احراز هویت بدون نیاز به رمزعبور با فناوری Passkey
شرکتهای بزرگ فناوری در پروژهای مشترک درصدد هستند با همکاری یکدیگر، روش جدیدی به نام کلیدگذر (Passkey) را جایگزین روش قدیمی استفاده از پسورد یا رمزعبور کنند که در این مدل، احراز هویت بدون نیاز به رمزعبور انجام میشود.
به گزارش سیتنا به نقل از یورونیوز، سالهاست که استفاده از پسورد یا رمزعبور، به بخشی جداییناپذیر و البته دردسرساز فعالیتهای کامپیوتری و اینترنتی تبدیل شده است. اکنون شرکتهای بزرگ فناوری در پروژهای مشترک درصدد هستند با همکاری یکدیگر این روش قدیمی را با یک فناوری انقلابی جایگزین کنند.
به خاطر سپردن پسوردها و مدیریت آنها دغدغه بسیاری از کاربران بوده است. حتما بارها برای شما نیز پیش آمده که در انتخاب یک رمز عبور جدید دچار سردرگمی شدید، یا رمز عبور قبلی را فراموش کردید، و یا ترجیح دادید از یک رمزعبور برای چند سایت مختلف استفاده کنید. حالا اما اپل، گوگل و مایکروسافت میگویند زمان آن رسیده تا بعد از دههها این معضل به شیوهای بنیادین متحول شده و روش پیشین منسوخ شود.
این روش جدید که «کلیدگذر» (Passkey) نام دارد، در واقع احراز هویت بدون نیاز به رمزعبور است و در ماههای اخیر به شدت در حال فراگیر شدن بوده است. گوگل از این مکانیزم جدید بهعنوان «گامی تاریخی در جهت دنیایی بدون رمزعبور» یاد کرده است. اما این روش چیست و چگونه کار میکند؟
Passkey چیست؟
«اعتبارسنجی چنددستگاهی» یا به زبان دیگر«Passkey» یک فناوری نوین محصول گروه فایدو الاینس (FIDO Alliance) است؛ شرکتی که با هدف توسعه مکانیزمهای احراز هویت بدون نیاز به رمزعبور تاسیس شده است.
در این شیوه از روشهای بیومتریک نظیر اثر انگشت یا اسکن چهره برای احراز هویت استفاده میشود. هدف این شیوه تازه این است که شما بتوانید به همان روشی که قفل گوشی همراه خود را باز میکنید، وارد هر حساب کاربری مربوط به خودتان بشوید بدون اینکه مجبور باشید پسورد یا رمزعبور دیگری وارد کنید.
در واقع هر حسابی که دارید، به یک کلید در دستگاهی مانند آیفون یا تلفن همراه اندرویدی وصل است. این کلید میتواند مانند اثر انگشت، تصویر چهره یا قفل پین باشد. شما تنها یک بار این کلید را استفاده میکنید و دیگر نیازی به پسورد دیگری نخواهد بود. در این روش به لحاظ فنی دستگاه شما با استفاده از رمزنگاری نامتقارن، یک کلید خصوصی را به نامتان ثبت میکند و هنگامی که وارد یک وبسایت میشوید بررسی میکند که کلیدها با هم مطابقت دارند یا نه و آیا شما از همان دستگاه احراز هویتشده استفاده میکنید یا خیر؟
به عبارت سادهتر فرض کنید میخواهید وارد حساب اینستاگرام خود شوید. برای اینکار بدون اینکه نیاز به پسورد داشته باشید روی دکمه لاگین با Passkey میزنید. پس از این، یک نوتیفیکیشن ازطریق بلوتوث به گوشی شما ارسال میشود. تنها کافی است قفل گوشی خود را با اثر انگشت یا اسکن چهره باز کنید تا در همان لحظه به حساب خود وارد شوید.
هرچند چنین چیزی در تئوری و پیادهسازی زیرساختها پیچیده به نظر میرسد، اما در عمل هدف نهایی را که همان بینیاز بودن از وارد کردن رمزعبورهای متعدد است به گونهای بنیادین تسهیل میکند. استفاده از Passkey تقریبا مثل آن است که دارید با استفاده از یک کارت اعتباری بانکی از مغازههای مختلف خرید میکنید.
برای استفاده از Passkey نیازی به به خاطر سپردن آن ندارید. آنچه مهم است این است که کلید عبور باید در همه پلتفرمها کم و بیش یکسان کار کند و برای سالهای آینده پشتیبانی شود. در حال حاضر اپل، گوگل و مایکروسافت به همراه دیگر غولهای فناوری در حال کار روی استانداردهای توسعهیافته آن هستند.
چرا Passkey امنتر از نام کاربری و رمز عبور است؟
از آنجا که Passkey بر مبنای فناوری بلوتوث عمل میکند، میتواند دو مورد از بزرگترین مشکلات رمز عبور را حل کند؛ یعنی دسترسی غیرمجاز از طرف اشخاص ثالث به دادهها و همینطور خطر فیشینگ یا ربودن رمزعبور.
Passkey میتواند در برابر تلاشهای فیشینگ از شما محافظت کند، چرا که دستگاه شما وبسایت فیشینگ را جعلی تشخیص خواهد داد. فناوری جدید هنوز کامل نیست، اما انتظار میرود که نسبت به وضعیت موجود پیشرفت کنند.
مهندس وینهار، محقق در مایکروسافت، میگوید: «وقتی رمز عبوری وجود نداشته باشد، هیچ حمله مبتنی بر رمز عبوری وجود ندارد. من بسیار امیدوار هستم که این توانایی ما را به عصر جدیدی از نظر امنیت کاربر برساند.»
آیا Passkey عملیاتی شده است؟
اپل و گوگل در حال حاضر به شما اجازه میدهند از حساب کاربری خود برای ورود به وبسایتهای دیگر استفاده کنید. از منظر امنیتی «ورود با اپل» یا «ورود با گوگل» تقریباً همان امنیت فناوری نوین را ارائه میدهد.
همینک تعداد محدودی از وبسایتها فناوری جدید را پشتیبانی میکنند. کارشناسان امیدوارند شمار این وبسایتها که امکان لاگین با Passkey را به کاربران میدهند به مرور بیشتر شود.
اگر گوشی یا لپتاپ خود را گم کنید چه اتفاقی میافتد؟
هرچند Passkeyها به دستگاههای الکترونیکی وابسته هستند، با این حال در صورت گم کردنشان مشکلی برای کاربران پیش نخواهد آمد. چرا که Passkeyها میتوانند با یک روش ذخیرهسازی ابری مطمئن ذخیره شوند؛ برای مثال با ابزار iCloud Keychain در مک و آیفون و یا با ابزار Google Password Manager در سیستمهای اندوریدی.
اگر در حسابهای خاصی به سطح بالاتری از امنیت نیاز دارید، استفاده از یک کلید امنیتی فیزیکی ممکن است گزینه بهتری نسبت به استفاده از دستگاه تلفن همراه شما باشد.
اگر بخواهید بین دستگاهها جابجا شوید چه اتفاقی میافتد؟
برای مثال، اگر یک Passkey در آیفون ایجاد کنید و سپس بخواهید از آن Passkey در دستگاه دیگری مانند لپتاپ ویندوز استفاده کنید، در صفحه دستگاه دوم پیامی برای اسکن یک کد QR مشاهده خواهید کرد که میتواند این کار را برایتان انجام دهد.
کارشناسان میگویند احتمالا زمان زیادی طول میکشد تا همه وبسایتها از این فناوری تازه پشتیبانی کنند و بنابراین برای سالهای آینده همچنان به رمزهای عبور سنتی نیاز خواهید داشت. با این حال پیشبینی میشود که آینده از آن این روش تازه باشد. فرآیند ورود به سیستم با گذشت زمان استاندارد میشود و انتظار میرود که Passkeyها در طول سال آینده به طور یکپارچهتری اجرا شوند.
وقتی آنها به درستی کار کنند، نتیجه کار کمی شبیه جادو میشود: فرآیند ورود به سیستم روان و سریع خواهد شد و ایجاد حساب کاربری نسبت به نام کاربری و رمز عبور بسیار آسانتر میشود. این پایانی خواهد بود بر دههها سردرگمی کاربران در انتخاب حروف بیمعنی به عنوان رمزعبور و فراموش کردن آنها!
انتهای پیام
افزودن دیدگاه جدید