با ورود کلید عبور – Passkey به سیستمعاملهای اپل، گوگل و مایکروسافت، از دنیای بدون رمز عبور اینترنتی لذت ببرید.
در مسیر توسعه آیندهای بدون رمز عبور، قابلیت ورود به حساب از طریق کلید عبور (Passkey) به سیستمعامل گوگل، اپل و مایکروسافت آمده است.
در چند سال اخیر، موضوع احراز هویت از طریق رمز عبور یکی از بزرگترین مشکلات امنیتی کاربران اینترنت بوده است. مدیریت رمزهای عبور برای کاربران در برخی موارد میتواند سخت باشد، بنابراین یک گزینه امن بدون نیاز به رمز عبور به این مشکلات پایان خواهد داد.
از همین رو، اپل، گوگل و مایکروسافت بر روی استاندارد جدیدی کار کرده و با فناوری پسکی اکنون میتوانند رمزهای عبور را بهطور کامل حذف کنند.
کلید عبور یا Passkey چیست و چگونه میتواند رمزهای عبور اینترنتی را منسوخ کند؟
کلید عبور در واقع تکنولوژی جدیدی است که بهعنوان جایگزینی برای رمز عبور سنتی استفاده میشود و قابلیتهای خارقالعاده زیادی وجود دارد که این فناوری جدید برای کاربران اینترنت بهارمغان میآورد.
با این قابلیت جدید، کاربران قادر خواهند بود برای ورود به حساب کاربری خود از سیستمهای احراز هویت داخلی موبایل یا رایانه استفاده کنند. بهگفته مدیر ارشد فناوری مرکز امنیت اینترنت، کلیدهای عبور ایمنتر هستند و در برابر فیشینگ بسیار مقاومتر از رمزهای عبور اینترنتی عمل خواهند کرد.
بسیاری از غولهای فناوری، از جمله اپل، مایکروسافت و گوگل، در حال حاضر با استانداردهای توسعه یافته توسط کنسرسیوم وب جهانی و اتحاد FIDO کار میکنند.
اگر همه چیز طبق برنامه پیش رود، پلتفرمهای آنها از کلیدهای عبور پشتیبانی کامل خواهند کرد؛ بهاین معنی که لیست سازمانهایی که کلید عبور را به عنوان جایگزینی برای رمز عبور ارائه میدهند، بهطور قابل توجهی سریعتر رشد خواهد کرد.
کلید عبور چگونه کار میکند؟
بهطور خلاصه، از طریق کلید عبور یا پسکی میتوانید بدون نیاز به وارد کردن رمز عبور وارد حسابهای Gmail، Apple ID و Microsoft خود شوید.
وقتی سعی میکنید با کلیدهای عبور وارد حساب کاربری خود شوید، یکی از دستگاههای فعال شما (گوشی یا رایانه شخصی) یک پیام دریافت میکند. سپس میتوانید از اسکن چهره، اثر انگشت یا پین برای تأیید ورود استفاده کنید. تمام این مراحل را میتوانید مانند یک احراز هویت دو عاملی بدون نیاز به وارد کردن رمز عبور در نظر بگیرید.
یک رابطه ریاضی بین کلید عمومی در سیستم و کلید خصوصی دستگاه شخصی کاربر وجود خواهد داشت. این یک دیوار امنیتی دیگر را بهفرآیند ورود اضافه کرده و تأیید میکند که آیا شخصی که وارد حساب کاربری میشود دارای کلید خصوصی است یا خیر.
این امر با استفاده از یک رمز رمزنگاری منحصربهفرد بهنام کلید دسترسی که بین تلفن و وب سایت به اشتراک گذاشته میشود، ممکن خواهد بود. با پیوند زدن ورود به سیستم بهیک دستگاه فیزیکی، کاربران بهطور همزمان از سادگی و امنیت بهرهمند میشوند.
به عنوان مثال، هیچ تعهدی برای بهخاطر سپردن جزئیات ورود به سیستم در سراسر سرویسها، یا به خطر انداختن امنیت با استفاده مجدد از رمز عبور یکسان در چندین مکان بدون رمز عبور وجود نخواهد داشت.
آيا استفاده از Passkey امنیت را برای دستگاه ما فراهم میکند؟
از نظر ایمنی، کلیدهای عبور بسیار امنتر از رمزهای عبور هستند. یکی از مشکلات اصلی در مورد رمز عبور این است که ما آنها را تقریباً برای هر حساب یکسان تنظیم میکنیم؛ زیرا این کار به خاطر سپردن پسوردها را آسانتر میکند.
بنابراین، هنگامی که هکرها به یکی از آنها دسترسی داشته باشند، در واقع تمام رمزهای شما را در اختیار دارند. اما با کلیدهای عبور، جایی برای این نوع خطاهای انسانی باقی نمیماند؛ زیرا امکان استفاده مجدد از کلیدهای عبور وجود ندارد و هر یک برای هر فرد، برنامه و پلتفرم منحصر به فرد است.
همچنین امکان دسترسی بهجزئیات ورود بهسیستم از راه دور برای هکرها بسیار دشوارتر میشود؛ زیرا ورود بهسیستم نیاز بهدسترسی به یک دستگاه فیزیکی دارد. حملات فیشینگ که در آن کاربران برای گرفتن رمز عبور به یک وبسایت جعلی هدایت میشوند، بسیار چالشبرانگیزتر خواهد بود.
طبق گزارش دفاع دیجیتال مایکروسافت، حجم حملات سایبری برای دسترسی به رمز عبور افزایش یافته است. در حال حاضر با افزایش 74 درصدی نسبت به سال گذشته، 921 حمله در ثانیه تخمین زده میشود. اما جای نگرانی نیست! با کلیدهای عبور، در واقع قدم بسیار امنتری با ورود خود برمیدارید.
این فناوری در کدام دستگاهها در دسترس است؟
در ماههای اخیر، مایکروسافت، اپل و گوگل همگی سیستمعاملها و برنامههای خود را برای فعال کردن کلیدهای عبور بهروز کردهاند و اکثر سیستم عاملهای اصلی اکنون اجازه استفاده از کلید عبور را میدهند.
بااینکه پشتیبانی از رمز عبور هنوز ناقص است، اما جدیدترین بهروزرسانی اپل یعنی iOS 16.4 برای آیفونها و همچنین macOS Ventura برای مک، اکنون از کلیدهای عبور پشتیبانی میکنند.
گوگل در دسامبر 2022 شروع بهارائه پشتیبانی از کلید عبور برای کروم در اندروید، ویندوز و macOS کرد. برای مثال، کلیدهای رمز ذخیره شده در iOS یا macOS در ویندوز کار خواهند کرد، اما عکس آن هنوز در دسترس نیست.
کلیدهای عبور همگام شده و از آنها نسخه پشتیبان تهیه میشود. بهعلاوه اگر تلفن همراه خود را تعویض کرده و یک گوشی اندروید یا آیفون جدید تهیه کنید، گوگل و اپل میتوانند کلیدهای عبور شما را بازیابی کنند. با رمزگذاری سراسری، گوگل، اپل و مایکروسافت قادر نخواهند بود کلیدهای عبور را ببینند یا تغییر دهند.