ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

سیستم احراز هویت جدید: ثبت‌نامِ اپلی

| سه شنبه, ۱۱ تیر ۱۳۹۸، ۱۰:۱۱ ق.ظ | ۰ نظر

 شرکت اپل در کنفرانس جهانی توسعه‌دهندگان اپل[1] -که اوایل ژوئن سال جاری برگزار شد- از سیستم احراز هویت جدید خود رونمایی کرد: Sign In با اپل. این سیستم جدید در حقیقت به کاربران اجازه می‌دهد تا با استفاده از اپل آیدیِ خود وبسایت جدید و اکانت‌های اپ بسازند. قرار است همه‌چیز بسیار ساده پیش رود: یک کلیک یا ضربه کافیست تا Sign In انجام می‌شود. به همین راحتی. طبق برنامه، این سیستم قرار است تابستان سال جاری تست شود تا بتواند تا آخر سال میلادی به دست عموم برسد.

ایده‌ی پشت این سیستم چندان هم بکر نیست: فیسبوک و گوگل خیلی سال است گزینه‌ای مشابه در اختیار کاربران خود قرار داده‌اند. اما رویکردی که شرکت اپل اتخاذ کرده از اساس با رویکرد رقبا تفاوت دارد. در ادامه با ما همراه شوید تا مبسوط به این مبحث بپردازیم:

 

رویکرد گوگل و فیسبوک

بسیاری از وبسایت‌ها و اپ‌ها لاگین فیسبوکی و گوگلی ارائه می‌دهند. هم ساده است و هم راحت: یک کلیک و ورود..... دیگر نیازی به وارد کردن هیچ نام کاربری و رمزعبوری هم نیست. فیسبوک و گوگل خودشان به منبع جدید شما را معرفی کرده و هویت‌تان را محرز خواهند کرد. همچنین برخی از داده‌های پروفایل شما را نیز با آن‌ها به اشتراک می‌گذارند (مانند ایمیل، نام و آواتار). با این حال شاید چیزهایی بیشتری نیز به اشتراک بگذارند و این ممکن است باب میل خیلی از کاربران نباشد. خیلی وقت‌ها هم که به این دو شرکت اتهام زده می‌شود می‌گویند آن‌ها تمام داده‌ها را نمی‌دهند اما در عمل می‌بینیم همیشه از کاربر خواسته می‌شود اطلاعات مربوط به تماس یا علایق شخصی خود را به اشتراک بگذارند.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛برای مثال اگر با فیسبوک وارد TripAdvisor شوید این شبکه‌ی اجتماعی فیدبکی کامل از شما دریافت خواهد کرد و بدین‌ترتیب قادر خواهد بود تا بنابر سلایق شما آگهی‌های تبلیغاتی بفرستد. برای مثال، آفر تور لحظه آخر با مقاصدی که دلخواه شماست. خیلی از افراد از این میزان هماهنگی خوششان می‌آید؛ اما خیلی‌ها هم آمادگی ندارند اطلاعات بیشتری از آن‌ها در شبکه‌های اجتماعی پخش شود.

 

رویکرد اپل

لاگین با اپل درست مانند همتاهای فیسبوکی و گوگلی‌اش روشی سریع برای ثبت‌نام در وبسایت یا اپ است (بدون وارد کردن نام کاربری و رمزعبور). با این حال، بر خلاف رقبا، اپل خیلی بیشتر از این‌ها به حریم خصوصی کاربران خود توجه می‌کند. این شرکت قول داده است که هیچیک از فعالیت‌های کاربر در سرویس‌های جدیدی که واردشان شُدید مورد ردیابی قرار نخواهد گرفت. تنها داده‌ای که وبسایت یا اپ جدید از شما دریافت خواهد کرد نام، ایمیل و شناسه‌ی مخصوص شماست که برای ساخت اکانتی تازه لازم می‌شود.

علاوه بر این، شما قادر خواهید بود آدرس ایمیل واقعی خود را (در صورت تمایل) به عنوان رازی نگه داشته و آن را فاش نکنید. در عوض، اپل به منبع جدید یک میل‌باکسِ به طور رندوم تولیدشده پیشنهاد می‌دهد و به صورت خودکار نیز نامه‌هایی را از آن به ایمیل واقعی شما فوروارد می‌کند (بدون اینکه آن‌ها را روی سرورِ آن ذخیره نماید). آدرس ایمیل جدیدِ موقتی هر بار که اکانت تازه‌ای با استفاده از ثبت‌نامِ اپلی ساخته می‌شود تولید خواهد شد. اگر در این پروسه خطایی صورت گرفت قادر خواهید بود هر آدرس ایمیل موقتی را هر زمان که بخواهید دی‌اکتیو کنید. در صورت انجام این کار، همه‌ی کسانی که برایشان ایمیل نوشته بودید (از جمله اسپمرها) ارتباطشان را با شما از دست خواهند داد.

امنیت سیستم یکی دیگر از دغدغه‌های اپل است. این شرکت گزینه‌ی احراز هویت دو عاملی را در اختیار کاربران خود قرار داده است. کاربران دستگاه‌های اپل می‌توانند با استفاده از Face ID، Touch ID یا کد شش رقمی هویت خود را محرز کنند. 

 

Sign In با اپل- و نه برای همه

علیرغم همه مزایایی که این سیستم جدید دارد، در برخی ابعاد شاید هنوز هم نتواند با لاگین‌های رقیب، برابری کند. برخلاف لاگین‌های گوگلی و فیسبوکی که برای همه‌ی پلت‌فرم‌ها موجودند، لاگین اپلی تنها برای کاربران اپلی ارائه می‌شود. این شرکت اشاره دارد که این لاگین جدید قرار است برای همه‌ی گجت‌های اپل -شامل اپل‌ تی‌وی و اپل‌واچ- نیز عرضه گردد. اما برای دستگاه‌هایی که سیستم‌عاملِ غیر اپلی دارند (مانند اندروید) نیز گزینه‌ای در نظر دیده شده است: لاگین وبسایت (فقط و فقط وبسایت) که روی هر مرورگری اجرا خواهد شد.

قابلیت «محافظت از فریب» نیز شاید در بخش لاگین اپلی سوال‌برانگیز باشد. این سیستم جدید از «محافظت از فریب» به این منظور استفاده می‌کند که بداند چه کسی قصد دارد به یک اکانت وارد شود- آیا واقعاً انسان است یا رباتی بیش نیست. سپس به سرویس اطلاع می‌دهد که اکانت فعال شده است. از طرفی، این فناوری به احتمال خیلی زیاد قادر خواهد بود جلوی اقدامات مخرب را بگیرد و از طرفی دیگر این شرکت اعتراف می‌کند سیستم تازه طراحی‌شده‌اش بی‌عیب نیست و در هر حال شاید آدم‌های واقعی را با ربات‌ها اشتباه بگیرد. اگر کاربر جدیدی هستید که دستگاه‌تان نیز تازه است و سیستم در واقع هنوز هیچ‌چیز از شما نمی‌داند شاید رفتارتان را مشکوک تلقی کند. اینکه چنین کاربری موفق به لاگین می‌شود یا نه و اینکه بعدش چه اتفاقی می افتد به این بستگی دارد که آن سرویس خاص چطور با اطلاعاتی که سیستم ضدفریب ارائه می‌دهد برخورد می‌کند.

 

Sign In با اپل: کاربران باید حق انتخاب داشته باشند

تاکنون، اینطور به نظر می‌رسد که توسعه‌دهندگان اپ چندان رغبتی به ثبت‌نام اپلی ندارند. هر چه اپ بیشتر از شما بداند بهتر می‌تواند سفارشی‌سازی شود و سازندگانش نیز می‌توانند بهتر پول دربیاورند (از طریق آگهی‌ گذاشتن) اما سیستم احراز هویت جدید اپل کار و کاسبی خیلی از سازندگان اپ را کساد کرده است. اپل دوست دارد سازندگان اپ به کم قانع باشند و در ازایش امنیت و حریم خصوصی را به کاربران خود هدیه دهد... اما توسعه‌دهندگان همچنان این فناوری جدید را نادیده می‌گیرند. رویکرد اپل در مورد این سیستم جدید احراز هویت کاملاً رادیکال است. هر کس که به دنبال توزیع اپ‌ها از طریق فروشگاه اپل است درحالیکه سرویس احراز هویتش برای گوگل، فیسبوک یا سرویس طرف سوم دیگر می‌باشد باید لاگین اپلی‌ را هم در فهرست گزینه‌های خود بگنجاند. و طبق گقته‌های مقامات ارشد این شرکت، کاربران باید حق این را داشته باشند که انتخاب کنند چه منابعی اطلاعاتشان را جمع‌آوری می‌کنند. شرایط برای اپ‌هایی که همچنان از روش قدیمی رجیستری (وادر کردن لاگین و رمزعبور) استفاده می‌کنند تغییری نخواهد کرد. گفته می‌شود اپل با این کار قصد دارد از موضع انحصارگرایی خود برای فشار آوردن روی توسعه‌دهندگان اپ استفاده کند.

همانطور که مستحضر هستید، لاگین اپلی ابزاری است کارامد برای افرادی که تمایلی به اشتراک گذاشتن اطلاعات شخصی‌شان ندارند مگر آنکه مجبور شوند؛ اما تا کنون این سیستم نتوانسته است مثل لاگین‌های فیسبوک و گوگل محوبیت کسب کند. تا به حال هرچه اطلاعات داشتیم از خود سازندگان بوده است؛ با این حال منتظر ماند و دید این سیستم احراز هویت جدید در عمل چه خواهد کرد.

 

[1] Worldwide Developer Conference

منبع: کسپرسکی آنلاین

  • ۹۸/۰۴/۱۱

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">