نحوه استفاده از Passkeys در گوگل کروم و اندروید

Google می‌خواهد زندگی دیجیتالی شما را بدون رمز عبور و همچنین بیشتر – در اکوسیستم خود –   ایمن ‌سازد.

گوگل اخیراً اعلام کرده است که پشتیبانی از Passkeys هم برای سیستم عامل اندروید و هم برای مرورگر وب گوگل کروم ارائه می‌شود – و اگر دقیقاً معنی آن را نمی‌دانید، در جای درستی هستید.  Passkey ها اساسا جایگزینی برای رمزهای عبوری هستند که برای امنیت بیشتر طراحی شده اند. شما از آنها به جای گذرواژه های سنتی برای ورود به حساب های دیجیتالی مختلف خود استفاده می کنید، خواه گوگل، توییتر، دراپ باکس یا هر چیز دیگری.

شما به هدف ورود به سیستم یک کلید واقعی دریافت نمی کنید. در عوض، نوعی مکانیسم باز کردن قفل – معمولاً تشخیص چهره یا تشخیص اثر انگشت، یا فقط یک کد پین – برای اثبات اینکه شما همان کسی هستید که می‌گویید استفاده می‌شود.

با این حال، این موردی نیست که تنها با  فشردن  یک دکمه و یا یک جابجایی پایان یابد. توسعه دهندگان همچنین باید پشتیبانی از رمز عبور را در برنامه ها و وب سایت های خود کدگذاری کنند، به همین دلیل است که گوگل در بلاگ توسعه دهندگان اندروید خود این خبر را اعلام کرده است.

این حرکت بخشی از به جلو راندن صنعت به صورت گسترده تر به سمت آینده ای بدون رمز عبور است—شاید متوجه شده باشید که مایکروسافت نیز در حال انجام کاری مشابه است. کاربران مجبور نیستند رمزهای عبور را به خاطر بسپارند و هیچ رمز عبوری برای سرقت توسط هکرها وجود ندارد.

Passkey ها چگونه کار می کنند

طبق آنچه که گوگل ارائه می دهد، Passkey “یک حساب کاربری خاص را در برخی از خدمات آنلاین شناسایی می کند.” در مرکز آن یک کلید خصوصی رمزنگاری وجود دارد که در دستگاه‌هایی که استفاده می‌کنید ذخیره می‌شود. سپس با یک کلید عمومی که توسط سرویس‌های دیجیتالی برای تأیید هویت خود وارد آن می‌شوید، مطابقت داده می‌شود.

برای اطمینان از اینکه واقعاً شما هستید، باید قفل تلفن یا رایانه خود را باز کنید، که در تلفن معمولاً به معنای وارد کردن کد پین یا اجازه اسکن چهره یا اثر انگشت شما است. در رایانه‌ها، رمزهای عبور ممکن است همچنان برای تأیید هویت شما استفاده شوند، اما صنعت همیشه به سمت احراز هویت بیومتریک در حال حرکت است.

شما در واقع خود رمز عبور را نمی بینید یا نیازی به دانستن آن ندارید – فقط باید خودتان باشید. صورت یا اثر انگشت شما جایگزین لیست طولانی رمزهای عبور در یادداشت Post-it می شود که ممکن است داشته باشید، بنابراین بسیار ساده تر و راحت تر است.

این Passkey ها از رمزنگاری کلید عمومی استفاده می‌کنند، بنابراین اگر در نقض داده‌ها دخیل باشند، بدون چهره یا اثر انگشت شما برای بازیگران بد فایده‌ای ندارند. به همین ترتیب، اگر لپ‌تاپ یا تلفن شما به سرقت برود، به حساب‌های شما نمی‌توان دسترسی پیدا کرد، زیرا برای ارائه احراز هویت لازم در آنجا حضور ندارید.

این ابتکار تنها برای گوگل نیست. سازمان‌هایی مانند اتحاد FIDO و گروه احراز هویت وب W3C نیز مشغول کار به سمت آینده‌ای بدون رمز عبور هستند، بنابراین شما می‌توانید از این سیستم‌ها در هر دستگاهی استفاده کنید، که چه ساخت گوگل، اپل، مایکروسافت یا هر سازنده سخت‌افزار دیگری باشد.

راه اندازی و استفاده از Passkeys

خبر خوب این است که استفاده از Passkey به آسانی باز کردن قفل تلفن شما در نظر گرفته شده است تا حدالامکان ساده باشد. شما می‌توانید انتخاب کنید که برای حساب‌های کاربری خود به سیستم Passkey  بروید یا نه، اما تنها زمانی که برنامه‌ای که به آن وارد می‌شوید و دستگاهی که از آن استفاده می‌کنید برای پشتیبانی از Passkey ارتقا یافته باشد.

فرض کنید Google ارائه پشتیبانی از Passkey برای اندروید را به پایان رسانده است، و شما در حال ورود به برنامه ای هستید که برای استفاده از Passkey ها به روز شده است، و هنگامی که از شما خواسته می شود تا از رمز عبور استاندارد جا به جا شوید، پاسخ مثبت داده اید. سپس از شما خواسته می‌شود یک Passkey ایجاد کنید، که شامل همان اقدامی است که برای باز کردن قفل گوشی خود انجام می‌دهید – چهره خود را نشان دهید، اثر انگشت خود را فشار دهید یا یک پین وارد کنید. این Passkey ایجاد می شود و پیوند بین برنامه مورد نظر و دستگاهی که در دست شما است را تأیید می کند. هر زمان که در آینده نیاز به ورود به آن برنامه داشته باشید، باید همان فرآیند باز کردن قفل را طی کنید. همانند گذرواژه‌ها، مدت زمانی که این احراز هویت طول می‌کشد متفاوت خواهد بود: برای مثال با برنامه بانکی خود، معمولاً باید هر بار وارد سیستم شوید، در حالی که با حساب رسانه‌های اجتماعی یک ورود به سیستم برای هر دستگاه اغلب کافی است.

شما همچنین می توانید از طریق تلفن خود با یک کد QR به سایت های رایانه خود وارد شوید. سایت یک کد QR را نمایش می‌دهد که با تلفن خود اسکن می‌کنید—زمانی که فرآیند باز کردن قفل را در دستگاه تلفن همراه خود انجام دادید، هویت شما تأیید می‌شود و به سایت وارد می‌شوید.

همگام‌سازی رمزگذاری شده ای نیز بین دستگاه‌ها انجام می‌شود—مدیر گذرواژه Google در حال اضافه کردن پشتیبانی از Passkey ها  می باشد، به عنوان مثال، شما اگر دسترسی به یک دستگاه را از دست بدهید، می‌توانید به حساب‌های  کاربری خود از دستگاه دیگر یا از cloud دسترسی پیدا کنید تا احراز هویت لازم را ارائه دهید (درصورتیکه در این مدت اثر انگشت یا چهره خود را تغییر نداده باشید).