه را محدود می یواش. گوگل همیشه می گوید که APP یک لایه ی امنیتی اضافه بوسیله شمار کاربر می افزاید و هیچ گاه توضیحات جزئی بیشتری پیرامون دستور کار ی خود ارائه نکرده است.
برای کاهش دشواری های Bootstrapping، گوشی های هوشمند هم قابلیت استفاده بوسیله عنوان کلید ابدار افزاری را دارند. کاربران می توانند مایه اندرویدی (و اخیرا iOS) خود را به نشانی کلیدهای شاداب افزاری معرفی کنند. داخل زمان نخستین ورود بوسیله حساب کاربری از هر دستگاه جدید، اعلانی روی گوشی هوشمند کاربر نمایش داده می شود که با لمس یک گزینه، می استعداد دخول را تأیید کرد. قابلیت جدید، بسیار کاربردی محسوب می شود و استفاده از کلیدهای باطراوت افزاری را آسان می کند. کاربران اغلب گوشی هوشمند را درکنار خویشتن دارند و درنتیجه بسیاری از مشکلات کلید سخت افزاری همچون گم کردن آن از بین می رود. درون تصویر زیر، محیط ادخال با کلید پر اب افزاری را در اندروید و iOS مشاهده می کنید.
کلیدهای پر اب افزاری مبتنی پهلو گوشی هوشمند تنها زمانی حکم می کنند که بلوتوث در هر دو مایه گوشی و دستگاهی که میزبان اولین ورود است، فعال باشد. این قابلیت با استاندارد متاخر WebAuthn هماهنگی دارد که در دنباله توضیحاتی درباره ی آن می دهیم. به خاطر همین پیش نیاز، کلید زمانی کار می بطی ء که مایه جدید و گوشی هوشمند کاربر، در نزدیکی هم باشند. پیش نیاز جدید، یکی مشکلات مهم نحو پیشین ورود بوسیله احصائیه کاربری را حل می کند که کاربران تنها پس از ورود قاهر اشاره عبور حساب خود، عزب باید یک تبلیغ هشدار را در گوشی تأیید می کردند.
راه های حفاظتی مبتنی به خشکی امدن اعلان ها، شبیه رمزهای ورود موقت یا پیامکی، مشکل امنیتی دارند. مجرم سایبری با زمان بندی صحیح می تواند پس از وارد شدن رمز پویا توسط کاربر در یک وب سایت فیشینگ، سریعا از همان بخاطر ورود به حساب کاربری او استفاده نرم. در خاصیت ازطریق اعلان های گوشی هوشمند، قربانی داده ها خود را در یک وب سایت جعلی وارد می کند، سپس در همان لحظه مجرم سایبری اطلاعات او را خوانده و برای دخول به حساب اصلی وارد می کند، یک اعلامیه به تفکر تقلا به ورود هکر برای کاربر ارائه داده می شود. او که تصور می بطی ء اعلان برای ورود خودش صادر شده است، آن را تأیید خواهد کرد. درنهایت هکر از فاصله ای دور، وارد حساب کاربری می شود. پیش احتیاج نزدیک بودن مایه موبایل کاربر بوسیله دستگاه ورودکننده به حساب، یک لایه ی امنیتی دیگر ایجاد می نرم و نفوذ باز هم دشوارتر می شود.انقراض پشتیبانی از کاربران iOS
کاربرانی که وقار اضافی به پناه حساب های کاربری شخصی و کاری خود می دهند، می توانند با کاربرد از APP، یک لایه ی قدرتمند برای حفاظت از معلومات خویشتن ایجاد کنند. برخی کاربران حتی برای شمار های طرز کار شخصی و کاری خود، دو مفتاح سخت افزاری تهیه می کنند. به هرحال پیاده کردن طرز دخول ابکی افزاری زمان زیادی نمی برد و خصوصا در اندروید به راحتی می توان آن را فعال کرد.
متخصصان امنیت اعتقاد دارند که APP راهکار نهایی و عالی برای حفاظت از حساب کاربری نیست. ازطرفی این راه مبتنی پیاده شدن پر اب افزار، بسیار از تمامی روش های دیگر برای حفاظت از شمار ها تو برابر حمله های فیشینگ یا دیگر گونه های تاثیر با استعمال از رمز عبورهای افشاشده، کارایی دارد. اطمینان و سهولت پیاده سازی اسلوب جدید، بسیاری از کاربران را بوسیله جانب آن سوق انصاف. اضافه شدن قابلیت کاربرد از گوشی های هوشمند نیز مانع فروش مفتاح سخت افزاری را از بین برد که برای بسیاری از کاربران امکان پذیر نبود.
با وجود سهولت پیاده سازی ورود سخت افزاری داخل وسیله های گوناگون، کاربران اپل همیشه در پلتفرم های موبایل برای مصرف از آن دچار دشوار بودند. اپل حفاظت و انفراد های ویژه ای برای پورت لایتنینگ دستگاه های همراه و همچنین NFC موجود در آیفونو آیپددارد. درنتیجه استفاده از کلیدهای ابدار افزاری تو این دستگاه ها بسیار محدود به نظر می رسد. همین محدودیت باعث می شد تا بسیاری از متخصصان امنیت، دخول با استفاده از کلیدهای ابکی افزاری را به همگی ی کاربران توصیه نکنند، مربوط به بوسیله هرحال استفاده از آن روش ها تو یکی از محبوب ترین و پرنفوذترین پلتفرم های موبایل جهان، امکان پذیر نبود.
از زمان معرفی APP تا به امروز، تنها کلیدهای شاداب افزاری محدودی قابلیت استعمال با وسیله های اپل را داشتند. کلیدهای مذکور از فناوری BLE (مخفف Bluetooth Low Energy) روزی می بردند. کلیدهای سخت افزاری BLE پایداری لازم را نداشتند و بررسی های متعدد، نقص های زیادی در آن ها پیدا می کرد. به عنوان شهید در دخول بوسیله دستیار BLE پیام های خطای زیادی دیده می شد. درنهایت کلیدهای ابکی افزاری مخصوص ورود به حساب کاربری در آیفون و آیپد، فقط وجود داشتند و عملکرد کاربردی چندانی از خویشتن نشان نمی دادند.متد های کنونی اشاره موقت و پیامکی، با ترساندن حمله های فیشینگ روبه رو هستند
کلیدهای سخت افزاری مبتنی بر BLE تا اینکه درصورت کاربرد عملکردی هم نقطه ضعف دارند. کارشناسان امنیتی عقیده دارند اتصال بلوتوث ایرادهای امنیتی یدکی دارد و امکان سوءاستفاده و خاصیت بوسیله آن را بیش می دانند. درواقع هیچ گاه بلوتوث را نمی استعداد بوسیله عنوان لایه ای مستحکم تو بحث های امنیتی به احصائیه آورد. گوگل همچنین چندی پیش از آسیب پذیری داخل ارتباط های بلوتوثی معارفه داد که شرایط امنیتی رابطه ها را نگران کننده تر تیمار کرد.
محلول کمبود گزینه های عملیاتی در میان دستگاه های ارائه کننده کلید باطراوت افزاری، از دستان گوگل خارج بود. رسم اپل درون طراحی و تولید فناوری های جدید و همچنین منیع دربرابر فناوری هایی که بوسیله نعوظ کامل آزمایش نشده اند، باعث شد تا کوپرتینویی ها تو بازکردن پلتفرم خود برای کلیدهای شاداب افزاری بطی ء ادا کنند. درنتیجه اپل تو برابر درخواست های متعدد که همراهی با NFC خواه لایتنینگ را درون آیفون و آیپد ادعا می کردند، پایداری می کرد.
پس از مدت ها، کلیدهای شیرهدار افزاری USB همانند ویندوز و لینوکس در کامپیوترهای مک مجهز بوسیله مرورگر کروم پشتیبانی می شدند، ولی برای آیپد و آیفون، راهکاری به جز بلوتوث بود نداشت. درنهایت رک شد که کلیدهای مبتنی به خشکی امدن بلوتوث روند رشد مناسبی برای تبدیل شدن به راهکار نظری ندارند. به عنوان مثال، Yubico که از ارشد ترین تولیدکننده های مفتاح سخت افزاری محسوب می شود، هنوز نسخه های بلوتوثی را بوسیله خط تولید خود اضافه نکرده است. همین روندها باعث شد تا کاربران بسیاری از عدم دسترسی به قابلیت های امنیتی فیزیکی شکایت کنند. درنهایت، کاربران آیفون و آیپد درون برنامه های متاخر امنیتی آستان نداشتند و گوگل به همراه فدایی از شرکای صنعتی تصمیم بوسیله ترقی ی راهکارهای جایگزین گرفت.
گوگل در ژوئن ۲۰۱۹ توان جدیدی به APP افزایش کرد که امکان استفاده از گوشی اندرویدی به نشانی مفتاح دخول به احصائیه کاربری تو آیفون و آیپد را فراهم می کرد. چنین راهکاری قطعا بوسیله پیاده سازی ورود فیزیکی توسط اکثر کاربران iOS نمی انجامید. البته راهکار گوگل عملکردی بسیار عالی داشت، ولی نیاز بوسیله گوشی دومی که از سیستم عامل رقیب هم مصرف می کرد، توانایی خشنود کردن سهم عمده ای از کاربران iOS و iPadOS را نداشت.
مشارکت Yubico داخل اوت ۲۰۱۹ محصولی به صیت Yubikey 5Ci شناساندن کرد که با استفاده از یک فناوری اختصاصی، ازطریق پورت لایتنینگ به مایه های اپل همواره می شد. تا آن زمان هنوز همگی مشتاق بودند تا کوپرتینویی ها پشتیبانی مردمان از قابلیت های متاخر را بوسیله پلتفرم خویشتن اضافه کنند. استقبال یدکی از مایه 5Ci صورت نگرفت، چون پیاده سازی آن تنها درون نسخه ی iOS مرورگر Brave مقدور بود؛ مرورگری که نسبت بوسیله کروم و سافاری قطعا کاربران بسیار کمتری دارد. در ماه سپتامبر بود که سافاری درون سیستم عامل مک اندوه پشتیبانی از کلیدهای فیزیکی را دون پشتیبانی قرار عدل. مرورگر اپل، آخرین مرورگر مشهوری بود که فناوری سخت افزاری را پوشش می داد.
اپل در نهایت تو دسامبر سال ۲۰۱۹، نسخه ی متاخر ۱۳/۳ را برای سیستم های عامل iOS و iPadOS معرفی کرد که پشتیبانی بومی از کلیدهای NFC و USB را ذیل میزان اعتبارسنجی موسوم به FIDO2 به همراه داشت. تکثیر شدن نبوغ های متاخر بسیار کارآمد بود، اما به هرحال هنوز ویژگی هایی تو اثر داشت. اکنون و با گذشت حدود هفت ماه از نمایش ی قابلیت، تنها سافاری و Brave داخل iOS و iPadOS ار کلیدهای اعتبارسنجی استفاده می کنند. بسیاری از وب سایت هایی که 2FA سخت افزاری ارائه می کنند، عملکرد مناسبی داخل مرورگر Brave ندارند یا اصلا از آن پشتیبانی نمی کنند. ازطرفی اگرچه این مرورگر از کلیدهای Yubico پشتیبانی می کند، امکان پشتیبانی از کلیدهای Titan در آن دیده نشده است.
توسعه دهنده های مرورگر و سرویس های آنلاین، هنوز مشتاق ارائه ی رابط ترقی دهنده ی کم قیمت ازسوی اپل هستند تا امکان خواندن کلیدها ازطریق استعداد جدید سخت افزاری درون iOS و iPadOS را پیدا کنند. Brave نیز به این دلیل نبوغ قرائت کردن 5Ci را دارد که از فناوری اختصاصی Yubico پشتیبانی می یواش. این مرورگر بخاطر پیاده سازی ورود سخت افزاری از ترکیبی از رابط های Yubico با APIهای جانب اپل استعمال می کند که امکان دسترسی تازه کار اپلیکیشن های iOS و iPadOS را به مایه های متصل به NFC می دهد. سخنگوی اپل تأیید می نرم که هنوز، پشتیبانی از کند افزارهای متفرقه تو سیستم NFC و لایتنینگ اپل ارائه نمی شود، اما می نبوغ درون آینده این پشتیبانی را از کوپرتینویی ها انتظار داشت.
فردی های بالا باعث می شدند که کارشناسان امنیتی، آن طور که باید و شاید مصرف از کلیدهای سخت افزاری را به همه ی مردم وصیت نکنند. به هرحال امکان استعمال از کلیدها در همه ی پلتفرم ها به یک رخساره حیات نداشت. البته بالاخره شرایط تحول کرد و امکان پیاده سازی کلید باطراوت افزاری، آسان نمدار شد.تبدیل وضعیت به صرفه کاربران iOS
پس از چالش های زیاد در پشتیبانی از مایه های متفرقه تو iOS و iPadOS، خبر خوب برای طرفداران اپل درون ژوئن ۲۰۲۰ منتشر شد. بخاطر اولین وهله امکان استفاده از دستگاه هایی به جز BLE برای دخول به احصائیه های کاربری تحت پشتیبانی APP در iOS و iPadOS فراهم شد. این پشتیبانی در روشی اختصاص و با ورود به حساب کاربری در جیمیل یا اپلیکیشن دیگر گوگل درون مایه آیفون یا آیپد کوشا می شود. معاینه های مقدماتی مدال می دهد گوناگون کلید شاداب افزاری از انبازی های نامدار بوسیله نواخت با پشتیبانی جدید هماهنگ می شوند.
امروز بالاخره گونه های زیادی بخاطر فعال کردن و ورود نخستین ی امن به آیفون و آیپد داخل احصائیه های کاربری تحت حفاظت APP وجود دارد. یکی از روش های آسان از سطر Settings > Passwords
- ۹۹/۰۵/۰۱