گام بزرگ گوگل برای حذف همیشگی رمزهای عبور؛ معرفی رسمی سرویس Passkeys (+روش فعالسازی کلید عبور)

توضیحات: وحید علی‌محمدی; دسته: مقالات امنیت; 13 ارديبهشت 1402 22:00

شاید شما هم از جمله افرادی باشید که همیشه با چالش انتخاب، یادآوری یا استفاده از رمزهای عبور خود روبرو هستید. اما آیا باید برای همیشه نگران انبوه رمزهای عبور خود و امنیت آنها باشیم؟ آیا بهتر نیست به کل رمزهای عبور را با فاکتورهای احراز هویت موثرتری جایگزین کنیم؟ قابلیت Passkeys گوگل که از امروز به صورت عمومی قابل استفاده شده، شاید همان راهکاری باشد که سال‌ها به دنبالش می‌گشتیم.

شرکت گوگل ساعاتی پیش در وبلاگ رسمی خود بالاخره از سرویس Passkeys رونمایی کرد. سرویس Passkeys یا «کلید عبور» در واقع روش احراز هویتی خواهد بود که کمک می‌کند کاربران برای ورود به حساب‌های کاربری گوگل خود در دستگاه‌های مختلف نیازمند وارد کردن رمز عبور نباشند. این راهکار اجازه می‌دهد که به جای استفاده از رمز عبور و روش تأیید هویت دومرحله‌ای، از کلید عبور استفاده شود؛ کلید عبوری که به صورت اختصاصی برای شخص شما تولید شده و به هیچ عنوان قابل هک نیست.

کلید عبور گوگل یا Passkeys چیست؟

ممکن است از خود بپرسید که کلید عبور چه تفاوتی با احراز هویت بیومتریک دارد؟ در پاسخ به این سوال باید به تکنیک دوبخشی گوگل برای احراز هویت اشاره کنیم. در واقع با فعال کردن Passkeys در یک حساب گوگل، یک جفت کلید عبور رمزنگاری شده برای حساب کاربری شخص تولید می‌شود؛ یکی عمومی و دیگری خصوصی. کلید خصوصی روی دستگاه کاربر باقی مانده و توسط گوگل مورد استفاده قرار می‌گیرد تا عملیات احراز هویت کاربر را با کلید عمومی که در سرورهای شرکت ذخیره شده، انجام دهد.

اگر اقدام به فعال کردن کلید عبور کنید، در ابتدای وارد شدن به حساب کاربری، گوگل از شما سوال می‌کند که آیا تمایل دارید کلید مربوط به حساب کاربری‌تان را برای ورد به آن در دستگاه مورد استفاده به کار برید یا خیر؟ اگر پاسخ شما مثبت باشد، به جای وارد کردن رمز عبور، کلید عبور وارد می‌شود؛ کلید عبوری که دیگر یک کد شامل کارکترهای مختلف نبوده و می‌تواند اثر انگشت شما باشد.

طبق اعلام گوگل کلیدهای عبور استاندارد شرکت شامل اثر انگشت، چهره، قفل صفحه یا کلید امنیتی سخت افزاری هستند.

در همین رابطه بخوانید:

- احراز هویت چیست؟ کاربردها و مزایا و معایب انواع Authentication
- بررسی روش های احراز هویت (Authentication) دو مرحله ای

چرا متخصصان امنیت از Passkeys استقبال می‌کنند؟

برگ برنده روش احراز هویت کلید عبور گوگل آن است که کلید خصوصی تولید شده تنها روی دستگاه کاربر باقی مانده و اگر هکری به صورت مستقیم به دستگاه شما دسترسی پیدا نکند، به هیچ عنوان نمی‌تواند به حساب کاربری‌تان نیز نفوذ کند. در واقع با فرض اینکه حتی کلید حساب‌ کاربری در سرورهای گوگل نیز هک شود، مادامی که کلید خصوصی در دستگاه کاربر وارد نشود، امکان ورود به حساب به صورت غیرمجاز نخواهد بود.

مزیت این روش آن است که دیگر نیاز به انتخاب رمزهای عبور پیچیده و بلند نیست و در عین حال سرعت دسترسی به حساب افزایش می‌یابد. همزمان با این قابلیت‌ها، انجام عملیات کلاهبرداری از طریق استخراج اطلاعات ورود به حساب مانند فیشینگ نیز عملاً غیرممکن خواهد شد.

گوگل قصد دارد در یک برنامه (نامشخص از نظر زمانی) عمومی، استفاده از کلید عبور را اجباری کرده و رمزهای عبور عادی را از رده خارج کند. البته اگر قصد فروش یا جابجایی دستگاهی که از قبل کلید عبور خصوصی‌تان را در آن وارد کرده‌اید را داشته باشید نیز جای نگرانی نیست و گوگل امکان انتقال Passkeys را میسر کرده است.

آموزش فعالسازی Passkeys گوگل — مراحل استفاده از Passkeys گوگل

چه دستگاه هایی از Passkeys پشتیبانی می‌کنند؟

گوگل از چند ماه پیش پشتیبانی از کلید عبور در مرورگر کروم را فعال کرده و در این راه همکاری نزدیکی را با دیگر شرکت‌های بزرگ مانند مایکروسافت و اپل آغاز کرده تا بتوان پروژه مفید کلید عبور را عمومی کرد. البته در این راه اپل نیز پروژه اختصاصی خود را پیش می‌برد و از دو سال پیش طرحی را شروع کرده که به طور کلی بتوان رمزهای عبور را کنار گذاشته و روش‌های احراز هویت بیومتریک مانند FaceID و TouchID را جایگزین آنها کرد.

طبق اعلام گوگل، در حال حاضر پسکیز روی کلیه دستگاه‌های مجهز به سیستم‌عامل اندروید 9 به بالا و iOS 16 به بعد میسر شده است. مضاف بر این امکان مدیریت دستگاه‌ها با سرویس‌هایی مانند iCloud یا بسترهای معتبر مدیریت رمزهای عبور مانند 1Password و Dashlane نیز فراهم شده است.

همچنین پشتیبانی از کلید عبور به صورت کامل نیز در سیستم عامل ویندوز میسر بوده و می‌توان برای احراز هویت در مرورگرهای مختلف از آن استفاده کرد.

چطور Passkeys را برای حساب گوگل خود فعال کنیم؟

برای فعالسازی کلید عبور گوگل تنها کافیست به بخش تنظیمات حساب کاربری گوگل خود در گوشی یا مرورگر کروم بروید.

در این مرحله لیست دستگاه‌هایی که در آنها امکان استفاده از کلید عبور باشد به شما نشان داده می‌شود. پس از ورود به حساب کاربری با استفاده از رمز عبور قبلی، روی دکمه Use Passkeys کلیک کنید.

در این مرحله پیغامی مبنی بر فعال شدن کلید عبور (Passkeys) به شما نشان داده شده و اعلام می‌گردد که من‌بعد برای وارد شدن به حساب کاربری خود روی دستگاه‌های لیست شده در مرحله قبل کافیست به جای وارد کردن رمز عبور، از احراز هویت بیومتریک استفاده کنید.