گیت هاب در ماه ژوئیه سال جاری شروع به تست Passkey کرد و حال سرویس Passkey را به صورت رسمی راهاندازی کرده است.
به گزارش تکناک، تمام کاربران گیت هاب میتوانند Passkey را در تنظیمات امنیتی حساب کاربری خود فعال کنند.
گیت هاب به کاربران اجازه میدهد تا برای دستگاههای مختلف PassKey را ثبت نام کنند. در حال حاضر، پلتفرم لینوکس و مرورگرهای مانند فایرفاکس پشتیبانی کاملی از PassKey ندارند. به همین دلیل، گیتهاب تصمیم گرفته است ویژگی ثبت نام Passkey چنددستگاهی را ارائه دهد. به عنوان مثال، کاربران میتوانند Passkey را در گوشیهای همراه خود ثبت نام کنند و سپس به کامپیوترهای خود وارد شوند.
هدف فعلی گیتهاب این است که تمام حسابها را تشویق به داشتن چندین اعتبار 2FA کند. در نتیجه، اگر کاربر یکی از اعتبارها را از دست دهد، با استفاده از اعتبارهای دیگر میتواند حساب خود را بازیابی کند. گیتهاب میتواند تشخیص دهد که آیا دستگاه کاربر سازگار با passkey است یا خیر. اگر این اتفاق بیفتد، به کاربر یادآوری میکند که یک passkey ثبت کند.
علاوه بر این، سرویس Passkey مبتنی بر ابر نیز همگامسازی اعتبارهای چنددستگاهی را پشتیبانی میکند. به عنوان مثال، حساب iCloud اپل میتواند پسکی iOS و macOS را همگامسازی کند. همچنین، Google Code Verifier میتواند passkey تمام دستگاههای اندرویدی کاربر را همگامسازی کند. همچنین، میتواند برنامههای مدیریت رمز عبور شخص ثالثی مانند 1Password را همگامسازی کند.
Passkey چیست؟
Passkeys یک شکل جدید از تأیید هویت هستند. این به کاربران امکان میدهد تا به حساب گیتهاب خود بدون استفاده از رمزعبور وارد شوند. به جای آن، کاربران میتوانند از یک سرویس Passkeys پشتیبانی شده توسط ابر برای همگامسازی Passkeyها خود در دستگاهها استفاده کنند. این شامل دستگاههای اپل، دستگاههای اندروید یا مدیریت رمزعبور است، بنابراین میتوانند از هر جایی استفاده شوند. Passkeyها ترکیب قدرتمندی از امنیت و قابلیت اطمینان را ارائه میدهند. آنها میتوانند حسابهای توسعهدهندگان را بسیار امنتر کنند بدون اینکه دسترسی را به خطر بیندازند.
براساس اطلاعات به دست آمده، ITHome متوجه شد که Passkey یک فایل تأییدیه ورود است که شامل یک مجموعه کلید است. کلید عمومی برای ثبتنام در یک وبسایت یا برنامه استفاده میشود. با این حال، همچنین یک کلید خصوصی وجود دارد که در دستگاه کاربر ذخیره میشود. پس از ثبت نام Passkey، کاربران میتوانند از ویژگیهای بیومتریک مختلف استفاده کنند. این شامل اثر انگشت، سنسور عنبیه و کد PIN بر روی دستگاه برای ورود به خدمات وبسایت مختلف است. این کار با یک کلیک انجام میشود. Passkey بر اساس استاندارد FIDO 2 / WebAuthn استوار است. به همین دلیل، از استفاده متقابل بین پلتفرمها پشتیبانی میکند.
Passkey چگونه کار می کند؟
Passkey ها مبتنی بر رمزنگاری کلید عمومی هستند که یک روش برای رمزگشایی و رمزنگاری دادهها است. این کار با استفاده از یک جفت کلید انجام میشود: یک کلید عمومی و یک کلید خصوصی. کلید عمومی برای رمزگذاری دادهها استفاده میشود، در حالی که کلید خصوصی برای رمزگشایی آن استفاده میشود. وقتی یک کاربر با استفاده از passkey وارد حساب گیتهاب خود میشود، Passkey برای رمزگذاری یک پیام استفاده میشود. این پیام به سرورهای گیتهاب میرود. سپس سرورها از کلید عمومی کاربر برای رمزگشایی پیام و تأیید هویت کاربر استفاده میکنند.
Passkeyها همچنین حفظ حریم خصوصی را نیز تضمین میکنند، به این معنی که هیچ دادهای درباره هویت کاربر فاش نمیشود. در واقع، هیچ اطلاعاتی درباره دستگاهی که کاربر برای ورود استفاده میکند نیز فاش نمیشود. این باعث میشود Passkeyها از رمزهای عادی که به راحتی قابل حدس زدن یا دزدیده شدن هستند، بیشتر امن باشند.
مزایای Passkey چیست؟
Passkeyها چندین مزیت نسبت به رمزهای عادی دارند، از جمله:
- افزایش امنیت: پسکیها نسبت به رمزهای عادی امنتر هستند. این به دلیل برپایی بر رمزنگاری کلید عمومی است که به نسبت رمز عبور معمولی، بسیار سختتر است که برداشته شود.
- مقاومت در برابر فیشینگ: Passkeyها در برابر حملات فیشینگ مقاوم هستند زیرا هیچ دادهای را فاش نمیکنند. تمام دادههای مربوط به کاربر محفوظ میماند و هیچ اطلاعاتی درباره دستگاه استفاده شده برای ورود نمایش داده نمیشود.
- راحتی: Passkeyها نسبت به رمزهای عادی در استفاده راحتتر هستند. این به دلیل قابلیت همگامسازی آنها در دستگاهها مانند دستگاههای اپل، دستگاههای اندروید یا مدیریت رمزعبور است. این بدان معنی است که میتوانند از هر جایی استفاده شوند.
- حفظ حریم خصوصی: Passkeyها حفظ حریم خصوصی را تضمین میکنند. این به این معنی است که هیچ دادهای درباره هویت کاربر فاش نمیشود.
- کاهش خستگی از رمزعبور: پسکیها میتوانند به کاهش خستگی از رمزعبور کمک کنند. این به این دلیل است که کاربران نیازی به یادآوری رمزعبورهای مختلف برای حسابهای مختلف ندارند.
معایب Passkeyها:
- پشتیبانی محدود: یکی از بزرگترین نقاط ضعف Passkeyها این است که در این نقطه زمانی تنها تعداد کمی از برنامهها و وبسایتها آنها را پشتیبانی میکنند. این به این معنی است که شما ممکن است برای تمام حسابهای آنلاین خود نتوانید از پسکی استفاده کنید که میتواند ناراحت کننده باشد.
- فناوری جدید: Passkeyها یک فناوری نسبتاً جدید هستند، بنابراین ممکن است برخی از اشکالات یا مسائلی وجود داشته باشند که باید حل شوند. ممکن است برای پذیرش گستردهتر Passkeyها و تمامی نرمافزارها و وبسایتها به طور کامل آنها را در برگیرند، مدتی زمان لازم باشد.
- وابستگی به دستگاه: Passkeyها به یک دستگاه خاص مرتبط هستند، بنابراین اگر دستگاه خود را گم کنید یا تعویض کنید، نیاز خواهید داشت که پسکیهای جدیدی را تنظیم کنید. اگر حسابهای زیادی دارید که از کلیدهای عبور استفاده میکنند، میتواند دردسرساز باشد.
- منحنی یادگیری: اگرچه هدف اصلی Passkeyها آسانتر بودن در استفاده نسبت به رمزها است، اما هنوز در فرایند تنظیم و استفاده از آنها یک منحنی یادگیری وجود دارد. برخی از کاربران ممکن است این فرآیند را گیجکننده یا ناراحتکننده بیابند.
- نگرانیهای حریم خصوصی: پسکیها در دستگاه شما ذخیره میشوند، به این معنی که اگر دستگاه شما تهدید شود، پسکیهای شما ممکن است در خطر قرار بگیرند. مهم است که دستگاه خود را امن نگه داشته و از تدابیر امنیتی دیگری مانند تأیید هویت دو مرحلهای استفاده کنید تا حسابهای خود را محافظت کنید.
نتیجه
سرویس passkey GitHub یک شکل جدید از احراز هویت است که به کاربران اجازه میدهد بدون استفاده از رمزعبور به حساب GitHub خود وارد شوند. پسکیها بر پایه رمزنگاری کلید عمومی میباشند که یک روش برای رمزگشایی و رمزنگاری اطلاعات با استفاده از جفت کلیدها (کلید عمومی و کلید خصوصی) است. passkey ها چندین مزیت نسبت به رمزهای عبور سنتی ارائه میکنند، از جمله افزایش امنیت، مقاومت در برابر فیشینگ، راحتی، حفظ حریم خصوصی و کاهش خستگی از رمزعبور. با راهاندازی پسکیها در دسترسی عمومی، GitHub یک گام در راستای احراز هویت بدون رمزعبور میباشد که برای کاربران امنتر و راحتتر است.