آپدیت جدید مایکروسافت اج و حذف ویژگی ورود مجدد پسورد

مایکروسافت دیروز در انتشار پستی روی وب‌سایت خود اعلام کرد کاربران بعد از این برای ورود به وب‌سایت‌های موردعلاقه‌ی خود نیازی به پسورد ندارند. کاربران Microsoft Edge تنها به سیستم تشخیص هویت جدید مایکروسافت برای ورود نیاز دارند. این سیستم بر پایه‌ی اثر انگشت، تشخیص چهره و پین‌های مخصوص است.

ویژگی جدید که از طریق سرویس Hello ویندوز در دسترس است، به سیستم احراز هویت گوگل و فایرفاکس که ماه گذشته راه‌اندازی شد، وابسته است. بنابراین اگرچه این امر انقلابی برای مایکروسافت محسوب می‌شود، اما فاصله‌ی زیاد این کمپانی را با رقبایش به‌رخ می‌کشد. تعجبی ندارد که مرورگر اج تنها ۴.۱۹ درصد از سهم بازار را از زمان انتشار تاکنون داشته است.

Microsoft این آپدیت را به‌عنوان بخشی از پروژه‌ی دنیای وب بدون پسورد خود ارائه داده است. این ویژگی بر پایه‌ی ایدئولوژی کمپانی مبنی بر سنتی بودن پسورد به‌عنوان روشی برای هویتشناسی استوار است. دو نفر از مدیران برنامه مایکروسافت بیانیه‌ای به شرح زیر نوشتند:

پسوردها به‌سختی به‌یاد آورده می‌شوند، و اساسا ناامن هستند. معمولا در برابر تقلب و کرک آسیب‌پذیرند. با روش احراز هویت در وب، کاربران مایکروسافت اج می‌توانند از راه‌های شناسایی صورت، اثر انگشت، پین و دستگاه‌های قابل‌حمل  FIDO2، وسیله‌ای برای اعتباربخشی کلید عمومی قوی به‌جای پسورد استفاده کنند.

اساس کار واقعی احراز هویت وب به این معناست که اگر کسی پشت دستگاه شما قرار بگیرد، به‌عنوان یک مداخله‌جو هیچ راهی برای ورود به اطلاعات شما ندارد؛ چون سیستمی برای هک کردن روی دستگاه شما نیست. کل فرایند ایمنی‌سازی به‌عنوان یک ویژگی جانبی مایکروسافت برون‌سپاری می‌شود.

مایکروسافت همچنین در هفته‌های گذشته یک راهنمای برنامه‌نویسی وب‌سایت منتشر کرده است. این راهنما، چگونگی کدنویسی مانند یک ابزار امنیتی را ارائه می‌کند.

پیشبینی می‌شود سیستم تشخیص هویت وب روی مرورگر مایکروسافت اج برای تمامی کاربران ویندوز ۱۰ ورژن ۱۸۰۹ که از اج استفاده می‌کنند، تا پیش از اتمام سال ۲۰۱۸ قابل‌دسترسی باشد.