کدام شرکت‌ها از احراز هویت مبتنی بر پس‌کی پشتیبانی نمی‌ کنند؟

01

از 01

چرا احراز هویت مبتنی بر پس‌کی از رمزعبور بهتر است؟

پس‌کی از نظر معماری امنیتی نسبت به رمزهای عبور برتری دارد، چرا که به‌ صورت رمزنگاری‌شده توسط دستگاه کاربر تولید می‌شود و به همان دستگاه و سرویس آنلاین متصل می‌گردد. مکانیزم پس‌کی می‌تواند از عوامل احراز هویت بیومتریک مانند Face ID و Touch ID یا کلیدهای امنیتی سخت‌افزاری استفاده کند و قابلیت ذخیره‌سازی در password managerها را نیز دارد. مزیت کلیدی این فناوری حذف نیاز به حفظ رمز عبور و کاهش شدید سطح حملات فیشینگ است، مگر در شرایطی که مهاجم با دسترسی فیزیکی مستقیم به دستگاه کاربر برسد. «اسکات هلم»، پژوهشگر باسابقه امنیت سایبری و بنیان‌گذار وب‌سایت whynopasskeys.com در یادداشتی اعلام کرده که هدف این پروژه ایجاد فشار عمومی برای تسریع در پذیرش این فناوری توسط شرکت‌ها و تسهیل دسترسی کاربران به آن است. او تاکید کرده است: «فهرست‌سازی عمومی شرکت‌ها یک محرک رفتاری قدرتمند است؛ هیچ مجموعه‌ای تمایل ندارد در چنین لیستی قرار گیرد.»

در سوی دیگر، شرکت‌های بزرگ فناوری از جمله اپل، گوگل و مایکروسافت در زمره ارائه‌دهندگان فعال این فناوری قرار دارند. با وجود این، وضعیت در اکوسیستم متا یکدست نیست. کاربران می‌توانند در اینستاگرام از پس‌کی استفاده کنند، اما این قابلیت تنها در صورتی فعال می‌شود که حساب کاربر به یک حساب فیسبوک مجهز به پس‌کی متصل باشد. متا تاکنون به پرسش رسانه‌ها درباره عدم یکپارچگی این قابلیت در محصولات خود (به‌ویژه تفاوت میان فیسبوک، واتساپ و اینستاگرام) پاسخی ارائه نکرده است.