تلگرام احراز هویت بدون پیامک را فعال کرد

01

از 02

چه تغییری رخ داده است؟

کاربران نسخه بتای اندروید تلگرام، گزینه جدیدی با عنوان “Sign in with Passkey” (ورود با کلید عبور) را در صفحه راه‌اندازی و بخش «تنظیمات حریم خصوصی» (Settings Privacy) برنامه مشاهده کرده‌اند.

پس از فعال‌سازی، سیستم، مدیر گذرواژه‌ی دستگاه را فراخوانی می‌کند؛ این مدیر با استفاده از بیومتریک یا پین، هویت کاربر را تأیید کرده و یک کلید رمزنگاری شده را در اختیار تلگرام قرار می‌دهد. این کلید عملاً جایگزین نام کاربری، گذرواژه و کد تأیید یک‌بار مصرف می‌شود و در عین حال روی خود دستگاه ذخیره باقی می‌ماند.

پیشنهادی: به‌روزرسانی جدید تلگرام با قابلیت های ویژه + تصویر

به نقل از RBC-Ukraine، که گزارش‌هایی را در این زمینه منتشر کرده است، کلیدهای عبور مبتنی بر استانداردهای FIDO/WebAuthn هستند و در مقایسه با کدهای پیامکی، در برابر فیشینگ مقاوم‌تر تلقی می‌شوند.

کلید خصوصی هرگز دستگاه را ترک نمی‌کند، بنابراین مهاجمان نمی‌توانند آن را رهگیری کنند، و سرویس نیازی به ارسال پیامک ندارد؛ پیامک‌ها به طور بالقوه در برابر رهگیری یا حملات جابجایی سیم‌کارت (SIM-swap) آسیب‌پذیر هستند.

کارشناسان امنیت سایبری خاطرنشان می‌کنند که ورود بدون رمز عبور و پیامک، نه تنها امن‌تر است، بلکه برای کاربران نیز راحت‌تر است.

پیشنهادی: شبکه هوش مصنوعی غیرمتمرکز Cocoon تلگرام رسما راه‌اندازی شد + تصویر

02

از 02

این قابلیت چگونه کار می‌کند؟

کلید احراز هویت به صورت محلی در دستگاه کاربر ذخیره می‌شود، بنابراین تلگرام برای تأیید ورود، نیازی به ارسال پیامک ندارد. احراز هویت از طریق بیومتریک انجام می‌شود و در صورتی که کاربر قبلاً رمز ابری (Cloud Password) را تنظیم کرده باشد، باید یک‌بار آن را وارد کند. برای فعال‌سازی این قابلیت، به بخش «تلگرام، تنظیمات، حریم خصوصی» (Telegram, Settings, Privacy) مراجعه کنید.