Passkey آینده دنیای دیجیتال است. گوگل، مایکروسافت، اپل و سایر شرکتهای فناوری در حال تلاش برای جایگزین کرد پسوردهای قدیمی با تکنولوژی خاصی به نام Passkey هستند. این تکنولوژی جدید علاوه بر امنیت بیشتر، مشکلات پسوردهای قدیمی را نخواهد داشت و میتوان به کمک آن از حملات فیشینگ جلوگیری نمود.
تلاشهای گوگل
گوگل اکنون به کاربران خود اجازه میدهد تا با استفاده از Passkey یا “پسکلید” وارد حساب کاربری خود شوند. گوگل با اضافه کردن این امکان بزرگترین گام را در جهت تشویق به استفاده از فناوری احراز هویت طراحی شده برای رفع نقصهای فراوان رمز عبور، برداشته است.
پسکلیدها که توسط اپل، مایکروسافت، گوگل و دیگران توسعه داده شدهاند، از پایه امنیتی رمزنگاری قوی و خاصی استفاده میکنند که اجازه میدهد تا میزان دسترسی شما به حساب کاربریتان با گوشی یا کامپیوترتان مرتبط شود.
در واقع دیگر نیازی به رشتهی پیچیدهای از حروف و رقمها و نشانههای نگارشی لازم نیست. پسکلیدها به طور معمول با استفاده از روشهای احراز هویت بیومتریک مانند تشخیص اثر انگشت یا تشخیص چهره فعالیت میکنند، اگرچه گزینههای دیگری نیز امکان پذیر است.
پیشینه استفاده از این تکنولوژی
گوگل پشتیبانی از Passkey را در سیستم عامل اندروید و مرورگر کروم قرار داده بود، اما در روز چهارشنبه (روز جهانی رمز عبور) اعلام شد که میتوانید از پسکلیدها برای ورود به حساب کاربری گوگل استفاده کنید. در حال حاضر، پسکلیدها همراه با سایر روشهای ورود به سیستم کاربری در دسترس کاربران قرار دارند، بنابراین میتوانید آنها را بدون رها کردن روشهای قبلی احراز هویت مانند رمز عبور یا کلیدهای امنیتی سخت افزاری به کار ببرید.
اگر پسکلیدها به اندازهی کافی موفق باشند، به طوری که بتوانید به راحتی و با خیال راحت از آنها استفاده کنید، رمز عبورها را به طور کامل حذف خواهند کرد. به نظر میرسد پشتیبانی از پسکلید برای سرویسهایی با میلیونها کاربر همچون Gmail، Youtube و Workspace، یک لحظه بزرگ برای امنیت در دنیای دیجیتال باشد.
استفاده گسترده از پسکلیدها
در یک پست وبلاگی که در روز چهارشنبه منتشر شده بود، “کریستین براند” و “سریرام کارا” دو مدیر ارشد گوگل که بر روی این پروژه را نظارت میکردند، گفتند: ” استفاده از Passkey به معنای پایان بهرهگیری از رمز عبور است”.
رمزهای عبور کاربردی هستند، اما استفاده صحیح از آنها آسان نیست. ما رمزهای عبور حدس پذیری را انتخاب میکنیم که هکرها میتوانند آنها را به راحتی تشخیص دهند. ما این رمزهای عبور را در برنامهها و سرویسهای مختلف بدون تغییر، تکرار میکنیم. اگرچه رمزهای عبور را با احراز هویت دو مرحلهای تقویت خواهیم کرد، اما این امر نیز مشکلات خود را دارد، به ویژه با کدهای ورودی خاصی که تنها از طریق پیامک ارسال میشوند.
پس کلیدها برای رفع این مشکلات طراحی شدند. آنها بر اساس استانداردهای رمزنگاری ویژهای فعالیت میکنند که از معاملات تجارت الکترونیکی و ارتباطات بین برنامهای حفاظت میکنند. این رمزهای عبور توسط اتحادیه Fast Identity Online بازسازی شدهاند تا بتوان در روند احراز هویت از آنها بهره برد.
اتحادیه FIDO در ابتدا کار خود را با کلیدهای امنیتی سخت افزاری شروع کرد، این اتحادیه به عنوان قویترین سازمان حفاظت از فناوری احراز هویت، در تلاش است تا میزان استفاده از پسکلیدها را افزایش دهد.
اگرچه پس کلیدها جدید هستند، اما جالب است بدانید پیش از گوگل نیز چندین شرکت دیگر در این زمینه پیشقدم شدهاند. در بین شرکتهایی که ورود با پس کلید را ارائه میدهند، میتوان به eBay، Docusign، PayPal و Shopify اشاره کرد.
در Passkey تأیید هویت واقعی با استفاده از سختافزار تلفن همراه یا رایانهٔ شما انجام میشود. این تلاش مهمی برای مقابله با یکی از بزرگترین خطرات امنیتی امروز، یعنی فیشینگ است. هکرها به کمک فیشینگ سعی میکنند اطلاعات شخصی و دیگر اطلاعات حساس شما را بربایند.
آینده Passkey
یکی از پیچیدگیهای Passkey، ارتباط داشتن موفق آن به فعالیت شرکتهایی همچون گوگل و اپل است. به عنوان مثال، هنگامی که در تلفن همراه اندرویدی خود یک پس کلید را تنظیم میکنید، گوگل به طور خودکار Passkey مربوطه را بر روی دستگاههای اندرویدی دیگر شما نیز تنظیم میکند، اما این اتفاق برای پسوردهای آیفونتان نخواهد افتاد.
اما سازندگان برنامههای مدیریت رمز عبور خاصی همچون Bitwarden، LastPass، Dashlane و 1Password بر روی فناوری ویژهای کار میکنند که به شما اجازه میدهد پس کلید مدنظرتان را در تمام دستگاههایتان به کار ببرید.
