مقدمه: پایان یک دوران راحت

برای بسیاری از کاربران اپل واچ که به سرعت و سهولت احراز هویت دو مرحله‌ای (2FA) از طریق مچ دست خود عادت کرده بودند، خبر توقف پشتیبانی Microsoft Authenticator Apple Watch یک تغییر ناخوشایند بود. این قابلیت که از سال ۲۰۱۸ در دسترس بود، به کاربران اجازه می‌داد تا بدون نیاز به برداشتن آیفون خود، درخواست‌های ورود به سیستم را تأیید کنند. این ویژگی به خصوص برای افرادی که در طول روز بارها به حساب‌های مایکروسافت خود دسترسی پیدا می‌کردند، یک مزیت بزرگ محسوب می‌شد. اما در اوایل سال ۲۰۲۳، مایکروسافت اعلام کرد که این پشتیبانی به پایان رسیده است.

این تصمیم سوالات زیادی را در ذهن کاربران ایجاد کرد: چرا مایکروسافت این قابلیت محبوب را حذف کرد؟ تأثیر این تغییر بر تجربه کاربری چیست؟ و مهم‌تر از همه، چه جایگزین‌هایی برای ادامه استفاده از احراز هویت دو مرحله‌ای به صورت کارآمد و امن برای کاربران اپل واچ وجود دارد؟ در ادامه این مقاله، به تفصیل به این پرسش‌ها پاسخ خواهیم داد و راهکارهایی را برای انطباق با این تغییر ارائه خواهیم کرد.

چرا مایکروسافت این تصمیم را گرفت؟ بررسی دلایل اصلی

تصمیم مایکروسافت برای توقف پشتیبانی از Microsoft Authenticator Apple Watch به طور مبهم به “ناسازگاری با ویژگی‌های امنیتی Authenticator” نسبت داده شد. این عبارت کلی، در ابتدا برای بسیاری از کاربران گیج‌کننده بود، اما با بررسی دقیق‌تر و توضیحات بعدی، دلایل اصلی پشت این اقدام روشن‌تر شد. مایکروسافت به دنبال ارتقاء سطح امنیتی احراز هویت چندعاملی (MFA) بود تا کاربران را در برابر تهدیدات سایبری فزاینده، به ویژه حملات فیشینگ، محافظت کند.

امنیت در اولویت: سیستم تطبیق اعداد

یکی از دلایل اصلی، معرفی و اجباری شدن قابلیت “تطبیق اعداد” (Number Matching) در Microsoft Authenticator بود. پیش از این، کاربران می‌توانستند با یک ضربه ساده روی دکمه “تأیید” در اعلان روی اپل واچ یا آیفون خود، ورود به سیستم را تأیید کنند. اما در سیستم جدید تطبیق اعداد، هنگام ورود به سیستم، یک عدد خاص روی صفحه نمایش دستگاهی که قصد ورود به آن را دارید (مثلاً رایانه) نمایش داده می‌شود. سپس کاربر باید همان عدد را در برنامه Authenticator روی دستگاه تأییدکننده (مانند آیفون) وارد کند.

این روش به طور قابل توجهی امنیت را افزایش می‌دهد؛ زیرا مهاجمان نمی‌توانند صرفاً با ارسال مداوم درخواست‌های احراز هویت (که به “حملات خستگی MFA” معروف است) کاربر را فریب دهند. اما مشکل اینجاست که رابط کاربری کوچک اپل واچ برای نمایش صفحه کلید عددی و ورود کد به صورت کارآمد مناسب نبود. این ناسازگاری فنی، یکی از دلایل کلیدی برای حذف اپل واچ از چرخه تأیید مستقیم بود.

حملات خستگی MFA و نقش آن

حملات خستگی MFA (Multi-Factor Authentication Fatigue) یک تهدید رو به رشد در فضای سایبری هستند. در این نوع حملات، مهاجمان با ارسال پی‌درپی درخواست‌های احراز هویت به دستگاه قربانی، سعی می‌کنند او را خسته کرده و به اشتباه وادار به تأیید درخواست ورود به سیستم کنند. این حملات به خصوص در محیط‌های سازمانی که کارمندان به طور مکرر از MFA استفاده می‌کنند، بسیار مؤثر هستند.

مایکروسافت با مشاهده افزایش چشمگیر این حملات، تصمیم گرفت که سیستم تطبیق اعداد را اجباری کند. این سیستم به کاربران اطمینان می‌دهد که تنها درخواست‌های احراز هویت واقعی را تأیید می‌کنند، زیرا باید عدد نمایش داده شده روی صفحه ورود را با دقت در برنامه Authenticator وارد کنند. این اقدام، هرچند به قیمت از دست دادن راحتی استفاده از Microsoft Authenticator Apple Watch تمام شد، اما گامی مهم در جهت تقویت امنیت کلی اکوسیستم مایکروسافت بود.

چه چیزی از دست رفته است؟ تأثیر بر کاربران

حذف پشتیبانی Microsoft Authenticator Apple Watch به معنای از دست دادن یک لایه از راحتی برای بسیاری از کاربران بود. پیش از این، برای تأیید ورود به حساب‌های مایکروسافت، کافی بود به مچ دست خود نگاه کنید و روی دکمه تأیید ضربه بزنید. این سهولت به خصوص در شرایطی که دسترسی به گوشی دشوار بود (مثلاً هنگام ورزش یا در جلسات)، بسیار ارزشمند بود.

کاربران شرکتی که برای دسترسی به Microsoft 365 یا Azure AD به Microsoft Authenticator وابسته بودند، بیشترین تأثیر را پذیرفتند. آن‌ها حالا مجبورند برای هر تأیید، آیفون خود را بردارند، قفل آن را باز کنند و کد تطبیق اعداد را وارد نمایند. این تغییر، هرچند کوچک به نظر می‌رسد، اما در طول یک روز کاری می‌تواند به دفعات زیادی تکرار شود و منجر به کاهش کارایی و افزایش نارضایتی شود. با این وجود، مایکروسافت تأکید کرده است که اعلان‌های احراز هویت همچنان می‌توانند از آیفون به اپل واچ “Mirror” شوند، اما این فقط به معنای نمایش اعلان است و قابلیت تأیید مستقیم را باز نمی‌گرداند.

جایگزین‌های Microsoft Authenticator Apple Watch برای کاربران اپل واچ

با توجه به توقف پشتیبانی Microsoft Authenticator Apple Watch، بسیاری از کاربران به دنبال جایگزین‌هایی هستند که بتوانند تجربه احراز هویت دو مرحله‌ای را روی اپل واچ خود حفظ کنند. خوشبختانه، چندین برنامه احراز هویت شخص ثالث وجود دارد که از اپل واچ پشتیبانی می‌کنند و می‌توانند برای حساب‌های غیرمایکروسافتی مورد استفاده قرار گیرند.

برنامه‌های احراز هویت شخص ثالث

اگرچه برای حساب‌های سازمانی مایکروسافت (مانند Microsoft 365 و Azure)، همچنان نیاز به استفاده از برنامه اصلی Microsoft Authenticator روی آیفون دارید، اما برای سایر سرویس‌ها می‌توانید از برنامه‌های زیر بهره ببرید:

• Authy: این برنامه یکی از محبوب‌ترین جایگزین‌ها است که از همگام‌سازی ابری رمزهای یک‌بار مصرف پشتیبانی می‌کند و دارای یک برنامه اختصاصی برای اپل واچ است. این ویژگی به شما امکان می‌دهد تا حتی در صورت تغییر گوشی، دسترسی به کدهای خود را از دست ندهید.
• Raivo OTP: یک برنامه احراز هویت بومی، سبک و امن است که رمزهای یک‌بار مصرف شما را در تمامی دستگاه‌های اپل از طریق iCloud همگام‌سازی می‌کند. این برنامه به دلیل رابط کاربری ساده و تمرکز بر حریم خصوصی شناخته شده است.
• Sentinel: این برنامه نیز از احراز هویت دو مرحله‌ای پشتیبانی می‌کند و با همگام‌سازی امن از طریق iCloud Keychain، امکان دسترسی به کدهای شما را در تمامی دستگاه‌های اپل فراهم می‌آورد. Sentinel همچنین امکانات سفارشی‌سازی زیادی از جمله آیکون‌ها و تم‌ها را ارائه می‌دهد.
• Argus – TOTP Authenticator: یک برنامه متن‌باز و سبک است که از الگوریتم TOTP پشتیبانی می‌کند و امکان پشتیبان‌گیری در iCloud را فراهم می‌سازد. این برنامه نیز دارای پشتیبانی از اپل واچ است.
• Bitwarden Authenticator: از سوی سازندگان Bitwarden Password Manager ارائه شده و کدهای تأیید را برای احراز هویت دو مرحله‌ای تولید می‌کند. این برنامه با استفاده از استانداردهای صنعتی، با هر وب‌سایت یا برنامه‌ای که از TOTP استفاده می‌کند، کار می‌کند.
• Codes Authenticator: یک برنامه احراز هویت دو مرحله‌ای ساده، رایگان و بومی است که حساب‌های شما را با اسکن کد QR یا ورود دستی اضافه می‌کند. این برنامه اطلاعات را به صورت رمزگذاری شده در iOS Keychain ذخیره می‌کند و از ویجت Today و میانبرهای سیری نیز پشتیبانی می‌کند.
• Step2 Authenticator: کدهای یک‌بار مصرف را برای احراز هویت دو مرحله‌ای برای هر سرویسی که از Google Authenticator پشتیبانی می‌کند، تولید می‌کند. این برنامه دارای یک برنامه اختصاصی برای اپل واچ است که به شما امکان می‌دهد کدهای خود را مستقیماً روی مچ دستتان مشاهده کنید.

راهکارهای دیگر برای احراز هویت دو مرحله‌ای

علاوه بر برنامه‌های احراز هویت، روش‌های دیگری نیز برای احراز هویت دو مرحله‌ای وجود دارد که می‌توانید آن‌ها را در نظر بگیرید:

• کلیدهای امنیتی سخت‌افزاری (Hardware Security Keys): دستگاه‌های فیزیکی مانند YubiKey که امنیت بسیار بالایی را ارائه می‌دهند. این کلیدها با اتصال به پورت USB یا از طریق NFC، هویت شما را تأیید می‌کنند.
• احراز هویت بیومتریک داخلی (Built-in Biometric Authentication): برخی سرویس‌ها اجازه می‌دهند از Face ID یا Touch ID در دستگاه‌های اپل برای تأیید هویت استفاده کنید، که این روش نیز بسیار امن و راحت است.

انتخاب بهترین جایگزین به نیازهای خاص شما و سرویس‌هایی که استفاده می‌کنید بستگی دارد. مهم است که قبل از مهاجرت، از سازگاری برنامه جدید با تمامی حساب‌های خود اطمینان حاصل کنید.

آینده احراز هویت: فراتر از اپل واچ

در حالی که توقف پشتیبانی Microsoft Authenticator Apple Watch برای برخی کاربران ناامیدکننده بود، این اتفاق در بستر یک روند بزرگ‌تر در دنیای احراز هویت رخ می‌دهد. صنعت به سمت راهکارهای “بدون رمز عبور” (Passwordless) حرکت می‌کند که امنیت بیشتری را ارائه می‌دهند و تجربه کاربری را ساده‌تر می‌کنند. مفهوم Passkeys که توسط اپل، گوگل و مایکروسافت پشتیبانی می‌شود، نمونه بارز این تغییر است.

Passkeys به شما امکان می‌دهند تا بدون نیاز به وارد کردن رمز عبور، با استفاده از احراز هویت بیومتریک (مانند Face ID یا Touch ID) یا PIN دستگاه خود، به حساب‌هایتان وارد شوید. این فناوری، که از استانداردهای WebAuthn بهره می‌برد، نه تنها در برابر حملات فیشینگ مقاوم است، بلکه فرآیند ورود به سیستم را نیز سریع‌تر و راحت‌تر می‌کند. آینده احراز هویت احتمالاً کمتر به برنامه‌های اختصاصی روی دستگاه‌های کوچک مانند اپل واچ وابسته خواهد بود و بیشتر به راهکارهای یکپارچه و امن در سطح سیستم‌عامل متکی خواهد شد.

شاید در آینده‌ای نه چندان دور، smartwatches بتوانند به عنوان یک “تأییدکننده” برای Passkeys عمل کنند، اما نه به روش سنتی TOTP یا تأیید اعلان، بلکه به عنوان بخشی از یک اکوسیستم امنیتی یکپارچه که در آن دستگاه‌های مختلف به صورت هوشمندانه با یکدیگر همکاری می‌کنند تا هویت شما را تأیید کنند.

اقدامات بعدی برای کاربران

اگر از کاربران Microsoft Authenticator Apple Watch بوده‌اید و اکنون با این تغییر مواجه شده‌اید، نگران نباشید. با چند گام ساده می‌توانید به راحتی با این وضعیت جدید سازگار شوید و امنیت حساب‌های خود را حفظ کنید:

• بررسی تنظیمات اعلان: مطمئن شوید که اعلان‌های Microsoft Authenticator همچنان از آیفون شما به اپل واچ Mirror می‌شوند. این کار به شما کمک می‌کند تا حداقل از درخواست‌های ورود به سیستم مطلع شوید، حتی اگر نتوانید آن‌ها را مستقیماً از ساعت تأیید کنید.
• عادت به استفاده از آیفون: برای تأیید ورود به حساب‌های مایکروسافت، خود را به استفاده از آیفون عادت دهید. سیستم تطبیق اعداد، هرچند نیازمند یک گام اضافی است، اما امنیت شما را به شدت افزایش می‌دهد.
• بررسی جایگزین‌ها برای حساب‌های غیرمایکروسافتی: اگر از Microsoft Authenticator برای حساب‌های غیرمایکروسافتی (مانند گوگل، فیس‌بوک، دراپ‌باکس) استفاده می‌کردید، زمان آن رسیده است که جایگزین‌های معرفی شده در این مقاله را بررسی کنید. برنامه‌هایی مانند Authy یا Raivo OTP می‌توانند تجربه احراز هویت دو مرحله‌ای را روی اپل واچ برای این حساب‌ها فراهم کنند.
• پشتیبان‌گیری از کدهای احراز هویت: همیشه از کدهای احراز هویت خود پشتیبان‌گیری کنید. بسیاری از برنامه‌های احراز هویت امکان پشتیبان‌گیری ابری یا صادرات کدها را فراهم می‌کنند. این کار در صورت گم شدن یا خراب شدن دستگاهتان، از قفل شدن دسترسی شما به حساب‌هایتان جلوگیری می‌کند.
• به‌روزرسانی دانش امنیتی: با جدیدترین تهدیدات سایبری و راهکارهای امنیتی آشنا شوید. آموزش مداوم در زمینه امنیت دیجیتال، بهترین دفاع در برابر مهاجمان است.

در نهایت، این تغییر فرصتی است برای بازنگری در عادات امنیتی دیجیتال خود. با پذیرش راهکارهای جدید و آگاه ماندن از تحولات، می‌توانید از اطلاعات خود در دنیای آنلاین به بهترین شکل محافظت کنید.

پرسش‌های متداول