پروژه مشترک اپل، گوگل و مایکروسافت برای حذف پسورد؛ فناوری انقلابی Passkey چیست؟

سال‌هاست که استفاده از پسورد یا رمزعبور، به بخشی جدایی‌ناپذیر و البته دردسرساز فعالیت‌های کامپیوتری و اینترنتی تبدیل شده‌ است. اکنون شرکت‌های بزرگ فناوری در پروژه‌ای مشترک درصدد هستند با همکاری یکدیگر این روش قدیمی را با یک فناوری انقلابی جایگزین کنند.

به خاطر سپردن پسوردها و مدیریت آن‌ها دغدغه بسیاری از کاربران بوده است. حتما بارها برای شما نیز پیش آمده که در انتخاب یک رمز عبور جدید دچار سردرگمی شدید، یا رمز عبور قبلی را فراموش کردید، و یا ترجیح دادید از یک رمزعبور برای چند سایت مختلف استفاده کنید. حالا اما اپل، گوگل و مایکروسافت می‌گویند زمان آن رسیده تا بعد از دهه‌ها این معضل به شیوه‌ای بنیادین متحول شده و روش پیشین منسوخ شود.

این روش جدید که «کلید‌گذر» (Passkey) نام دارد، در واقع احراز هویت بدون نیاز به رمزعبور است و در ماه‌های اخیر به شدت در حال فراگیر شدن بوده است. گوگل از این مکانیزم جدید به‌عنوان «گامی تاریخی در جهت دنیایی بدون رمزعبور» یاد کرده است.

اما این روش چیست و چگونه کار می‌کند؟

Passkey چیست؟
«اعتبارسنجی چنددستگاهی» یا به زبان دیگر«Passkey» یک فناوری نوین محصول گروه فایدو الاینس (FIDO Alliance) است؛ شرکتی که با هدف توسعه مکانیزم‌های احراز هویت بدون نیاز به رمزعبور تاسیس شده است.

در این شیوه از روش‌های بیومتریک نظیر اثر انگشت یا اسکن چهره برای احراز هویت استفاده می‌شود. هدف این شیوه تازه این است که شما بتوانید به همان روشی که قفل گوشی همراه خود را باز می‌کنید، وارد هر حساب کاربری مربوط به خودتان بشوید بدون اینکه مجبور باشید پسورد یا رمزعبور دیگری وارد کنید.

در واقع هر حسابی که دارید، به یک کلید در دستگاهی مانند آیفون یا تلفن همراه اندرویدی وصل است. این کلید می‌تواند مانند اثر انگشت، تصویر چهره یا قفل پین باشد. شما تنها یک بار این کلید را استفاده می‌کنید و دیگر نیازی به پسورد دیگری نخواهد بود. در این روش به لحاظ فنی دستگاه شما با استفاده از رمزنگاری نامتقارن، یک کلید خصوصی را به نامتان ثبت می‌کند و هنگامی که وارد یک وب‌سایت می‌شوید بررسی می‌کند که کلید‌ها با هم مطابقت دارند یا نه و آیا شما از همان دستگاه احراز هویت‌شده استفاده می‌کنید یا خیر؟

به عبارت ساده‌تر فرض کنید می‌خواهید وارد حساب اینستاگرام خود شوید. برای این‌کار بدون اینکه نیاز به پسورد داشته باشید روی دکمه لاگین با Passkey می‌زنید. پس از این، یک نوتیفیکیشن ازطریق بلوتوث به گوشی شما ارسال می‌شود. تنها کافی است قفل گوشی خود را با اثر‌ انگشت یا اسکن چهره باز کنید تا در همان لحظه به حساب خود وارد شوید.

چگونه یک پسورد امن بسازیم که فراموشش هم نکنیم؟
بدترین گذرواژه‌های سال ۲۰۱۸؛ از ۱۱۱۱ تا آی‌لاویو
هرچند چنین چیزی در تئوری و پیاده‌سازی زیرساخت‌ها پیچیده به نظر می‌رسد، اما در عمل هدف نهایی را که همان بی‌نیاز بودن از وارد کردن رمزعبورهای متعدد است به گونه‌ای بنیادین تسهیل می‌کند. استفاده از Passkey تقریبا مثل آن است که دارید با استفاده از یک کارت اعتباری بانکی از مغازه‌های مختلف خرید می‌کنید.

برای استفاده از Passkey نیازی به به خاطر سپردن آن ندارید. آنچه مهم است این است که کلید عبور باید در همه پلتفرم‌ها کم و بیش یکسان کار کند و برای سال‌های آینده پشتیبانی شود. در حال حاضر اپل، گوگل و مایکروسافت به همراه دیگر غول‌های فناوری در حال کار روی استانداردهای توسعه‌یافته آن هستند.

چرا Passkey امن‌تر از نام کاربری و رمز عبور است؟
از آن‌جا که Passkey بر مبنای فناوری بلوتوث عمل می‌کند، می‌تواند دو مورد از بزرگترین مشکلات رمز عبور را حل کند؛ یعنی دسترسی غیرمجاز از طرف اشخاص ثالث به داده‌ها و همینطور خطر فیشینگ یا ربودن رمزعبور.

Passkey می‌تواند در برابر تلاش‌های فیشینگ از شما محافظت کند، چرا که دستگاه شما وب‌سایت فیشینگ را جعلی تشخیص خواهد داد. فناوری جدید هنوز کامل نیست، اما انتظار می‌رود که نسبت به وضعیت موجود پیشرفت کنند.

مهندس وینهار، محقق در مایکروسافت، می‌گوید: «وقتی رمز عبوری وجود نداشته باشد، هیچ حمله مبتنی بر رمز عبوری وجود ندارد. من بسیار امیدوار هستم که این توانایی ما را به عصر جدیدی از نظر امنیت کاربر برساند.»

تفاوت فناوری نوین با پسوردهای قدیمی
آیا Passkey عملیاتی شده است؟
اپل و گوگل در حال حاضر به شما اجازه می‌دهند از حساب کاربری خود برای ورود به وب‌سایت‌های دیگر استفاده کنید. از منظر امنیتی «ورود با اپل» یا «ورود با گوگل» تقریباً همان امنیت فناوری نوین را ارائه می‌دهد.

همینک تعداد محدودی از وب‌سایت‌ها فناوری جدید را پشتیبانی می‌کنند. کارشناسان امیدوارند شمار این وبسایت‌ها که امکان لاگین با Passkey را به کاربران می‌دهند به مرور بیشتر شود.

اگر گوشی یا لپ‌تاپ خود را گم کنید چه اتفاقی می‌افتد؟
هرچند Passkey‌ها به دستگاه‌های الکترونیکی وابسته هستند، با این حال در صورت گم کردنشان مشکلی برای کاربران پیش نخواهد آمد. چرا که Passkeyها می‌توانند با یک روش ذخیره‌سازی ابری مطمئن ذخیره شوند؛ برای مثال با ابزار iCloud Keychain در مک و آیفون و یا با ابزار Google Password Manager در سیستم‌های اندوریدی.

اگر در حساب‌های خاصی به سطح بالاتری از امنیت نیاز دارید، استفاده از یک کلید امنیتی فیزیکی ممکن است گزینه بهتری نسبت به استفاده از دستگاه تلفن همراه شما باشد.

اگر بخواهید بین دستگاه‌ها جابجا شوید چه اتفاقی می‌افتد؟
برای مثال، اگر یک Passkey در آیفون ایجاد کنید و سپس بخواهید از آن Passkey در دستگاه دیگری مانند لپ‌تاپ ویندوز استفاده کنید، در صفحه دستگاه دوم پیامی برای اسکن یک کد QR مشاهده خواهید کرد که می‌تواند این کار را برایتان انجام دهد.

کارشناسان می‌گویند احتمالا زمان زیادی طول می‌کشد تا همه وبسایت‌ها از این فناوری‌ تازه پشتیبانی کنند و بنابراین برای سال‌های آینده همچنان به رمزهای عبور سنتی نیاز خواهید داشت. با این حال پیش‌بینی می‌شود که آینده از آن این روش تازه باشد. فرآیند ورود به سیستم با گذشت زمان استاندارد می‌شود و انتظار می‌رود که Passkeyها در طول سال آینده به طور یکپارچه‌تری اجرا شوند.

وقتی آن‌ها به درستی کار کنند، نتیجه کار کمی شبیه جادو می‌شود: فرآیند ورود به سیستم روان و سریع خواهد شد و ایجاد حساب کاربری نسبت به نام کاربری و رمز عبور بسیار آسان‌تر می‌شود. این پایانی خواهد بود بر دهه‌ها سردرگمی کاربران در انتخاب حروف بی‌معنی به عنوان رمزعبور و فراموش کردن آن‌ها!

برگرفته ای از سایت یورونیوز (اتحادیه اروپا) به زبان فارسی، ۲۷ ژانویه ۲۰۲۳