سرویس Passkey در گیت هاب راه‌اندازی شد

گیت هاب در ماه ژوئیه سال جاری شروع به تست Passkey کرد و حال سرویس Passkey را به صورت رسمی راه‌اندازی کرده است.

به گزارش تکناک، تمام کاربران گیت هاب می‌توانند Passkey را در تنظیمات امنیتی حساب کاربری خود فعال کنند.

گیت هاب به کاربران اجازه می‌دهد تا برای دستگاه‌های مختلف PassKey را ثبت نام کنند. در حال حاضر، پلتفرم لینوکس و مرورگرهای مانند فایرفاکس پشتیبانی کاملی از PassKey ندارند. به همین دلیل، گیت‌هاب تصمیم گرفته است ویژگی ثبت نام Passkey چنددستگاهی را ارائه دهد. به عنوان مثال، کاربران می‌توانند Passkey را در گوشی‌های همراه خود ثبت نام کنند و سپس به کامپیوترهای خود وارد شوند.

هدف فعلی گیت‌هاب این است که تمام حساب‌ها را تشویق به داشتن چندین اعتبار 2FA کند. در نتیجه، اگر کاربر یکی از اعتبارها را از دست دهد، با استفاده از اعتبارهای دیگر می‌تواند حساب خود را بازیابی کند. گیت‌هاب می‌تواند تشخیص دهد که آیا دستگاه کاربر سازگار با passkey است یا خیر. اگر این اتفاق بیفتد، به کاربر یادآوری می‌کند که یک passkey ثبت کند.

علاوه بر این، سرویس Passkey مبتنی بر ابر نیز همگام‌سازی اعتبارهای چنددستگاهی را پشتیبانی می‌کند. به عنوان مثال، حساب iCloud اپل می‌تواند پس‌کی iOS و macOS را همگام‌سازی کند. همچنین، Google Code Verifier می‌تواند passkey تمام دستگاه‌های اندرویدی کاربر را همگام‌سازی کند. همچنین، می‌تواند برنامه‌های مدیریت رمز عبور شخص ثالثی مانند 1Password را همگام‌سازی کند.

Passkey چیست؟

Passkeys یک شکل جدید از تأیید هویت هستند. این به کاربران امکان می‌دهد تا به حساب گیت‌هاب خود بدون استفاده از رمزعبور وارد شوند. به جای آن، کاربران می‌توانند از یک سرویس Passkeys پشتیبانی شده توسط ابر برای همگام‌سازی  Passkeyها خود در دستگاه‌ها استفاده کنند. این شامل دستگاه‌های اپل، دستگاه‌های اندروید یا مدیریت رمزعبور است، بنابراین می‌توانند از هر جایی استفاده شوند. Passkeyها ترکیب قدرتمندی از امنیت و قابلیت اطمینان را ارائه می‌دهند. آن‌ها می‌توانند حساب‌های توسعه‌دهندگان را بسیار امن‌تر کنند بدون اینکه دسترسی را به خطر بیندازند.

براساس اطلاعات به دست آمده، ITHome متوجه شد که Passkey یک فایل تأییدیه ورود است که شامل یک مجموعه کلید است. کلید عمومی برای ثبت‌نام در یک وبسایت یا برنامه استفاده می‌شود. با این حال، همچنین یک کلید خصوصی وجود دارد که در دستگاه کاربر ذخیره می‌شود. پس از ثبت نام Passkey، کاربران می‌توانند از ویژگی‌های بیومتریک مختلف استفاده کنند. این شامل اثر انگشت، سنسور عنبیه و کد PIN بر روی دستگاه برای ورود به خدمات وبسایت مختلف است. این کار با یک کلیک انجام می‌شود. Passkey بر اساس استاندارد FIDO 2 / WebAuthn استوار است. به همین دلیل، از استفاده متقابل بین پلتفرم‌ها پشتیبانی می‌کند.

Passkey چگونه کار می کند؟

Passkey ها مبتنی بر رمزنگاری کلید عمومی هستند که یک روش برای رمزگشایی و رمزنگاری داده‌ها است. این کار با استفاده از یک جفت کلید انجام می‌شود: یک کلید عمومی و یک کلید خصوصی. کلید عمومی برای رمزگذاری داده‌ها استفاده می‌شود، در حالی که کلید خصوصی برای رمزگشایی آن استفاده می‌شود. وقتی یک کاربر با استفاده از passkey وارد حساب گیت‌هاب خود می‌شود، Passkey برای رمزگذاری یک پیام استفاده می‌شود. این پیام به سرورهای گیت‌هاب می‌رود. سپس سرورها از کلید عمومی کاربر برای رمزگشایی پیام و تأیید هویت کاربر استفاده می‌کنند.

Passkeyها همچنین حفظ حریم خصوصی را نیز تضمین می‌کنند، به این معنی که هیچ داده‌ای درباره هویت کاربر فاش نمی‌شود. در واقع، هیچ اطلاعاتی درباره دستگاهی که کاربر برای ورود استفاده می‌کند نیز فاش نمی‌شود. این باعث می‌شود Passkeyها از رمزهای عادی که به راحتی قابل حدس زدن یا دزدیده شدن هستند، بیشتر امن باشند.

مزایای Passkey چیست؟

Passkeyها چندین مزیت نسبت به رمزهای عادی دارند، از جمله:

• افزایش امنیت: پسکی‌ها نسبت به رمزهای عادی امن‌تر هستند. این به دلیل برپایی بر رمزنگاری کلید عمومی است که به نسبت رمز عبور معمولی، بسیار سخت‌تر است که برداشته شود.
• مقاومت در برابر فیشینگ: Passkeyها در برابر حملات فیشینگ مقاوم هستند زیرا هیچ داده‌ای را فاش نمی‌کنند. تمام داده‌های مربوط به کاربر محفوظ می‌ماند و هیچ اطلاعاتی درباره دستگاه استفاده شده برای ورود نمایش داده نمی‌شود.
• راحتی: Passkeyها نسبت به رمزهای عادی در استفاده راحت‌تر هستند. این به دلیل قابلیت همگام‌سازی آن‌ها در دستگاه‌ها مانند دستگاه‌های اپل، دستگاه‌های اندروید یا مدیریت رمزعبور است. این بدان معنی است که می‌توانند از هر جایی استفاده شوند.
• حفظ حریم خصوصی: Passkeyها حفظ حریم خصوصی را تضمین می‌کنند. این به این معنی است که هیچ داده‌ای درباره هویت کاربر فاش نمی‌شود.
• کاهش خستگی از رمزعبور: پسکی‌ها می‌توانند به کاهش خستگی از رمزعبور کمک کنند. این به این دلیل است که کاربران نیازی به یادآوری رمزعبورهای مختلف برای حساب‌های مختلف ندارند.

معایب Passkeyها:

• پشتیبانی محدود: یکی از بزرگترین نقاط ضعف Passkeyها این است که در این نقطه زمانی تنها تعداد کمی از برنامه‌ها و وبسایت‌ها آن‌ها را پشتیبانی می‌کنند. این به این معنی است که شما ممکن است برای تمام حساب‌های آنلاین خود نتوانید از پسکی استفاده کنید که می‌تواند ناراحت کننده باشد.
• فناوری جدید: Passkeyها یک فناوری نسبتاً جدید هستند، بنابراین ممکن است برخی از اشکالات یا مسائلی وجود داشته باشند که باید حل شوند. ممکن است برای پذیرش گسترده‌تر Passkeyها و تمامی نرم‌افزارها و وبسایت‌ها به طور کامل آن‌ها را در برگیرند، مدتی زمان لازم باشد.
• وابستگی به دستگاه: Passkeyها به یک دستگاه خاص مرتبط هستند، بنابراین اگر دستگاه خود را گم کنید یا تعویض کنید، نیاز خواهید داشت که پسکی‌های جدیدی را تنظیم کنید. اگر حساب‌های زیادی دارید که از کلیدهای عبور استفاده می‌کنند، می‌تواند دردسرساز باشد.
• منحنی یادگیری: اگرچه هدف اصلی Passkeyها آسان‌تر بودن در استفاده نسبت به رمزها است، اما هنوز در فرایند تنظیم و استفاده از آن‌ها یک منحنی یادگیری وجود دارد. برخی از کاربران ممکن است این فرآیند را گیج‌کننده یا ناراحت‌کننده بیابند.
• نگرانی‌های حریم خصوصی: پسکی‌ها در دستگاه شما ذخیره می‌شوند، به این معنی که اگر دستگاه شما تهدید شود، پسکی‌های شما ممکن است در خطر قرار بگیرند. مهم است که دستگاه خود را امن نگه داشته و از تدابیر امنیتی دیگری مانند تأیید هویت دو مرحله‌ای استفاده کنید تا حساب‌های خود را محافظت کنید.

نتیجه

سرویس passkey GitHub یک شکل جدید از احراز هویت است که به کاربران اجازه می‌دهد بدون استفاده از رمزعبور به حساب GitHub خود وارد شوند. پسکی‌ها بر پایه رمزنگاری کلید عمومی می‌باشند که یک روش برای رمزگشایی و رمزنگاری اطلاعات با استفاده از جفت کلیدها (کلید عمومی و کلید خصوصی) است. passkey ها چندین مزیت نسبت به رمزهای عبور سنتی ارائه می‌کنند، از جمله افزایش امنیت، مقاومت در برابر فیشینگ، راحتی، حفظ حریم خصوصی و کاهش خستگی از رمزعبور. با راه‌اندازی پسکی‌ها در دسترسی عمومی، GitHub یک گام در راستای احراز هویت بدون رمزعبور می‌باشد که برای کاربران امن‌تر و راحت‌تر است.