اندرو گرفین
گوگل در اقدامی بزرگ که از دیرباز انتظار میرفت، اکنون به کاربران امکان میدهد رمز عبور را کنار بگذارند.
این شرکت به مردم اجازه خواهد داد برای ورود به حسابهای خود «کلیدهای عبور» (passkeys) را جایگزین کنند که گزینهای ایمنتر از رمز عبور است و به کاربر امکان میدهد با امنیت بیشتر و آسانتر وارد حساب خود شود.
شرکتهای بسیاری تعویض رمز عبور سنتی با کلیدهای عبور را الزامی کردهاند. آنها یک کد محلی روی دستگاهها را با اطلاعات بیولوژیکی از قبیل اثر انگشت یا تشخیص چهره ترکیب میکنند.
از آنجا که تمامی این اطلاعات در خود دستگاهها نگهداری میشود و گوگل اسکنها از چهره یا سایر دادههای بیولوژیکی را نمیبیند، نه تنها از سوءاستفادههای تبلیغاتی مصون میمانند بلکه احتمال به سرقت رفتنشان هم کمتر میشود.
تمامی سازندگان مهم دستگاهها و پلتفرمهای عضو «ائتلاف فیدو» (FIDO Alliance) که از دیرباز در پی راههایی برای معرفی فناوریهای امنیتی جدید بودهاند، از فناوری جدید کلید عبور استقبال کردهاند.
طیفی از شرکتها شامل مایکروسافت و اپل و همچنین گوگل سالیان سال برای خلاص شدن از رمز در تکاپو بودهاند. منتقدان استدلال میکنند که آنها هم ایمنی ندارند و هم دستوپاگیرند و کاربران را وامیدارند رشتهحروفهای طولانی را که به هر حال حافظ ایمنی حسابها نیز نیستند، از بر کنند.
در بیانیه گوگل آمده است: «استفاده از رمز عبور باعث میشود کاربر دچار زحمات زیادی شود. انتخاب گذرواژههای قوی و به خاطر سپردن آنها در انواع حسابها دشوار است.»
«به علاوه حرفهایترین کاربران هم اغلب گول میخورند و در حملات موسوم به فیشینگ، گذرواژههای خود را لو میدهند.»
هنگامی که یک کلید عبور به حسابهای گوگل افزوده میشود، هروقت کاربر بخواهد وارد حساب خود شود یا فعالیتی در حسابی مشکوک جلوه کند، این شرکت از کاربر کلید عبور درخواست میکند. کلید عبور با استفاده از اطلاعات بیومتریک و کد پین قفلگشایی میشود و کاربر بدون آنکه اطلاعات دیگری بدهد، اجازه مییابد وارد حسابش شود.
بنابراین با حملات «فیشینگ» نمیتوان آنها را دزدید. در این حملات، کاربران را با معرفی صفحههای جعلی گول میزنند تا گذرواژه خود را بدهند. آنها [کلیدعبورها] نوشتنی و گمشدنی نیستند و کاربر نمیتواند آنها را به صورت اتفاقی در اختیار مهاجمان قرار دهد.
از آنجایی که آنها در سرور شرکتها ذخیره نمیشوند، از حملات به این شرکتها نیز مصون میماند. در سالهای اخیر، شماری از شرکتهای مهم دچار رخنه دادهها شدند که به لو رفتن گذرواژههای کاربران و در نتیجه دسترسی مهاجمان به حسابهای آنها منجر شد.
کلید عبور به یک دستگاه مشخص گره خورده است. هرچند برخی پلتفرمها آنها را همگام میکنند؛ یعنی تعیین یک کلید عبور روی گوشی آیفون سبب خواهد شد در رایانه مک متصل به مثلا حساب آیکلاد درون همان گوشی، نیز در دسترس باشد. ممکن است لازم باشد که کاربر برای هر دستگاه مشخصی کلید عبور جدیدی ایجاد کند.
کلید عبور روی خود دستگاه قرار دارد؛ بنابراین به کاربر اکیدا توصیه میشود آن را روی سایر گوشیها یا رایانههای ناایمن تنظیم نکند یا به اشتراک نگذارد. چون هر شخص دارای دسترسی به آن دستگاهها میتواند وارد همان حسابها بشود.
اگر در یکی از حسابهای گوگل هر فعالیت مشکوکی به چشم بخورد، این شرکت به کاربر آن توصیه میکند کلید عبور آن را باطل کند. این کار در بخش تنظیمات هر حساب انجام میشود.
برگرفته ای از سایت ایندیپندنت فارسی،۸ می۲۰۲۳