PassKey یا کلید عبور گوگل چیست؟ و چطور جایگزین رمز عبور می‌شود؟

PassKey یا کلید عبور گوگل چیست؟ و چطور جایگزین رمز عبور می‌شود؟

کلیدهای عبور یک جایگزین امن هستند که ما را یک قدم به آینده بدون رمز عبور نزدیکتر می‌کنند. در ادامه این مطلب از رسانه مدیاتی، می‌توانید درباره تمامی مواردی که مربوط به کلیدهای عبور است اطلاعات کسب کنید.

رمز عبور یک نقطه ضعف بدنام در هر جریان کاری امنیتی است. تولید و به خاطر سپردن آنها سخت است و اغلب اوقات، حدس زدن آنها برای مهاجمان آسان است. خوشبختانه، کلیدهای عبور راهکاری هستند تا به طور بالقوه ما را از این خطر نجات دهند.

کلیدهای عبور سریعتر و ایمن‌تر از رمزهای عبور هستند

در ماه مه سال 2023، گوگل در پستی، پایان کاربرد رمز عبور را اعلام کرد. انتشار کلیدهای عبور به عنوان راهی جایگزین برای ایمن کردن حساب Google شما است. اما کلیدهای عبور چه هستند و چگونه می‌توانند به ایمن نگه داشتن حساب Google شما کمک کنند؟

- تبلیغات -

ترکیب نام کاربری و رمز عبور از روزهای اولیه کار با کامپیوترها روشی برای احراز هویت بوده است. اما حتی در روزهایی که مهاجمان نیاز به دسترسی فیزیکی به یک ماشین داشتند و به صورت دستی روی کلیدها ضربه می‌زدند، حدس زدن رمزهای عبور اغلب بی‌اهمیت بود.

امروزه، رایج‌ترین رمزهای عبور بر اساس اطلاعات شخصی مانند نام، تاریخ خاص یا حدسیات اولیه مربوط به شخص است. در حالی که مهندسین و مدیران رمز عبور سرویسی را ارائه می‌دهند که به شما امکان می‌دهد گذرواژه‌های تصادفی و غیرقابل حدس زدن ایجاد کنید.

احراز هویت چند عاملی (MFA) با اطمینان از اینکه سارقان احتمالی باید هم رمز عبور شما را بدانند و هم به برنامه یا دستگاهی که برای احراز هویت از آن استفاده می‌کنید دسترسی داشته باشند، امنیت شما را افزایش می‌دهد.

کلیدهای عبور Google جهت از بین بردن استرس‌های مربوط به امنیت رمز عبور، به شما امکان می‌دهد با استفاده از موبایل خود فوراً و بدون نیاز به MFA ، احراز هویت را انجام دهید.

کلیدهای عبور چگونه کار می‌کنند؟

کلیدهای عبور، که بیشتر به عنوان اعتبار FIDO چند دستگاهی شناخته می‌شوند، نیمی از یک جفت کلید رمزگذاری هستند. کلید عمومی در اختیار سرویسی است که می‌خواهید به آن دسترسی پیدا کنید، در حالی که کلید خصوصی در دستگاه شما و در حساب Google شما ذخیره می‌شود.

وقتی از طریق مرورگر یا تلفن خود وارد حساب Google خود می‌شوید، نیازی به وارد کردن رمز عبور یا بررسی برنامه SMS یا MFA برای کد احراز هویت نخواهید داشت. فقط باید با همان روشی که برای باز کردن قفل گوشی خود استفاده می‌کنید، آن را تأیید کنید. این کار را می‌توان با اثر انگشت، پین کد یا اسکن صورت انجام داد.

کلیدهای عبوری که از طریق مرورگر دسکتاپ ایجاد می‌کنید، می‌توانند در برنامه‌های تلفن همراه یا در مرورگرهای تلفن همراه استفاده شوند. برخلاف گذرواژه‌ها، کلیدهای عبور را نمی‌توان حدس زد و تنظیم و استفاده از آن‌ها ساده است و مورد استقبال افرادی که دردسر استفاده از گذرواژه ها یا MFA را نمی‌پسندند، قرار می‌گیرد.

گوگل تنها شرکت فناوری نیست که از کلیدهای عبور برای بهبود امنیت استفاده می‌کند؛ هم مایکروسافت و هم اپل از سال 2022 شروع به عرضه کلیدهای عبور کردند.

نحوه استفاده از Google Passkeys

اقدام برای بهره‌گیری از کلیدهای عبور حساب گوگل آسان است. برای شروع به g.co/passkeys مراجعه کنید و به روش معمول وارد حساب Google خود شوید. روی دکمه آبی رنگ Use Paskeys کلیک کنید و اعلانی را مشاهده خواهید کرد که می‌گوید: “You can now use your passkeys to sign in”.

برای آزمایش این مورد، از حساب Google خود خارج شوید، سپس دوباره به سیستم وارد شوید. پس از وارد کردن نام کاربری، از شما خواسته نمی‌شود که رمز عبور را وارد کنید. در عوض، از شما خواسته می‌شود که «Use your passkey to confirm it’s really you».

روی Continue کلیک کنید و سپس کد QR را با گوشی خود اسکن کنید. اگر از رایانه شخصی استفاده می‌کنید، تلفن شما از طریق بلوتوث به دسکتاپ شما متصل می‌شود، سپس از شما می‌خواهد یک رمز عبور برای ورود به سیستم انتخاب کنید. با روش باز کردن قفل معمولی خود احراز هویت کنید و بلافاصله وارد سیستم خواهید شد!

معایب استفاده از کلیدهای عبور

در حالی که کلیدهای عبور این اطمینان را به شما می‌دهند که ورود به حساب Google و سایر وب‌سایت‌ها را بسیار آسان‌تر و ایمن‌تر می‌کنند، برخی از معایب احتمالی برای احراز هویت رمز عبور وجود دارد.

واضح‌ترین این موانع این مورد است که برای استفاده از کلید عبور به دستگاهی سازگار با گوگل، مایکروسافت یا اپل نیاز دارید.  در حالی که شکی وجود ندارد که کلید عبور، شما را از مهاجمانی که از طریق اینترنت کار می‌کنند در امان نگه می‌دارد، اگر مهاجمی تلفن شما را در اختیار داشته باشد، امنیت کلید عبور شما به خطر می‌افتد. Face ID ممکن است از کار بیفتد و حتی حدس زدن کلید عبور چهار یا شش رقمی شما راحت تر از رمز عبور شود.

برای مثال، اگر از تاریخ تولد بزرگ‌ترین فرزندتان به‌عنوان پین چهار رقمی برای باز کردن قفل تلفن خود استفاده کنید و دستگاه شما گم یا دزدیده شود، هر مهاجمی که بتواند قفل تلفن شما را باز کند، دسترسی کامل به حساب Google شما، از جمله تمام حساب‌های شما خواهد داشت.

علاوه بر این، با استفاده از کلید عبور برای ورود به رایانه شخصی باید بلوتوث را فعال کنید. اگر آن را روشن بگذارید، می‌تواند یک عامل تخلیه قابل توجه باتری سیستم عامل شما باشد.

شما هنوز هم می‌توانید از رمز عبور گوگل خود استفاده کنید.

اگرچه گوگل در نهایت قصد دارد تا گذرواژه‌ها و سایر روش‌های احراز هویت را به طور کامل حذف کند، اما هنوز کاملاً آماده انجام این کار نیست. اگر برای استفاده از کلید عبور ثبت نام کرده‌اید اما همچنان می‌خواهید به جای آن از رمز عبور خود استفاده کنید، پس از وارد کردن نام کاربری خود، روی گزینه Try other way کلیک کنید. حالا روی Enter your password کلیک کنید.