خداحافظی با هک و فیشینگ با ورود Passkeys

مرگ گذرواژه های اینترنتی پیش از این بارها اعلام شده است. اما این بار، با توجه به تمرکز اپل، گوگل و مایکروسافت روی Passkeys، ممکن است زمان وداع با گذرواژه‌ها رسیده باشد.

به گزارش تکناک، Passkeys دقیقا چیست و چگونه گذرواژه‌های اینترنتی را منسوخ خواهد کرد؟ این فناوری جدید شامل مزایای بسیاری می‌شود و با یکپارچه سازی تمام عیار آن، استفاده از گذرواژه‌ها برای حساب‌های خود بسیار قدیمی به نظر خواهد رسید. در این گزارش به بررسی عمیق این فناوری جدید پرداخته ‌شده است.

Passkeys آینده فناوری امنیت هستند

این فناوری مسیر آینده امنیت اولیه اینترنت خواهد بود. به گفته مدیر ارشد فناوری مرکز امنیت اینترنت، Passkeys ذاتا ایمن تر و در برابر فیشینگ بسیار مقاوم هستند.

بسیاری از دست اندرکاران بزرگ از جمله اپل، مایکروسافت و گوگل مشغول کار با استانداردهای توسعه یافته توسط کنسرسیوم وب جهانی و اتحاد FIDO هستند. پس از اتمام، پلتفرم‌ آن‌ها از Passkeys کاملا پشتیبانی خواهند کرد.

و درنتیجه به طور قابل توجهی استفاده سازمان‌ها از Passkeys و جایگزینی آن با گذرواژه‌ها، بسیار سریع رشد خواهد کرد.

« Passkeys نمونه ای از امنیت یکپارچه و نامرئی برای کاربر نهایی هستند»

نحوه عملکرد Passkeys

به طور خلاصه، از طریق یک passkey، می توان از یک دستگاه خارجی برای تأیید ورود به حساب کاربری استفاده کرد. یعنی می‌توان بدون نیاز به وارد کردن رمز عبور وارد حساب‌های Gmail، اپل آیدی و مایکروسافت خود شد.

بنابراین، میزان امنیت یک passkey چقدر خواهد بود؟ هنگام ورود با passkey به حساب خود، کاربر در یکی از دستگاه‌های خود یک پیام دریافت خواهد کرد. مثلا با دریافت پیام در تلفن خود، می تواند از اسکن چهره، اثر انگشت یا کد دستگاه برای تأیید ورود استفاده کند. این روند مانند یک احراز هویت دو عاملی بدون نیاز به وارد کردن رمز عبور خواهد بود.

یک رابطه ریاضی بین کلید عمومی موجود در سیستم و کلید خصوصی دستگاه شخصی کاربر وجود خواهد داشت. و یک سد امنیتی دیگر به فرآیند ورود می‌افزاید. این رابطه اطلاع شخص از کلید خصوصی برای ورود به حساب کاربری را تایید می‌کند.

اجتناب از هکرها و خطاهای انسانی

از نظر ایمنی، passkey بسیار امن تر از گذرواژه‌های معمول است. ابعاد امنیت بیشتر آن شامل موارد زیر می‌شود:

• احراز هویت هر کاربر برای ورود به هر برنامه

هر یک از دستورات اساسا یک چالش است. و هنگام استفاده از passkey برای ورود به حساب خود، سرور هر بار یک چالش جدید ایجاد خواهد کرد. مزیت عالی آن رمزگذاری متفاوت سرور برای هر بار ورود است. و این مساله باعث کاهش احتمال حملات امنیت سایبری می‌شود.

• بدون خطاهای انسانی

یکی از بزرگترین مشکلات گذرواژه‌های معمول تنظیم تقریباً یکسان آنها برای حساب‌های متفاوت به منظور یادآوری آسان آنها است. بنابراین، هنگام دسترسی هکرها به یکی از حساب‌ها، دسترسی به دیگر حساب‌ها نیز آسان خواهد بود.

حال با passkey، جایی برای این نوع خطاهای انسانی وجود ندارد، استفاده از رمز عبور تکراری لازم نیست و هر کدام منحصر به هر فرد، برنامه و پلتفرم خواهد بود.

• عدم امکان ردیابی گذرواژه‌ها

تلاش‌هایی برای امنیت بهتر در مورد گذرواژه‌ها بدون استفاده از passkey انجام شده است. به عنوان مثال، بسیاری از کاربران از برنامه‌های مدیریت رمزعبور، به منظور حفظ ایمن رمزهای عبور مربوط به هر برنامه و پلتفرم استفاده می‌کنند.

با این حال، این برنامه‌ها به اندازه ادعای خود امن نیستند. به عنوان مثال، نقض امنیتی بزرگ یکی از بزرگترین برنامه‌های مدیریت رمز عبور جهان، LastPass، در آگوست 2022 مشخص شد.

بر اساس گزارش دفاع دیجیتال مایکروسافت، حجم حملات برای دسترسی به گذرواژه‌ها افزایش یافته است. و در حال حاضر با افزایش 74 درصدی نسبت به سال گذشته، 921 حمله در ثانیه تخمین زده می شود.

اما با ورود passkey، در واقع قدم بسیار امن‌تری برای ورود به حساب‌های خود برمی‌دارید و فیشینگ نیز ممکن نخواهد بود.