سال هاست که استفاده از پسورد یا رمزعبور، به بخشی جدایی ناپذیر و البته دردسرساز فعالیت های کامپیوتری و اینترنتی تبدیل شده است. اکنون شرکت های بزرگ فن آوری در پروژه ای مشترک درصدد هستند با همکاری یکدیگر این روش قدیمی را با یک فناوری انقلابی جایگزین کنند.
به خاطر سپردن پسوردها و مدیریت آنها دغدغه بسیاری از کاربران بوده است. حتماً بارها برای شما نیز پیش آمده که در انتخاب یک رمز عبور جدید دچار سردرگمی شدید، یا رمز عبور قبلی را فراموش کردید، و یا ترجیح دادید از یک رمزعبور برای چند سایت مختلف استفاده کنید. حالا اما اپل، گوگل و مایکروسافت می گویند زمان آن رسیده تا پس از دهه ها این معضل به شیوه ای بنیادین متحول شده و روش پیشین منسوخ شود.
این روش جدید که« کلید گذر»( Passkey) نام دارد، در واقع احراز هویت بدون نیاز به رمزعبور است و در ماه های اخیر به شدت در حال فراگیر شدن بوده است. گوگل از این مکانیزم جدید بعنوان « گامی تاریخی در جهت دنیایی بدون رمزعبور» یاد کرده است.
اما این روش چیست و چگونه کار می کند؟
« اعتبارسنجی چنددستگاهی» یا به زبان دیگر« Passkey» یک فناوری جدید محصول گروه فایدو الاینس( FIDO Alliance) است؛ شرکتی که با هدف توسعه مکانیزم های احراز هویت بدون نیاز به رمزعبور تأسیس شده است.
در این شیوه از روش های بیومتریک نظیر اثر انگشت یا اسکن چهره برای احراز هویت استفاده می شود. هدف این شیوه تازه این است که شما بتوانید به همان روشی که قفل گوشی همراه خود را باز می کنید، وارد هر حساب کاربری مربوط به خودتان بشوید بدون اینکه مجبور باشید پسورد یا رمزعبور دیگری وارد کنید.
در واقع هر حسابی که دارید، به یک کلید در دستگاهی مانند آیفون یا تلفن همراه اندرویدی وصل است. این کلید میتواند مانند اثر انگشت، تصویر چهره یا قفل پین باشد. شما تنها یک بار این کلید را استفاده می کنید و دیگر نیازی به پسورد دیگری نخواهد بود. در این روش به لحاظ فنی دستگاه شما با استفاده از رمزنگاری نامتقارن، یک کلید خصوصی را به نامتان ثبت می کند و زمانی که وارد یک وب سایت می شوید بررسی می کند که کلید ها با هم مطابقت دارند یا نه و آیا شما از همان دستگاه احراز هویت شده استفاده می کنید یا خیر؟
به عبارت ساده تر فرض کنید می خواهید وارد حساب اینستاگرام خود شوید. برای این کار بدون اینکه نیاز به پسورد داشته باشید روی دکمه لاگین با Passkey می زنید. پس از این، یک نوتیفیکیشن ازطریق بلوتوث به گوشی شما ارسال می شود. تنها کافی است قفل گوشی خود را با اثر انگشت یا اسکن چهره باز کنید تا در همان لحظه به حساب خود وارد شوید.
هرچند چنین چیزی در تئوری و پیاده سازی زیرساخت ها پیچیده به نظر می رسد ، ولی در عمل هدف نهایی را که همان بی نیاز بودن از وارد کردن رمزعبورهای متعدد است به گونه ای بنیادین تسهیل می کند. استفاده از Passkey تقریبا مثل آن است که دارید با استفاده از یک کارت اعتباری بانکی از مغازه های مختلف خرید می کنید.
برای استفاده از Passkey نیازی به به خاطر سپردن آن ندارید. آنچه مهم است این است که کلید عبور باید در همه پلتفرم ها کم و بیش یکسان کار کند و برای سال های آینده پشتیبانی شود. در حال حاضر اپل، گوگل و مایکروسافت به همراه دیگر غول های فناوری در حال کار روی استانداردهای توسعه یافته آن هستند.
چرا Passkey امن تر از نام کاربری و رمز عبور است؟
از آن جا که Passkey بر مبنای فن آوری بلوتوث عمل می کند، میتواند دو مورد از بزرگترین مشکلات رمز عبور را حل کند؛ یعنی دسترسی غیرمجاز از طرف اشخاص ثالث به داده ها و همینطور خطر فیشینگ یا ربودن رمزعبور.
Passkey میتواند در برابر تلاش های فیشینگ از شما محافظت کند، به دلیل آنکه دستگاه شما وب سایت فیشینگ را جعلی تشخیص خواهد داد. فناوری جدید هنوز کامل نیست، اما انتظار می رود که نسبت به وضعیت موجود پیشرفت کنند.
مهندس وینهار، محقق در مایکروسافت، می گوید:« وقتی رمز عبوری وجود نداشته باشد، هیچ حمله مبتنی بر رمز عبوری وجود ندارد. من بسیار امیدوار هستم که این توانایی ما را به عصر جدیدی از نظر امنیت کاربر برساند.»
آیا Passkey عملیاتی شده است؟
اپل و گوگل در حال حاضر به شما اجازه میدهند از حساب کاربری خود برای ورود به وب سایت های دیگر استفاده کنید. از منظر امنیتی« ورود با اپل» یا« ورود با گوگل» تقریباً همان امنیت فناوری نوین را ارائه می دهد.
همینک تعداد محدودی از وب سایت ها فناوری جدید را پشتیبانی می کنند. کارشناسان امیدوارند شمار این وبسایت ها که امکان لاگین با Passkey را به کاربران می دهند به مرور بیشتر شود.
اگر گوشی یا لپ تاپ خود را گم کنید چه اتفاقی می افتد؟
هرچند Passkey ها به دستگاه های الکترونیکی وابسته هستند، با این حال در صورت گم کردنشان مشکلی برای کاربران پیش نخواهد آمد. چرا که Passkeyها می توانند با یک روش ذخیره سازی ابری مطمئن ذخیره شوند؛ برای مثال با ابزار iCloud Keychain در مک و آیفون و یا با ابزار Google Password Manager در سیستم های اندوریدی.
اگر در حساب های خاصی به سطح بالاتری از امنیت نیاز دارید، استفاده از یک کلید امنیتی فیزیکی ممکن است گزینه بهتری نسبت به استفاده از دستگاه تلفن همراه شما باشد.
اگر بخواهید بین دستگاه ها جابجا شوید چه اتفاقی می افتد؟
برای مثال، اگر یک Passkey در آیفون ایجاد کنید و سپس بخواهید از آن Passkey در دستگاه دیگری مانند لپ تاپ ویندوز استفاده کنید، در صفحه دستگاه دوم پیامی برای اسکن یک کد QR مشاهده خواهید کرد که می تواند این کار را برایتان انجام دهد.
کارشناسان می گویند احتمالا زمان زیادی طول می کشد تا همه وبسایت ها از این فناوری تازه پشتیبانی کنند و بدین ترتیب برای سال های آینده همچنان به رمزهای عبور سنتی نیاز خواهید داشت. با این حال پیش بینی می شود که آینده از آن این روش تازه باشد. فرآیند ورود به سیستم با گذشت زمان استاندارد می شود و انتظار میرود که Passkeyها در طول سال آینده به صورت یکپارچه تری اجرا شوند.
وقتی آنها به درستی کار کنند، نتیجه کار کمی شبیه جادو می شود:فرآیند ورود به سیستم روان و سریع خواهد شد و ایجاد حساب کاربری نسبت به نام کاربری و رمز عبور بسیار آسان تر می شود. این پایانی خواهد بود بر دهه ها سردرگمی کاربران در انتخاب حروف بی معنی بعنوان رمزعبور و فراموش کردن آن ها !
- 14
- 4
