شاید شما هم از جمله افرادی باشید که همیشه با چالش انتخاب، یادآوری یا استفاده از رمزهای عبور خود روبرو هستید. اما آیا باید برای همیشه نگران انبوه رمزهای عبور خود و امنیت آنها باشیم؟ آیا بهتر نیست به کل رمزهای عبور را با فاکتورهای احراز هویت موثرتری جایگزین کنیم؟ قابلیت Passkeys گوگل که از امروز به صورت عمومی قابل استفاده شده، شاید همان راهکاری باشد که سالها به دنبالش میگشتیم.
شرکت گوگل ساعاتی پیش در وبلاگ رسمی خود بالاخره از سرویس Passkeys رونمایی کرد. سرویس Passkeys یا «کلید عبور» در واقع روش احراز هویتی خواهد بود که کمک میکند کاربران برای ورود به حسابهای کاربری گوگل خود در دستگاههای مختلف نیازمند وارد کردن رمز عبور نباشند. این راهکار اجازه میدهد که به جای استفاده از رمز عبور و روش تأیید هویت دومرحلهای، از کلید عبور استفاده شود؛ کلید عبوری که به صورت اختصاصی برای شخص شما تولید شده و به هیچ عنوان قابل هک نیست.
کلید عبور گوگل یا Passkeys چیست؟
ممکن است از خود بپرسید که کلید عبور چه تفاوتی با احراز هویت بیومتریک دارد؟ در پاسخ به این سوال باید به تکنیک دوبخشی گوگل برای احراز هویت اشاره کنیم. در واقع با فعال کردن Passkeys در یک حساب گوگل، یک جفت کلید عبور رمزنگاری شده برای حساب کاربری شخص تولید میشود؛ یکی عمومی و دیگری خصوصی. کلید خصوصی روی دستگاه کاربر باقی مانده و توسط گوگل مورد استفاده قرار میگیرد تا عملیات احراز هویت کاربر را با کلید عمومی که در سرورهای شرکت ذخیره شده، انجام دهد.
اگر اقدام به فعال کردن کلید عبور کنید، در ابتدای وارد شدن به حساب کاربری، گوگل از شما سوال میکند که آیا تمایل دارید کلید مربوط به حساب کاربریتان را برای ورد به آن در دستگاه مورد استفاده به کار برید یا خیر؟ اگر پاسخ شما مثبت باشد، به جای وارد کردن رمز عبور، کلید عبور وارد میشود؛ کلید عبوری که دیگر یک کد شامل کارکترهای مختلف نبوده و میتواند اثر انگشت شما باشد.
طبق اعلام گوگل کلیدهای عبور استاندارد شرکت شامل اثر انگشت، چهره، قفل صفحه یا کلید امنیتی سخت افزاری هستند.
در همین رابطه بخوانید:
- احراز هویت چیست؟ کاربردها و مزایا و معایب انواع Authentication
- بررسی روش های احراز هویت (Authentication) دو مرحله ای
چرا متخصصان امنیت از Passkeys استقبال میکنند؟
برگ برنده روش احراز هویت کلید عبور گوگل آن است که کلید خصوصی تولید شده تنها روی دستگاه کاربر باقی مانده و اگر هکری به صورت مستقیم به دستگاه شما دسترسی پیدا نکند، به هیچ عنوان نمیتواند به حساب کاربریتان نیز نفوذ کند. در واقع با فرض اینکه حتی کلید حساب کاربری در سرورهای گوگل نیز هک شود، مادامی که کلید خصوصی در دستگاه کاربر وارد نشود، امکان ورود به حساب به صورت غیرمجاز نخواهد بود.
مزیت این روش آن است که دیگر نیاز به انتخاب رمزهای عبور پیچیده و بلند نیست و در عین حال سرعت دسترسی به حساب افزایش مییابد. همزمان با این قابلیتها، انجام عملیات کلاهبرداری از طریق استخراج اطلاعات ورود به حساب مانند فیشینگ نیز عملاً غیرممکن خواهد شد.
گوگل قصد دارد در یک برنامه (نامشخص از نظر زمانی) عمومی، استفاده از کلید عبور را اجباری کرده و رمزهای عبور عادی را از رده خارج کند. البته اگر قصد فروش یا جابجایی دستگاهی که از قبل کلید عبور خصوصیتان را در آن وارد کردهاید را داشته باشید نیز جای نگرانی نیست و گوگل امکان انتقال Passkeys را میسر کرده است.

چه دستگاه هایی از Passkeys پشتیبانی میکنند؟
گوگل از چند ماه پیش پشتیبانی از کلید عبور در مرورگر کروم را فعال کرده و در این راه همکاری نزدیکی را با دیگر شرکتهای بزرگ مانند مایکروسافت و اپل آغاز کرده تا بتوان پروژه مفید کلید عبور را عمومی کرد. البته در این راه اپل نیز پروژه اختصاصی خود را پیش میبرد و از دو سال پیش طرحی را شروع کرده که به طور کلی بتوان رمزهای عبور را کنار گذاشته و روشهای احراز هویت بیومتریک مانند FaceID و TouchID را جایگزین آنها کرد.
طبق اعلام گوگل، در حال حاضر پسکیز روی کلیه دستگاههای مجهز به سیستمعامل اندروید 9 به بالا و iOS 16 به بعد میسر شده است. مضاف بر این امکان مدیریت دستگاهها با سرویسهایی مانند iCloud یا بسترهای معتبر مدیریت رمزهای عبور مانند 1Password و Dashlane نیز فراهم شده است.
همچنین پشتیبانی از کلید عبور به صورت کامل نیز در سیستم عامل ویندوز میسر بوده و میتوان برای احراز هویت در مرورگرهای مختلف از آن استفاده کرد.
چطور Passkeys را برای حساب گوگل خود فعال کنیم؟
برای فعالسازی کلید عبور گوگل تنها کافیست به بخش تنظیمات حساب کاربری گوگل خود در گوشی یا مرورگر کروم بروید.
در این مرحله لیست دستگاههایی که در آنها امکان استفاده از کلید عبور باشد به شما نشان داده میشود. پس از ورود به حساب کاربری با استفاده از رمز عبور قبلی، روی دکمه Use Passkeys کلیک کنید.
در این مرحله پیغامی مبنی بر فعال شدن کلید عبور (Passkeys) به شما نشان داده شده و اعلام میگردد که منبعد برای وارد شدن به حساب کاربری خود روی دستگاههای لیست شده در مرحله قبل کافیست به جای وارد کردن رمز عبور، از احراز هویت بیومتریک استفاده کنید.
البته در این مرحله با کلیک روی گزینه Create a passkey امکان افزودن دستگاههای دیگر نیز به دستگاههای امن شما وجود خواهد داشت.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت