با تمام پسوردها خداحافظی کنید؛ پسکی به گوگل، اپل و مایکروسافت آمد

با ورود کلید عبور – Passkey به سیستم‌عامل‌های اپل، گوگل و مایکروسافت، از دنیای بدون رمز عبور اینترنتی لذت ببرید.

در مسیر توسعه آینده‌ای بدون رمز عبور، قابلیت ورود به حساب از طریق کلید عبور (Passkey) به سیستم‌عامل گوگل، اپل و مایکروسافت آمده است.

در چند سال اخیر، موضوع احراز هویت از طریق رمز عبور یکی از بزرگترین مشکلات امنیتی کاربران اینترنت بوده است. مدیریت رمزهای عبور برای کاربران در برخی موارد می‌تواند سخت باشد، بنابراین یک گزینه امن بدون نیاز به رمز عبور به این مشکلات پایان خواهد داد.

از همین رو، اپل، گوگل و مایکروسافت بر روی استاندارد جدیدی کار کرده و با فناوری پسکی اکنون می‌توانند رمز‌های عبور را به‌طور کامل حذف کنند.

کلید عبور یا Passkey چیست و چگونه می‌تواند رمزهای عبور اینترنتی را منسوخ کند؟

کلید‌ عبور در واقع تکنولوژی جدیدی است که به‌عنوان جایگزینی برای رمز عبور سنتی استفاده می‌شود و قابلیت‌های خارق‌العاده زیادی وجود دارد که این فناوری جدید برای کاربران اینترنت به‌ارمغان می‌آورد.

با این قابلیت جدید، کاربران قادر خواهند بود برای ورود به حساب کاربری خود از سیستم‌های احراز هویت داخلی موبایل یا رایانه استفاده کنند. به‌گفته مدیر ارشد فناوری مرکز امنیت اینترنت، کلیدهای عبور ایمن‌تر هستند و در برابر فیشینگ بسیار مقاوم‌تر از رمزهای عبور اینترنتی عمل خواهند کرد.

بسیاری از غول‌های فناوری، از جمله اپل، مایکروسافت و گوگل، در حال حاضر با استانداردهای توسعه یافته توسط کنسرسیوم وب جهانی و اتحاد FIDO کار می‌کنند.

اگر همه چیز طبق برنامه پیش رود، پلتفرم‌های آنها از کلیدهای عبور پشتیبانی کامل خواهند کرد؛ به‌این معنی که لیست سازمان‌هایی که کلید عبور را به عنوان جایگزینی برای رمز عبور ارائه می‌دهند، به‌طور قابل توجهی سریعتر رشد خواهد کرد.

کلید عبور چگونه کار می‌کند؟

به‌طور خلاصه، از طریق کلید عبور یا پسکی می‌توانید بدون نیاز به وارد کردن رمز عبور وارد حساب‌های Gmail، Apple ID و Microsoft خود شوید.

وقتی سعی می‌کنید با کلیدهای عبور وارد حساب کاربری خود شوید، یکی از دستگاه‌های فعال شما (گوشی یا رایانه شخصی) یک پیام دریافت می‌کند. سپس می‌توانید از اسکن چهره، اثر انگشت یا پین برای تأیید ورود استفاده کنید. تمام این مراحل را می‌توانید مانند یک احراز هویت دو عاملی بدون نیاز به وارد کردن رمز عبور در نظر بگیرید.

یک رابطه ریاضی بین کلید عمومی در سیستم و کلید خصوصی دستگاه شخصی کاربر وجود خواهد داشت. این یک دیوار امنیتی دیگر را به‌فرآیند ورود اضافه کرده و تأیید می‌کند که آیا شخصی که وارد حساب کاربری می‌شود دارای کلید خصوصی است یا خیر.

این امر با استفاده از یک رمز رمزنگاری منحصربه‌فرد به‌نام کلید دسترسی که بین تلفن و وب سایت به اشتراک گذاشته می‌شود، ممکن خواهد بود. با پیوند زدن ورود به سیستم به‌یک دستگاه فیزیکی، کاربران به‌طور همزمان از سادگی و امنیت بهره‌مند می‌شوند.

به عنوان مثال، هیچ تعهدی برای به‌خاطر سپردن جزئیات ورود به سیستم در سراسر سرویس‌ها، یا به خطر انداختن امنیت با استفاده مجدد از رمز عبور یکسان در چندین مکان بدون رمز عبور وجود نخواهد داشت.

آيا استفاده از Passkey امنیت را برای دستگاه ما فراهم می‌کند؟

از نظر ایمنی، کلیدهای عبور بسیار امن‌تر از رمزهای عبور هستند. یکی از مشکلات اصلی در مورد رمز عبور این است که ما آنها را تقریباً برای هر حساب یکسان تنظیم می‌کنیم؛ زیرا این کار به خاطر سپردن پسوردها را آسان‌تر می‌کند.

بنابراین، هنگامی که هکرها به یکی از آنها دسترسی داشته باشند، در واقع تمام رمزهای شما را در اختیار دارند. اما با کلیدهای عبور، جایی برای این نوع خطاهای انسانی باقی نمی‌ماند؛ زیرا امکان استفاده مجدد از کلیدهای عبور وجود ندارد و هر یک برای هر فرد، برنامه و پلتفرم منحصر به فرد است.

همچنین امکان دسترسی به‌جزئیات ورود به‌سیستم از راه دور برای هکرها بسیار دشوارتر می‌شود‌؛ زیرا ورود به‌سیستم نیاز به‌دسترسی به یک دستگاه فیزیکی دارد. حملات فیشینگ که در آن کاربران برای گرفتن رمز عبور به یک وب‌سایت جعلی هدایت می‌شوند، بسیار چالش‌برانگیزتر خواهد بود.

طبق گزارش دفاع دیجیتال مایکروسافت، حجم حملات سایبری برای دسترسی به‌ رمز عبور افزایش یافته است. در حال حاضر با افزایش 74 درصدی نسبت به سال گذشته، 921 حمله در ثانیه تخمین زده می‌شود. اما جای نگرانی نیست! با کلیدهای عبور، در واقع قدم بسیار امن‌تری با ورود خود برمی‌دارید.

این فناوری در کدام دستگاه‌ها در دسترس است؟

در ماه‌های اخیر، مایکروسافت، اپل و گوگل همگی سیستم‌عامل‌ها و برنامه‌های خود را برای فعال کردن کلیدهای عبور به‌روز کرده‌اند و اکثر سیستم‌ عامل‌های اصلی اکنون اجازه استفاده از کلید عبور را می‌دهند.

بااینکه پشتیبانی از رمز عبور هنوز ناقص است، اما جدیدترین به‌روزرسانی اپل یعنی iOS 16.4 برای آیفون‌ها و همچنین macOS Ventura برای مک، اکنون از کلیدهای عبور پشتیبانی می‌کنند.

گوگل در دسامبر 2022 شروع به‌ارائه پشتیبانی از کلید عبور برای کروم در اندروید، ویندوز و macOS کرد. برای مثال، کلیدهای رمز ذخیره شده در iOS یا macOS در ویندوز کار خواهند کرد، اما عکس آن هنوز در دسترس نیست.

کلیدهای عبور همگام شده و از آنها نسخه پشتیبان تهیه می‌شود. به‌علاوه اگر تلفن همراه خود را تعویض کرده و یک گوشی اندروید یا آیفون جدید تهیه کنید، گوگل و اپل می‌توانند کلیدهای عبور شما را بازیابی کنند. با رمزگذاری سراسری، گوگل، اپل و مایکروسافت قادر نخواهند بود کلیدهای عبور را ببینند یا تغییر دهند.