پایان دردسر رمز عبور | این فناوری بساط پسوردهای مختلف و سخت را جمع می‌کند

«کلید عبور» به‌گونه‌ای طراحی شده که از طریق احراز هویت با اثر انگشت، چهره یا پین گوشی یا هر دستگاه دیگری که نیاز به احراز هویت دارد، عملیات احراز هویت را انجام می‌دهد.

از زمانی که سرویس‌های مختلف مانند ای‌میل نیاز به احراز هویت داشتند، کاربران باید علاوه بر درج نام کاربری (user name)، کلمه عبور (password) خود را یا در ذهن به‌خاطر می‌سپردند یا در جایی یادداشت می‌کردند. در این میان، گاهی کاربران از کلمه عبورهای ساده استفاده می‌کردند که امنیت و حریم خصوصی آنها را به خطر می‌انداخت. اکنون گوگل با این فناوری روش‌های معمول هکرها و کلاهبرداران را به چالش کشیده است.

با passkey چه اتفاقی می‌افتد؟
کاربران می‌توانند برای هر دستگاهی با استفاده از ابزارهای امنیتی مثل سنسور اثر انگشت یک «کلید عبور» درست کنند. یک کلید خصوصی رمزنگاری شده در دستگاه کاربر ذخیره می‌شود و یک کلید عمومی مرتبط با آن در Google آپلود می‌شود. هنگامی که یک کاربر وارد سیستم می‌شود، دستگاه باید با استفاده از کلید خصوصی یک چالش منحصر به فرد را برای تولید یک امضا حل کند. سپس امضا با استفاده از کلید عمومی تأیید می‌شود تا به کاربر اجازه دسترسی به‌حساب خود را بدهد.
به گزارش گاردین، تنها چیزی که گوگل از این تراکنش می‌بیند، امضای تولید شده و کلید عمومی است. به‌عبارت دیگر، گوگل به کلید خصوصی دسترسی نخواهد داشت. گوگل گفته است که این کار از فعالیت افرادی که از فیشینگ، تعویض سیم‌کارت و روش‌های دیگر برای به‌دست آوردن رمز عبور و دور زدن روش‌های احراز هویت استفاده می‌کنند، جلوگیری می‌کند، چراکه کلید خصوصی و بیومتریک‌های مورد استفاده(اثر انگشت، تشخیص چهره) هرگز به اشتراک گذاشته نمی‌شوند.

همکاری غول‌ها
این فناوری به‌عنوان بخشی از همکاری موسوم به فیدو(Fast Identity Online) با شرکت اپل، گوگل و مایکروسافت توسعه یافته است. Ebay، Docusign، PayPal و تعدادی از کسب‌وکارهای دیگر اکنون از «کلید عبور»استفاده می‌کنند.
درحالی‌که ممکن است این فناوری مدتی طول بکشد تا جایگزین اپلیکیشن‌های مدیریت گذرواژه شود، اپلیکیشن ۱Password به‌عنوان یکی از برنامه‌های مشهور مدیریت گذرواژه، از این حرکت غول‌های فناوری استقبال کرده است.
جف شاینر، مدیر اجرایی ۱Password در این‌باره می‌گوید که این اقدام گوگل به ۱.۵میلیارد نفر در جهان اجازه می‌دهد تا کلیدهای عبور را امتحان کنند. با این حال، برای اطمینان از پذیرش گسترده تر، این فناوری باید به کاربران اجازه دهد که به راحتی بین اکوسیستم‌های متفاوت مانند iOS یا اندروید جابه جا شوند.

آغاز یک پایان
گوگل می‌گوید که این فناوری به مناسبت روز جهانی گذرواژه راه‌اندازی شده و استفاده از فناوری «کلید عبور» به‌معنای «آغاز پایان» برای گذرواژه‌های حساب‌های گوگل است. این فناوری هنوز در مراحل اولیه است و مدتی طول می‌کشد تا در اپلیکیشن‌ها و وب سایت‌ها به‌طور گسترده مورد استفاده قرار گیرد.
اگر کاربر بخواهد رمز عبور خود را به‌طور موقت در دستگاه جدیدی به اشتراک بگذارد، می‌تواند با اسکن یک کد QR یا با استفاده از AirDrop برای دستگاه‌های اپل، یک‌بار اشتراک‌گذاری را انجام دهد. همچنین از بلوتوث برای تعیین اینکه دستگاه واقعاً در مجاورت دستگاه جدید است استفاده می‌شود

چگونه passkey را فعال کنیم؟
۱ روی دستگاهی که یکی از ویژگی‌های امنیتی مثل اثر انگشت، تشخیص چهره، پین‌کد یا الگوی رمز را پشتیبانی می‌کند، وارد مدیریت اکانت گوگل شوید و سپس در بخش passkeys دکمه create a passkey را لمس کنید.
۲ در این بخش، اثر انگشت یا تشخیص چهره و الگوی رمز را می‌توانید به‌عنوان ابزار ورود خود به اکانت گوگل به جای پسورد تعریف کنید.
۳ پس از فعال‌سازی‌ passkey از این به بعد، ورود شما به‌حساب گوگل روی این دستگاه با استفاده از بیومتریک ها(اثر انگشت، تشخیص چهره)، پین‌کد یا الگوی رمز صورت می‌گیرد.
۴ درصورتی که بخواهید از دستگاه دیگری مثل لپ‌تاپ وارد حساب گوگل خود شوید، می‌توانید با گوشی، کیوآر کد نمایش داده شده را اسکن کنید و وارد حساب گوگل خود شوید.

گزارش: عمادالدین قاسمی‌پناه-روزنامه‌نگار