حذف گذرواژه
اخبارفناوریموج داده

پروژه مشترک حذف گذرواژه توسط ماکروسافت ، گوگل و اپل

آخرین به روز رسانی: 7 بهمن 1401

پسورد یا گذرواژه جزو بخش دردسرساز فعالیت‌های کامپیوتری و اینترنتی است ولی در آینده شرکت‌های بزرگ فناوری در پروژه‌ مشترک خود قصد دارند با همکاری یکدیگر اقدام به حذف گذرواژه کنند و فناوری Passkey را جایگزین آن کنند.

به یاد آوردن پسورد و مدیریت آن در زمینه امنیت سایبری جزو دغدغه بسیاری از کاربران است. احتمالا برای شما نیز پیش آمده باشد که در انتخاب یک رمز عبور جدید دچار سردرگمی شوید یا رمز عبور قبلی را فراموش کنید که شما را وادار کند از یک گذرواژه برای چند سایت مختلف استفاده کنید.

اما سه غول فناوری یعنی ماکروسافت ، گوگل و اپل می‌گویند زمان آن رسیده تا بعد از سالها این مشکل با روشی مطمئن و فراگیر حل شود و روش قدیمی منسوخ شود و حذف گذرواژه در دستور کار قرار گیرد.

این روش جدید که کلید‌گذر یا Passkey نام دارد در واقع احراز هویت بدون نیاز به گذرواژه است و اخیرا به شدت در حال فراگیر شدن است.

روش Passkey چیست و چگونه باعث حذف گذرواژه می‌شود

اعتبارسنجی چند دستگاهی که جزو روش Passkey است یک فناوری جدید و محصول شرکت فایدو آلیانس (FIDO Alliance) است که با هدف توسعه مکانیزم‌های احراز هویت بدون نیاز به رمز عبور تاسیس شده است.

در این تکنولوژی از روش‌های بیومتریک نظیر اثر انگشت یا اسکن چهره برای احراز هویت استفاده می‌شود. هدف این شیوه تازه این است که شما بتوانید به همان روشی که قفل گوشی همراه خود را باز می‌کنید وارد هر حساب کاربری مربوط به خودتان بشوید بدون اینکه مجبور باشید رمز عبور دیگری وارد کنید.

در واقع هر حساب کاربری که دارید به یک کلید در دستگاه تلفن همراه شما وصل است. این کلید می‌تواند مانند اثر انگشت ، تصویر چهره باشد. شما تنها یک بار این کلید را استفاده می‌کنید و دیگر نیازی به وارد کردن پسورد نخواهد بود.

در این فناوری به لحاظ فنی دستگاه شما با استفاده از رمزنگاری نامتقارن ، یک کلید خصوصی را مختص به شما ثبت می‌کند و هنگامی که وارد یک وب‌سایت می‌شوید بررسی می‌کند که کلید‌ها با هم مطابقت دارند یا نه و آیا شما از همان دستگاه احراز هویت شده استفاده می‌کنید.

روش حذف گذرواژه Passkey

به عبارت دیگر فرض کنید می‌خواهید وارد حساب اینستاگرام شوید. برای این کار بدون اینکه نیاز به پسورد داشته باشید روی دکمه ورود با Passkey می‌زنید. پس از این یک پیام در گوشی شما ظاهر می‌شود که قفل گوشی خود را با اثر‌ انگشت یا اسکن چهره باز کنید و در همان لحظه به حساب خود وارد می‌شوید.

هر چند چنین فناوری در تئوری و پیاده‌سازی ساده به نظر می‌رسد و از نگهداری و وارد کردن پسوردهای متعدد جلوگیری می‌کند اما باید دید در واقعیت هم به همین راحتی قابل استفاده است.

شرکت‌های فناوری مدعی هستند استفاده از Passkey مانند آن است که با استفاده از یک کارت اعتباری مجازی از فروشگاه خرید می‌کنید.

برای استفاده از Passkey نیازی به دانش بالایی ندارید و آنچه مهم است این است که کلیدگذر باید در همه پلتفرم‌ها یکسان کار کند. در حال حاضر ماکروسافت ، گوگل و اپل به همراه دیگر غول‌های فناوری در حال کار روی قابلیت‌های این تکنولوژی هستند.

آیا Passkey امن‌تر از نام کاربری و رمز عبور است؟

بخشی از تکنولوژی Passkey بر مبنای فناوری بلوتوث عمل می‌کند که دو مورد از بزرگترین مشکلات یعنی دسترسی غیرمجاز از طرف اشخاص ثالث به داده‌ها و همین طور فیشینگ یا ربودن رمز عبور را برطرف کند.

Passkey در برابر فیشینگ از شما محافظت می‌کند چرا که دستگاه شما وب‌سایت فیشینگ را جعلی تشخیص خواهد داد البته این فناوری هنوز کامل نیست اما انتظار می‌رود که به مرور پیشرفت کند.

مایکروسافت می‌گوید: وقتی رمز عبوری وجود نداشته باشد هیچ حمله مبتنی بر رمز عبوری نیز وجود ندارد. من بسیار امیدوار هستم که این توانایی ما را به عصر جدیدی از نظر امنیت سایبری برساند.

اپل و گوگل نیز در حال حاضر به شما اجازه می‌دهند از حساب کاربری خود برای ورود به وب‌سایت‌های دیگر استفاده کنید و از نظر امنیتی ورود با اپل یا ورود با گوگل تقریباً مشابه فناوری کلیدگذر است.

اگر دستگاهی که به Passkey‌ متصل است دزدیده یا خراب شود آنگاه برای حسابهای ما چه اتفاقی می‌افتد؟ پاسخ به این پرسش و سوالات مشابه تبدیل به یک چالش بزرگ برای این گونه تکنولوژی‌ها در فناوری اطلاعات شده است.

هرچند Passkey‌ به دستگاه‌ الکترونیکی متصل به آن وابسته است با این حال در صورت گم شدن یا خرابی دستگاه مشکلی برای کاربران پیش نخواهد آمد.

چون Passkeyها می‌توانند با روش پردازش ابری مطمئن ذخیره شوند برای مثال با ابزار iCloud Keychain در مک و آیفون و یا با ابزار Google Password Manager در سیستم‌های اندوریدی این امکان فراهم است.

البته اگر به دنبال سطح بالاتری از امنیت هستید می‌توانید مثل فناوری بکار رفته برای پوشه امن در گوشی‌های سامسونگ از یک پسورد پشتیبان یا الگو نیز استفاده کنید.

همچنین در گوشی آیفون نیز اگر یک Passkey ایجاد کنید و سپس بخواهید از آن Passkey در دستگاه دیگری مانند لپ‌تاپ تحت سیستم عامل ویندوز استفاده کنید در صفحه لپ‌تاپ پیامی برای اسکن یک کد QR مشاهده خواهید کرد که می‌تواند با اسکن آن اتصال را برایتان انجام دهد.

احتمالا زمان زیادی طول می‌کشد تا حذف گذرواژه صورت پذیرد و برای سال‌های آینده همچنان به رمزهای عبور فعلی نیاز خواهیم داشت. با این حال پیش‌بینی می‌شود فرآیند ورود به حساب کاربری با گذشت زمان استاندارد شود و انتظار می‌رود که Passkeyها در سالهای آینده به طور کامل‌تری اجرا شوند.

منبع : موج داده

برچسب ها
آخرین به روز رسانی: 7 بهمن 1401

نوشته های مشابه

انواع لایسنس متن باز

انواع لایسنس متن باز

21 آبان 1401
بوریس جانسون

بوریس جانسون نخست وزیر بریتانیا استعفا کرد

18 تیر 1401
گواهی SSL چیست و چه تفاوتی با TLS دارد

گواهی SSL چیست و چه تفاوتی با TLS دارد

16 آذر 1401
وزارت خارجه ایران

واکنش وزارت خارجه ایران به تهدیدهای آمریکا

26 تیر 1401
دکمه بازگشت به بالا
Translate