پایان دوران پسوردها با تکنولوژی جدید Passkey

Passkey آینده دنیای دیجیتال است. گوگل، مایکروسافت، اپل و سایر شرکت‌های فناوری در حال تلاش برای جایگزین کرد پسوردهای قدیمی با تکنولوژی خاصی به نام Passkey هستند. این تکنولوژی جدید علاوه بر امنیت بیشتر، مشکلات پسوردهای قدیمی را نخواهد داشت و می‌توان به کمک آن از حملات فیشینگ جلوگیری نمود.

تلاش‌های گوگل

گوگل اکنون به کاربران خود اجازه می‌دهد تا با استفاده از Passkey یا “پس‌کلید” وارد حساب کاربری خود شوند. گوگل با اضافه کردن این امکان بزرگ‌ترین گام را در جهت تشویق به استفاده از فناوری احراز هویت طراحی شده برای رفع نقص‌های فراوان رمز عبور، برداشته است.

پس‌کلیدها که توسط اپل، مایکروسافت، گوگل و دیگران توسعه داده شده‌اند، از پایه امنیتی رمزنگاری قوی و خاصی استفاده می‌کنند که اجازه می‌دهد تا میزان دسترسی شما به حساب کاربری‌تان با گوشی یا کامپیوترتان مرتبط شود.

در واقع دیگر نیازی به رشته‌ی پیچیده‌ای از حروف و رقم‌ها و نشانه‌های نگارشی لازم نیست. پس‌کلیدها به طور معمول با استفاده از روش‌های احراز هویت بیومتریک مانند تشخیص اثر انگشت یا تشخیص چهره فعالیت می‌کنند، اگرچه گزینه‌های دیگری نیز امکان پذیر است.

پیشینه استفاده از این تکنولوژی

گوگل پشتیبانی از Passkey را در سیستم عامل اندروید و مرورگر کروم قرار داده بود، اما در روز چهارشنبه (روز جهانی رمز عبور) اعلام شد که می‌توانید از پس‌کلیدها برای ورود به حساب کاربری گوگل استفاده کنید. در حال حاضر، پس‌کلیدها همراه با سایر روش‌های ورود به سیستم کاربری در دسترس کاربران قرار دارند، بنابراین می‌توانید آنها را بدون رها کردن روش‌های قبلی احراز هویت مانند رمز عبور یا کلیدهای امنیتی سخت افزاری به کار ببرید.

اگر پس‌کلیدها به اندازه‌ی کافی موفق باشند، به طوری که بتوانید به راحتی و با خیال راحت از آنها استفاده کنید، رمز عبورها را به طور کامل حذف خواهند کرد. به نظر می‌رسد پشتیبانی از پس‌کلید برای سرویس‌هایی با میلیون‌ها کاربر همچون Gmail، Youtube و Workspace، یک لحظه بزرگ برای امنیت در دنیای دیجیتال باشد.

استفاده گسترده از پس‌کلیدها

در یک پست وبلاگی که در روز چهارشنبه منتشر شده بود، “کریستین براند” و “سریرام کارا” دو مدیر ارشد گوگل که بر روی این پروژه را نظارت می‌کردند، گفتند: ” استفاده از Passkey به معنای پایان بهره‌گیری از رمز عبور است”.

رمزهای عبور کاربردی هستند، اما استفاده صحیح از آنها آسان نیست. ما رمزهای عبور حدس پذیری را انتخاب می‌کنیم که هکرها می‌توانند آنها را به راحتی تشخیص دهند. ما این رمزهای عبور را در برنامه‌ها و سرویس‌های مختلف بدون تغییر، تکرار می‌کنیم. اگرچه رمزهای عبور را با احراز هویت دو مرحله‌ای تقویت خواهیم کرد، اما این امر نیز مشکلات خود را دارد، به ویژه با کدهای ورودی خاصی که تنها از طریق پیامک ارسال می‌شوند.

پس کلیدها برای رفع این مشکلات طراحی شدند. آنها بر اساس استانداردهای رمزنگاری ویژه‌ای فعالیت می‌کنند که از معاملات تجارت الکترونیکی و ارتباطات بین برنامه‌ای حفاظت می‌کنند. این رمزهای عبور توسط اتحادیه Fast Identity Online بازسازی شده‌اند تا بتوان در روند احراز هویت از آن‌ها بهره برد.

اتحادیه FIDO در ابتدا کار خود را با کلیدهای امنیتی سخت افزاری شروع کرد، این اتحادیه به عنوان قوی‌ترین سازمان حفاظت از فناوری احراز هویت، در تلاش است تا میزان استفاده از پس‌کلیدها را افزایش دهد.

اگرچه پس کلیدها جدید هستند، اما جالب است بدانید پیش از گوگل نیز چندین شرکت دیگر در این زمینه پیش‌قدم شده‌اند. در بین شرکت‌هایی که ورود با پس کلید را ارائه می‌دهند، می‌توان به eBay، Docusign، PayPal و Shopify اشاره کرد.

در Passkey تأیید هویت واقعی با استفاده از سخت‌افزار تلفن همراه یا رایانهٔ شما انجام می‌شود. این تلاش مهمی برای مقابله با یکی از بزرگ‌ترین خطرات امنیتی امروز، یعنی فیشینگ است. هکرها به کمک فیشینگ سعی می‌کنند اطلاعات شخصی و دیگر اطلاعات حساس شما را بربایند.

آینده Passkey

یکی از پیچیدگی‌های Passkey، ارتباط داشتن موفق آن به فعالیت شرکت‌هایی همچون گوگل و اپل است. به عنوان مثال، هنگامی که در تلفن همراه اندرویدی خود یک پس کلید را تنظیم می‌کنید، گوگل به طور خودکار Passkey مربوطه را بر روی دستگاه‌های اندرویدی دیگر شما نیز تنظیم می‌کند، اما این اتفاق برای پسوردهای آیفونتان نخواهد افتاد.

اما سازندگان برنامه‌های مدیریت رمز عبور خاصی همچون Bitwarden، LastPass، Dashlane و 1Password بر روی فناوری ویژه‌ای کار می‌کنند که به شما اجازه می‌دهد پس کلید مدنظرتان را در تمام دستگاه‌هایتان به کار ببرید.

پایان دوران پسوردها با تکنولوژی جدید Passkey - Passkey

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید