کلیدهای عبورتقریباً پنج ماه پس‌ازاینکه گوگل پشتیبانی از کلیدهای عبور را به مرورگر کروم خود اضافه کرد[۱]، این غول فناوری راه‌حل بدون رمز عبور[۲] را در حساب‌های گوگل در همه پلتفرم‌ها عرضه کرد.

کلیدهای عبور[۳] که توسط FIDO Alliance پشتیبانی می‌شوند، راه امن‌تری برای ورود به برنامه‌ها و وب‌سایت‌ها بدون نیاز به استفاده از رمز عبور سنتی هستند. این به‌نوبه خود، می‌تواند با باز کردن قفل رایانه یا دستگاه تلفن همراه با بیومتریک آن‌ها (به‌عنوان‌مثال، اثرانگشت یا تشخیص چهره) یا یک پین محلی به دست آید.

گوگل خاطرنشان کرد[۴]: «و برخلاف رمزهای عبور، کلیدهای عبور در برابر حملات آنلاین مانند فیشینگ مقاوم هستند و از مواردی مانند کدهای یک‌بارمصرف پیامک ایمن‌تر هستند.»

کلیدهای عبور پس از ایجاد، به‌صورت محلی در دستگاه ذخیره می‌شوند و با هیچ شخص دیگری به اشتراک گذاشته نمی‌شوند. این همچنین نیاز به تنظیم احراز هویت دومرحله‌ای را برطرف می‌کند، زیرا ثابت می‌کند که “شما به دستگاه خود دسترسی دارید و می‌توانید قفل آن را باز کنید.”

کاربران همچنین می‌توانند برای هر دستگاهی که برای ورود به ‌حساب گوگل استفاده می‌کنند، رمز عبور ایجاد کنند. با این اوصاف، یک کلید عبور ایجادشده در یک دستگاه با سایر دستگاه‌های کاربرانی که از همان سیستم‌عامل (یعنی Android، iOS/macOS یا Windows) استفاده می‌کنند، همگام‌سازی می‌شود[۵]، اگر به همان حساب وارد شده باشند. از این منظر، کلیدهای عبور واقعاً قابل تعامل نیستند.

شایان‌ذکر است که Google Password Manager و iCloud Keychain از رمزگذاری end-to-end برای خصوصی نگه‌داشتن کلیدهای عبور استفاده می‌کنند، درنتیجه از قفل شدن کاربران در صورت از دست دادن دسترسی به دستگاه‌های خود یا ارتقاء از یک دستگاه به دستگاه دیگر جلوگیری می‌کند.

کلیدهای عبور

به‌علاوه، کاربران می‌توانند با انتخاب گزینه «استفاده از کلید عبور از دستگاه دیگر» در یک دستگاه جدید وارد سیستم شوند یا به‌طور موقت از دستگاه دیگری استفاده کنند، که سپس از قفل صفحه و نزدیکی تلفن برای تائید ورود یک‌باره استفاده می‌کند.

این شرکت توضیح داد[۶]: «سپس دستگاه با استفاده از یک پیام بلوتوث ناشناس کوچک، نزدیک بودن تلفن شما را تائید می‌کند و یک اتصال رمزگذاری شده end-to-end به تلفن از طریق اینترنت برقرار می‌کند».

“تلفن از این اتصال برای ارائه امضای کلید عبور یک‌بارمصرف شما استفاده می‌کند، که به تائید شما و مرحله بیومتریک یا قفل صفحه روی تلفن نیاز دارد. نه خود کلید عبور و نه اطلاعات قفل صفحه به دستگاه جدید ارسال نمی‌شود.”

درحالی‌که این ممکن است “آغازی برای پایان رمزهای عبور” باشد، این شرکت گفت که قصد دارد به پشتیبانی از روش‌های ورود به سیستم موجود مانند رمز عبور و احراز هویت دومرحله‌ای برای آینده قابل پیش‌بینی ادامه دهد.

گوگل همچنین توصیه می‌کند که کاربران در دستگاه‌هایی که با دیگران به اشتراک گذاشته می‌شوند، رمز عبور ایجاد نکنند، اقدامی که می‌تواند به‌طور مؤثری تمام حفاظت‌های امنیتی آن را تضعیف کند.

منابع

[۱] https://thehackernews.com/2022/12/google-adds-passkey-support-to-chrome.html

[۲] https://g.co/passkeys

[۳] https://thehackernews.com/2022/05/google-to-add-passwordless.html

[۴] https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password

[۵] https://fidoalliance.org/passkeys

[۶] https://security.googleblog.com/2023/05/so-long-passwords-thanks-for-all-phish.html

[۷] https://thehackernews.com/2023/05/google-introduces-passwordless-secure.html