گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
NCSC رسما پایان دوران رمزهای عبور را اعلام کرده و استفاده از Passkey را توصیه میکند. این فناوری نوین، ورود به حسابهای آنلاین را سادهتر کرده و امنیت آنها را در برابر حملات فیشینگ افزایش میدهد.
Passkeyها به دلیل ماهیت خود، مقاومت بالایی در برابر تهدیدات سایبری مدرن دارند و تجربه کاربری بهتری را ارائه میدهند. این ابزارها میتوانند به طور قابل توجهی امنیت آنلاین افراد را بهبود بخشند.
Passkey چیست و چگونه کار میکند؟
مقامات امنیتی، Passkey را نوعی «مهر دیجیتال» توصیف میکنند که برای ورود به برنامهها و وبسایتها کاربرد دارد و روی دستگاه کاربر ذخیره میشود. این روش، نوعی ورود بدون نیاز به رمز عبور است که بر خلاف رمزهای سنتی، در حملات فیشینگ قابل سرقت نیست. Passkey برای تایید هویت شما صرفا به دستگاه هوشمندتان نیاز دارد؛ این کار از طریق روشهای بیومتریک مانند تشخیص چهره یا پین گوشی انجام میشود. هر حساب کاربری که شما با این روش در آن ثبتنام کنید، یک Passkey منحصربهفرد خواهد داشت و حتی در صورت هک شدن سرویس، مهاجم به دلیل نیاز به Passkey «خصوصی» ذخیرهشده روی دستگاه شما، نمیتواند به آن دسترسی پیدا کند. Passkeyها همچنین قابلیت همگامسازی بین دستگاههای مختلف را دارند.
چگونه یک Passkey تنظیم کنیم؟
NCSC توصیه میکند که کاربران میتوانند از طریق بخش تنظیمات امنیتی یا حریم خصوصی در برنامهها و وبسایتهای موجود، یا با مشاهده اعلانهای سرویسها، به Passkey ارتقا دهند. همچنین، هنگام ساخت حساب کاربری جدید نیز ممکن است گزینه تنظیم Passkey ارائه شود. گوگل اعلام کرده است که بیش از ۵۰ درصد کاربران سرویسهایش در بریتانیا، Passkey ثبتشده دارند.
مزایای اصلی استفاده از Passkey
مهمترین مزیت این فناوری این است که مانند رمزهای عبور سنتی، از طریق ایمیلهای فیشینگ قابل سرقت نبوده و اطلاعات آن روی دارک وب یافت نمیشود. «دِیو چیسمان»، کارشناس ارشد فناوری در NCSC، معتقد است که رمزهای عبور هرگز راهحل کاملی نبودهاند؛ چرا که با وجود پیچیدگیهای تکنولوژیک، Passkeyها برای کاربران بسیار سریعتر و سادهتر از بهخاطر سپردن رمز عبور یا گذراندن مراحل احراز هویت دو مرحلهای هستند. Passkeyها عملا مشکلات امنیتی و کاربردی رمزهای عبور را برطرف میکنند.
آیا تشخیص چهره ایمن است؟
گذر از بررسیهای بیومتریک روی دستگاهها دشوار است؛ فناوری تشخیص چهره بهطور قابل توجهی بهبود یافته و دستگاهها اکنون شامل قابلیت «اثبات زنده بودن» (proof of liveness) هستند تا از سوءاستفاده از تصاویر جلوگیری شود. با این حال، کارشناسان هشدار میدهند که اگر اعضای خانواده یا شریک زندگی شما پین گوشیتان را بدانند، این میتواند یک نقطه ضعف باشد؛ راهکار واضح برای این مشکل، حفظ محرمانگی پین، حتی از نزدیکان است.
- آیا باید کوکیهای وبسایتها را قبول کنیم یا رد؟ کارشناسان پاسخ میدهند
- کلاهبرداری جدید در کمین یارانهبگیران؛ کلیک روی لینک جعلی حسابها را خالی میکند
- پس از هر قطع اینترنت، خطر هجوم باگها و رخنههای امنیتی افزایش مییابد
- 5 دلیل برای اینکه باید رمزهای عبور خود را مرتبا عوض کنید
اقدامات امنیتی تکمیلی
علاوه بر استفاده از Passkey، رفتار کاربران عامل اصلی تهدیدات سایبری شخصی است. متخصصان بر اهمیت «بهداشت سایبری» (cyber-hygiene) تأکید میکنند. توصیههای کلیدی شامل بهکارگیری Passkey یا حداقل احراز هویت دو مرحلهای برای رمزهای عبور، استفاده از رمزهای عبور قوی و منحصربهفرد (بهویژه برای ایمیل)، و استفاده از مدیریتکنندههای رمز عبور است. همچنین، بهروزرسانی منظم برنامهها و سیستمعامل دستگاهها و هوشیاری در برابر ایمیلهای مشکوک برای جلوگیری از حملات فیشینگ ضروری است.