PassKey یا کلید عبور گوگل چیست؟ و چطور جایگزین رمز عبور میشود؟
کلیدهای عبور یک جایگزین امن هستند که ما را یک قدم به آینده بدون رمز عبور نزدیکتر میکنند. در ادامه این مطلب از رسانه مدیاتی، میتوانید درباره تمامی مواردی که مربوط به کلیدهای عبور است اطلاعات کسب کنید.
رمز عبور یک نقطه ضعف بدنام در هر جریان کاری امنیتی است. تولید و به خاطر سپردن آنها سخت است و اغلب اوقات، حدس زدن آنها برای مهاجمان آسان است. خوشبختانه، کلیدهای عبور راهکاری هستند تا به طور بالقوه ما را از این خطر نجات دهند.
کلیدهای عبور سریعتر و ایمنتر از رمزهای عبور هستند
در ماه مه سال 2023، گوگل در پستی، پایان کاربرد رمز عبور را اعلام کرد. انتشار کلیدهای عبور به عنوان راهی جایگزین برای ایمن کردن حساب Google شما است. اما کلیدهای عبور چه هستند و چگونه میتوانند به ایمن نگه داشتن حساب Google شما کمک کنند؟
ترکیب نام کاربری و رمز عبور از روزهای اولیه کار با کامپیوترها روشی برای احراز هویت بوده است. اما حتی در روزهایی که مهاجمان نیاز به دسترسی فیزیکی به یک ماشین داشتند و به صورت دستی روی کلیدها ضربه میزدند، حدس زدن رمزهای عبور اغلب بیاهمیت بود.
امروزه، رایجترین رمزهای عبور بر اساس اطلاعات شخصی مانند نام، تاریخ خاص یا حدسیات اولیه مربوط به شخص است. در حالی که مهندسین و مدیران رمز عبور سرویسی را ارائه میدهند که به شما امکان میدهد گذرواژههای تصادفی و غیرقابل حدس زدن ایجاد کنید.
احراز هویت چند عاملی (MFA) با اطمینان از اینکه سارقان احتمالی باید هم رمز عبور شما را بدانند و هم به برنامه یا دستگاهی که برای احراز هویت از آن استفاده میکنید دسترسی داشته باشند، امنیت شما را افزایش میدهد.
کلیدهای عبور Google جهت از بین بردن استرسهای مربوط به امنیت رمز عبور، به شما امکان میدهد با استفاده از موبایل خود فوراً و بدون نیاز به MFA ، احراز هویت را انجام دهید.
کلیدهای عبور چگونه کار میکنند؟
کلیدهای عبور، که بیشتر به عنوان اعتبار FIDO چند دستگاهی شناخته میشوند، نیمی از یک جفت کلید رمزگذاری هستند. کلید عمومی در اختیار سرویسی است که میخواهید به آن دسترسی پیدا کنید، در حالی که کلید خصوصی در دستگاه شما و در حساب Google شما ذخیره میشود.
وقتی از طریق مرورگر یا تلفن خود وارد حساب Google خود میشوید، نیازی به وارد کردن رمز عبور یا بررسی برنامه SMS یا MFA برای کد احراز هویت نخواهید داشت. فقط باید با همان روشی که برای باز کردن قفل گوشی خود استفاده میکنید، آن را تأیید کنید. این کار را میتوان با اثر انگشت، پین کد یا اسکن صورت انجام داد.
کلیدهای عبوری که از طریق مرورگر دسکتاپ ایجاد میکنید، میتوانند در برنامههای تلفن همراه یا در مرورگرهای تلفن همراه استفاده شوند. برخلاف گذرواژهها، کلیدهای عبور را نمیتوان حدس زد و تنظیم و استفاده از آنها ساده است و مورد استقبال افرادی که دردسر استفاده از گذرواژه ها یا MFA را نمیپسندند، قرار میگیرد.
گوگل تنها شرکت فناوری نیست که از کلیدهای عبور برای بهبود امنیت استفاده میکند؛ هم مایکروسافت و هم اپل از سال 2022 شروع به عرضه کلیدهای عبور کردند.
نحوه استفاده از Google Passkeys
اقدام برای بهرهگیری از کلیدهای عبور حساب گوگل آسان است. برای شروع به g.co/passkeys مراجعه کنید و به روش معمول وارد حساب Google خود شوید. روی دکمه آبی رنگ Use Paskeys کلیک کنید و اعلانی را مشاهده خواهید کرد که میگوید: “You can now use your passkeys to sign in”.
برای آزمایش این مورد، از حساب Google خود خارج شوید، سپس دوباره به سیستم وارد شوید. پس از وارد کردن نام کاربری، از شما خواسته نمیشود که رمز عبور را وارد کنید. در عوض، از شما خواسته میشود که «Use your passkey to confirm it’s really you».
روی Continue کلیک کنید و سپس کد QR را با گوشی خود اسکن کنید. اگر از رایانه شخصی استفاده میکنید، تلفن شما از طریق بلوتوث به دسکتاپ شما متصل میشود، سپس از شما میخواهد یک رمز عبور برای ورود به سیستم انتخاب کنید. با روش باز کردن قفل معمولی خود احراز هویت کنید و بلافاصله وارد سیستم خواهید شد!
معایب استفاده از کلیدهای عبور
در حالی که کلیدهای عبور این اطمینان را به شما میدهند که ورود به حساب Google و سایر وبسایتها را بسیار آسانتر و ایمنتر میکنند، برخی از معایب احتمالی برای احراز هویت رمز عبور وجود دارد.
واضحترین این موانع این مورد است که برای استفاده از کلید عبور به دستگاهی سازگار با گوگل، مایکروسافت یا اپل نیاز دارید. در حالی که شکی وجود ندارد که کلید عبور، شما را از مهاجمانی که از طریق اینترنت کار میکنند در امان نگه میدارد، اگر مهاجمی تلفن شما را در اختیار داشته باشد، امنیت کلید عبور شما به خطر میافتد. Face ID ممکن است از کار بیفتد و حتی حدس زدن کلید عبور چهار یا شش رقمی شما راحت تر از رمز عبور شود.
برای مثال، اگر از تاریخ تولد بزرگترین فرزندتان بهعنوان پین چهار رقمی برای باز کردن قفل تلفن خود استفاده کنید و دستگاه شما گم یا دزدیده شود، هر مهاجمی که بتواند قفل تلفن شما را باز کند، دسترسی کامل به حساب Google شما، از جمله تمام حسابهای شما خواهد داشت.
علاوه بر این، با استفاده از کلید عبور برای ورود به رایانه شخصی باید بلوتوث را فعال کنید. اگر آن را روشن بگذارید، میتواند یک عامل تخلیه قابل توجه باتری سیستم عامل شما باشد.
شما هنوز هم میتوانید از رمز عبور گوگل خود استفاده کنید.
اگرچه گوگل در نهایت قصد دارد تا گذرواژهها و سایر روشهای احراز هویت را به طور کامل حذف کند، اما هنوز کاملاً آماده انجام این کار نیست. اگر برای استفاده از کلید عبور ثبت نام کردهاید اما همچنان میخواهید به جای آن از رمز عبور خود استفاده کنید، پس از وارد کردن نام کاربری خود، روی گزینه Try other way کلیک کنید. حالا روی Enter your password کلیک کنید.