حذف رمز عبور برای ورود به حساب گوگل

از امروز، کاربران گوگل می توانند هنگام ورود به حساب گوگل، از Passkey استفاده و رمز عبور و کدهای تأیید دو مرحله ای خود را به طور کامل حذف کنند.

به گزارش تکناک، Passkey جایگزین امن‌تر و راحت‌تری برای گذرواژه‌های ارائه شده توسط گوگل (شرکتی آمریکایی فعال در زمینه اینترنت، فناوری و تکنولوژی)، اپل، مایکروسافت و سایر شرکت‌های فناوری همسو با اتحادیه FIDO است. Passkey به راحتی می‌تواند جایگزین رمزهای عبور سنتی و سایر روش‌های ورود به سیستم مانند احراز هویت دو مرحله‌ای یا پیامک، با امکان تخصیص یک پین محلی یا احراز هویت بیومتریک در دستگاه – مانند اثر انگشت یا تشخیص چهره شود.

این داده‌های بیومتریک با گوگل (یا هر برنامه شخص ثالث دیگری) به اشتراک گذاشته نمی‌شود، و Passkey فقط در دستگاه‌های شما ذخیره خواهد شد و امنیت و حفاظت بیشتری ارائه خواهد کرد، زیرا هیچ رمز عبوری در حمله فیشینگ دزدیده نخواهد شد.

01
از 01
درخواست وارد کردن Passkey برای تأیید هویت کاربر

A gif of a mobile device displaying the new passkey support for Google accounts.

در صورت استفاده از Passkey در یک حساب گوگل، هنگام ورود به سیستم یا شناسایی فعالیت مشکوک تأیید بیشتر نیاز خواهد بود و در پلتفرم باید آن را وارد کرد. Passkey متعلق به حساب‌های گوگل در هر سخت‌افزار سازگاری مانند آیفون‌های دارای iOS 16 و دستگاه‌های اندرویدی دارای اندروید ۹ به بعد ذخیره می‌شود و با استفاده از سرویس‌هایی مانند iCloud یا برنامه‌های مدیریت‌ رمز عبور مانند Dashlane و 1Password با سایر دستگاه‌های سیستم عامل به اشتراک گذاشته می‌شود.

همچنان می‌توان از دستگاه شخص دیگری برای دسترسی موقت به حساب گوگل خود استفاده کرد. بدین منظور انتخاب گزینه « use a passkey from another device» امکان یک‌بار ورود به سیستم از دستگاه دیگر‌ را فراهم می‌کند. در این فرایند، passkey در سخت افزار جدید حفظ نمی‌شود. طبق اشارات گوگل، هرگز نباید passkeyها را در یک دستگاه مشترک ایجاد کرد زیرا هر کسی با امکان دسترسی به آن دستگاه، امکان دسترسی و ورود به حساب گوگل را خواهد داشت.

در صورت شک کاربران در مورد دسترسی شخص دیگری به حساب خود یا گم‌کردن تنها دستگاه حاوی Passkey، امکان ابطال آنها از تنظیمات حساب گوگل وجود دارد. به گفته گوگل، کاربران با ثبت نام در Advanced Protection Program، سرویس رایگان ارائه‌دهنده محافظت های امنیتی بیشتر در برابر فیشینگ و برنامه های مخرب، می توانند به جای کلیدهای امنیتی فیزیکی معمول خود از Passkey استفاده کنند.

اندرو شیکیار، مدیر اجرایی اتحادیه FIDO در بیانیه ای گفت: ما از اعلام امروز Google (American multinational technology company) هیجان زده‌ایم زیرا به‌دلیل ابعاد پلتفرم گوگل و گستردگی پیاده‌سازی واقعی این روش، اساساً هر دارنده حساب گوگل قادر به استفاده از Passkey خواهد بود. همچنین این روند به عنوان نقطه عطفی برای پذیرش سریع این روش ورود، و یک نمونه عالی برای سایر ارائه‌دهندگان خدمات در نظر گرفته می‌شود.

پشتیبانی گسترده ازPasskey مدتی زمان خواهد برد، بنابراین حساب های گوگل به پشتیبانی از روش های ورود به سیستم موجود مانند رمزهای عبور ادامه خواهند داد.

این مساله برای افراد بدون دسترسی به دستگاه با پشتیبانی از احراز هویت بیومتریک، فرصت انتقال به فناوری جدید را می‌دهد. به نظر می‌رسد گوگل در حال برنامه‌ریزی برای انتقال کامل به روش جدید ورود به سیستم است و در وبلاگ خود کاربران سایر روش‌های ورود به سیستم را به تغییر و بررسیPasskey، به منظور آشنایی و پشتیبانی گسترده‌تر از آنها تشویق می‌کند.

اعلامیه امروز به دنبال پیاده سازی کوچکی از Passkeyتوسط گوگل منتشر شده است. در دسامبر گذشته، مرورگر کروم گوگل پشتیبانی از Passkey را به دست آورد، اما سایت‌ها و سرویس‌های دارای پشتیبانی از آن هنوز نسبتاً نادر هستند. حذف کامل رمز عبور در حال حاضر دشوار به نظر می‌رسد. 1Password در صفحه‌ای لیستی از سایت‌ها و سرویس‌های دارای پشتیبانی از Passkey را منتشر کرده است. انتظار می‌رود اکنون که شرکت‌هایی مانند گوگل از آینده بدون رمز عبور استقبال کرده‌اند، این فناوری احراز هویت با سرعت بیشتری مورد استفاده قرار گیرد.