گوگل کلید عبور را جایگزین رمز عبور می‌کند

استفاده از رمز عبور باعث می‌شود کاربر دچار زحمات زیادی شود؛ انتخاب گذرواژه‌های قوی و به خاطر سپردن آن‌ها در انواع حساب‌ها دشوار است

شرکت‌های بسیاری تعویض رمز عبور سنتی با کلیدهای عبور را الزامی کرده‌اند- DENIS CHARLET/AFP

گوگل در اقدامی بزرگ که از دیرباز انتظار می‌رفت، اکنون به کاربران امکان می‌دهد رمز عبور را کنار بگذارند.

این شرکت به مردم اجازه خواهد داد برای ورود به حساب‌های خود «کلیدهای عبور» (passkeys) را جایگزین کنند که گزینه‌ای ایمن‌تر از رمز عبور است و به کاربر امکان می‌دهد با امنیت بیشتر و آسان‌تر وارد حساب خود شود.

شرکت‌های بسیاری تعویض رمز عبور سنتی با کلیدهای عبور را الزامی کرده‌اند. آن‌ها یک کد محلی روی دستگاه‌ها را با اطلاعات بیولوژیکی از قبیل اثر انگشت یا تشخیص چهره‌‌ ترکیب می‌کنند.

از آنجا که تمامی این اطلاعات در خود دستگاه‌ها نگهداری می‌شود و گوگل اسکن‌ها از چهره‌ یا سایر داده‌های زیست‌سنجی (بیومتریک) را نمی‌بیند، نه تنها از سوء‌استفاده‌های تبلیغاتی مصون می‌مانند بلکه احتمال به سرقت رفتنشان هم کمتر می‌شود.

تمامی سازندگان مهم دستگاه‌ها و پلتفرم‌های عضو «ائتلاف فیدو» (FIDO Alliance) که از دیرباز در پی راه‌هایی برای معرفی فناوری‌های امنیتی جدید بوده‌اند، از فناوری جدید کلید عبور استقبال کرده‌اند.

طیفی از شرکت‌ها شامل مایکروسافت و اپل و همچنین گوگل سالیان سال برای خلاص شدن از رمز در تکاپو بوده‌اند. منتقدان استدلال می‌کنند که آن‌ها هم ایمنی ندارند و هم دست‌وپاگیرند و کاربران را وامی‌د‌ارند رشته‌حروف‌های طولانی را که به هر حال حافظ ایمنی حساب‌ها نیز نیستند، از بر کنند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

در بیانیه گوگل آمده است: «استفاده از رمز عبور باعث می‌شود کاربر دچار زحمات زیادی شود. انتخاب گذرواژه‌های قوی و به خاطر سپردن آن‌ها در انواع حساب‌ها دشوار است.»

«به علاوه حرفه‌ای‌ترین کاربران هم اغلب گول می‌خورند و در حملات موسوم به فیشینگ، گذرواژه‌های خود را لو می‌دهند.»

هنگامی که یک کلید عبور به حساب‌های گوگل افزوده می‌شود، هروقت کاربر بخواهد وارد حساب خود شود یا فعالیتی در حسابی مشکوک جلوه کند، این شرکت از کاربر کلید عبور درخواست می‌کند. کلید عبور با استفاده از اطلاعات بیومتریک و کد پین قفل‌گشایی می‌شود و کاربر بدون آنکه اطلاعات دیگری بدهد، اجازه می‌یابد وارد حسابش ‌شود.

بنابراین با حملات «فیشینگ» نمی‌توان آن‌ها را دزدید. در این حملات، کاربران را با معرفی صفحه‌های جعلی گول می‌زنند تا گذرواژه خود را بدهند. آن‌ها [کلیدعبورها] نوشتنی و گم‌شدنی نیستند و کاربر نمی‌تواند آن‌ها را به صورت اتفاقی در اختیار مهاجمان قرار دهد.

از آنجایی که آن‌ها در سرور شرکت‌ها ذخیره نمی‌شوند، از حملات به این شرکت‌ها نیز مصون می‌ماند. در سال‌های اخیر، شماری از شرکت‌های مهم دچار رخنه‌ داده‌ها شدند که به لو رفتن گذرواژه‌های کاربران و در نتیجه دسترسی مهاجمان به حساب‌های آن‌ها منجر شد.

کلید عبور به یک دستگاه‌ مشخص گره خورده‌ است. هرچند برخی پلتفرم‌ها آن‌ها را همگام می‌کنند؛ یعنی تعیین یک کلید عبور روی گوشی آیفون سبب خواهد شد در رایانه مک متصل به مثلا حساب آی‌کلاد درون همان گوشی، نیز در دسترس باشد. ممکن است لازم باشد که کاربر برای هر دستگاه مشخصی کلید عبور جدیدی ایجاد کند.

کلید عبور روی خود دستگاه قرار دارد؛ بنابراین به کاربر اکیدا توصیه می‌شود آن را روی سایر گوشی‌ها یا رایانه‌های ناایمن تنظیم نکند یا به اشتراک نگذارد. چون هر شخص دارای دسترسی به آن دستگاه‌ها می‌تواند وارد همان حساب‌ها بشود.

اگر در یکی از حساب‌های گوگل هر فعالیت مشکوکی به چشم بخورد، این شرکت به کاربر آن توصیه می‌کند کلید عبور آن را باطل کند. این کار در بخش تنظیمات هر حساب انجام می‌شود.

© The Independent

بیشتر از تکنولوژی