از امروز، کاربران گوگل می توانند هنگام ورود به حساب گوگل، از Passkey استفاده و رمز عبور و کدهای تأیید دو مرحله ای خود را به طور کامل حذف کنند.
به گزارش تکناک، Passkey جایگزین امنتر و راحتتری برای گذرواژههای ارائه شده توسط گوگل (شرکتی آمریکایی فعال در زمینه اینترنت، فناوری و تکنولوژی)، اپل، مایکروسافت و سایر شرکتهای فناوری همسو با اتحادیه FIDO است. Passkey به راحتی میتواند جایگزین رمزهای عبور سنتی و سایر روشهای ورود به سیستم مانند احراز هویت دو مرحلهای یا پیامک، با امکان تخصیص یک پین محلی یا احراز هویت بیومتریک در دستگاه – مانند اثر انگشت یا تشخیص چهره شود.
این دادههای بیومتریک با گوگل (یا هر برنامه شخص ثالث دیگری) به اشتراک گذاشته نمیشود، و Passkey فقط در دستگاههای شما ذخیره خواهد شد و امنیت و حفاظت بیشتری ارائه خواهد کرد، زیرا هیچ رمز عبوری در حمله فیشینگ دزدیده نخواهد شد.
درخواست وارد کردن Passkey برای تأیید هویت کاربر
:no_upscale():format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/24629411/keyword_blog_passkeys_hero_animated.gif)
در صورت استفاده از Passkey در یک حساب گوگل، هنگام ورود به سیستم یا شناسایی فعالیت مشکوک تأیید بیشتر نیاز خواهد بود و در پلتفرم باید آن را وارد کرد. Passkey متعلق به حسابهای گوگل در هر سختافزار سازگاری مانند آیفونهای دارای iOS 16 و دستگاههای اندرویدی دارای اندروید ۹ به بعد ذخیره میشود و با استفاده از سرویسهایی مانند iCloud یا برنامههای مدیریت رمز عبور مانند Dashlane و 1Password با سایر دستگاههای سیستم عامل به اشتراک گذاشته میشود.
همچنان میتوان از دستگاه شخص دیگری برای دسترسی موقت به حساب گوگل خود استفاده کرد. بدین منظور انتخاب گزینه « use a passkey from another device» امکان یکبار ورود به سیستم از دستگاه دیگر را فراهم میکند. در این فرایند، passkey در سخت افزار جدید حفظ نمیشود. طبق اشارات گوگل، هرگز نباید passkeyها را در یک دستگاه مشترک ایجاد کرد زیرا هر کسی با امکان دسترسی به آن دستگاه، امکان دسترسی و ورود به حساب گوگل را خواهد داشت.
در صورت شک کاربران در مورد دسترسی شخص دیگری به حساب خود یا گمکردن تنها دستگاه حاوی Passkey، امکان ابطال آنها از تنظیمات حساب گوگل وجود دارد. به گفته گوگل، کاربران با ثبت نام در Advanced Protection Program، سرویس رایگان ارائهدهنده محافظت های امنیتی بیشتر در برابر فیشینگ و برنامه های مخرب، می توانند به جای کلیدهای امنیتی فیزیکی معمول خود از Passkey استفاده کنند.
اندرو شیکیار، مدیر اجرایی اتحادیه FIDO در بیانیه ای گفت: ما از اعلام امروز Google (American multinational technology company) هیجان زدهایم زیرا بهدلیل ابعاد پلتفرم گوگل و گستردگی پیادهسازی واقعی این روش، اساساً هر دارنده حساب گوگل قادر به استفاده از Passkey خواهد بود. همچنین این روند به عنوان نقطه عطفی برای پذیرش سریع این روش ورود، و یک نمونه عالی برای سایر ارائهدهندگان خدمات در نظر گرفته میشود.
پشتیبانی گسترده ازPasskey مدتی زمان خواهد برد، بنابراین حساب های گوگل به پشتیبانی از روش های ورود به سیستم موجود مانند رمزهای عبور ادامه خواهند داد.
این مساله برای افراد بدون دسترسی به دستگاه با پشتیبانی از احراز هویت بیومتریک، فرصت انتقال به فناوری جدید را میدهد. به نظر میرسد گوگل در حال برنامهریزی برای انتقال کامل به روش جدید ورود به سیستم است و در وبلاگ خود کاربران سایر روشهای ورود به سیستم را به تغییر و بررسیPasskey، به منظور آشنایی و پشتیبانی گستردهتر از آنها تشویق میکند.
اعلامیه امروز به دنبال پیاده سازی کوچکی از Passkeyتوسط گوگل منتشر شده است. در دسامبر گذشته، مرورگر کروم گوگل پشتیبانی از Passkey را به دست آورد، اما سایتها و سرویسهای دارای پشتیبانی از آن هنوز نسبتاً نادر هستند. حذف کامل رمز عبور در حال حاضر دشوار به نظر میرسد. 1Password در صفحهای لیستی از سایتها و سرویسهای دارای پشتیبانی از Passkey را منتشر کرده است. انتظار میرود اکنون که شرکتهایی مانند گوگل از آینده بدون رمز عبور استقبال کردهاند، این فناوری احراز هویت با سرعت بیشتری مورد استفاده قرار گیرد.
