Google میخواهد زندگی دیجیتالی شما را بدون رمز عبور و همچنین بیشتر – در اکوسیستم خود – ایمن سازد.
گوگل اخیراً اعلام کرده است که پشتیبانی از Passkeys هم برای سیستم عامل اندروید و هم برای مرورگر وب گوگل کروم ارائه میشود – و اگر دقیقاً معنی آن را نمیدانید، در جای درستی هستید. Passkey ها اساسا جایگزینی برای رمزهای عبوری هستند که برای امنیت بیشتر طراحی شده اند. شما از آنها به جای گذرواژه های سنتی برای ورود به حساب های دیجیتالی مختلف خود استفاده می کنید، خواه گوگل، توییتر، دراپ باکس یا هر چیز دیگری.
شما به هدف ورود به سیستم یک کلید واقعی دریافت نمی کنید. در عوض، نوعی مکانیسم باز کردن قفل – معمولاً تشخیص چهره یا تشخیص اثر انگشت، یا فقط یک کد پین – برای اثبات اینکه شما همان کسی هستید که میگویید استفاده میشود.
با این حال، این موردی نیست که تنها با فشردن یک دکمه و یا یک جابجایی پایان یابد. توسعه دهندگان همچنین باید پشتیبانی از رمز عبور را در برنامه ها و وب سایت های خود کدگذاری کنند، به همین دلیل است که گوگل در بلاگ توسعه دهندگان اندروید خود این خبر را اعلام کرده است.
این حرکت بخشی از به جلو راندن صنعت به صورت گسترده تر به سمت آینده ای بدون رمز عبور است—شاید متوجه شده باشید که مایکروسافت نیز در حال انجام کاری مشابه است. کاربران مجبور نیستند رمزهای عبور را به خاطر بسپارند و هیچ رمز عبوری برای سرقت توسط هکرها وجود ندارد.
طبق آنچه که گوگل ارائه می دهد، Passkey “یک حساب کاربری خاص را در برخی از خدمات آنلاین شناسایی می کند.” در مرکز آن یک کلید خصوصی رمزنگاری وجود دارد که در دستگاههایی که استفاده میکنید ذخیره میشود. سپس با یک کلید عمومی که توسط سرویسهای دیجیتالی برای تأیید هویت خود وارد آن میشوید، مطابقت داده میشود.
برای اطمینان از اینکه واقعاً شما هستید، باید قفل تلفن یا رایانه خود را باز کنید، که در تلفن معمولاً به معنای وارد کردن کد پین یا اجازه اسکن چهره یا اثر انگشت شما است. در رایانهها، رمزهای عبور ممکن است همچنان برای تأیید هویت شما استفاده شوند، اما صنعت همیشه به سمت احراز هویت بیومتریک در حال حرکت است.
شما در واقع خود رمز عبور را نمی بینید یا نیازی به دانستن آن ندارید – فقط باید خودتان باشید. صورت یا اثر انگشت شما جایگزین لیست طولانی رمزهای عبور در یادداشت Post-it می شود که ممکن است داشته باشید، بنابراین بسیار ساده تر و راحت تر است.
این Passkey ها از رمزنگاری کلید عمومی استفاده میکنند، بنابراین اگر در نقض دادهها دخیل باشند، بدون چهره یا اثر انگشت شما برای بازیگران بد فایدهای ندارند. به همین ترتیب، اگر لپتاپ یا تلفن شما به سرقت برود، به حسابهای شما نمیتوان دسترسی پیدا کرد، زیرا برای ارائه احراز هویت لازم در آنجا حضور ندارید.
این ابتکار تنها برای گوگل نیست. سازمانهایی مانند اتحاد FIDO و گروه احراز هویت وب W3C نیز مشغول کار به سمت آیندهای بدون رمز عبور هستند، بنابراین شما میتوانید از این سیستمها در هر دستگاهی استفاده کنید، که چه ساخت گوگل، اپل، مایکروسافت یا هر سازنده سختافزار دیگری باشد.
خبر خوب این است که استفاده از Passkey به آسانی باز کردن قفل تلفن شما در نظر گرفته شده است تا حدالامکان ساده باشد. شما میتوانید انتخاب کنید که برای حسابهای کاربری خود به سیستم Passkey بروید یا نه، اما تنها زمانی که برنامهای که به آن وارد میشوید و دستگاهی که از آن استفاده میکنید برای پشتیبانی از Passkey ارتقا یافته باشد.
فرض کنید Google ارائه پشتیبانی از Passkey برای اندروید را به پایان رسانده است، و شما در حال ورود به برنامه ای هستید که برای استفاده از Passkey ها به روز شده است، و هنگامی که از شما خواسته می شود تا از رمز عبور استاندارد جا به جا شوید، پاسخ مثبت داده اید. سپس از شما خواسته میشود یک Passkey ایجاد کنید، که شامل همان اقدامی است که برای باز کردن قفل گوشی خود انجام میدهید – چهره خود را نشان دهید، اثر انگشت خود را فشار دهید یا یک پین وارد کنید. این Passkey ایجاد می شود و پیوند بین برنامه مورد نظر و دستگاهی که در دست شما است را تأیید می کند. هر زمان که در آینده نیاز به ورود به آن برنامه داشته باشید، باید همان فرآیند باز کردن قفل را طی کنید. همانند گذرواژهها، مدت زمانی که این احراز هویت طول میکشد متفاوت خواهد بود: برای مثال با برنامه بانکی خود، معمولاً باید هر بار وارد سیستم شوید، در حالی که با حساب رسانههای اجتماعی یک ورود به سیستم برای هر دستگاه اغلب کافی است.
شما همچنین می توانید از طریق تلفن خود با یک کد QR به سایت های رایانه خود وارد شوید. سایت یک کد QR را نمایش میدهد که با تلفن خود اسکن میکنید—زمانی که فرآیند باز کردن قفل را در دستگاه تلفن همراه خود انجام دادید، هویت شما تأیید میشود و به سایت وارد میشوید.
همگامسازی رمزگذاری شده ای نیز بین دستگاهها انجام میشود—مدیر گذرواژه Google در حال اضافه کردن پشتیبانی از Passkey ها می باشد، به عنوان مثال، شما اگر دسترسی به یک دستگاه را از دست بدهید، میتوانید به حسابهای کاربری خود از دستگاه دیگر یا از cloud دسترسی پیدا کنید تا احراز هویت لازم را ارائه دهید (درصورتیکه در این مدت اثر انگشت یا چهره خود را تغییر نداده باشید).