تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ ابزار مدیریت گذرواژه 1Password در سال 2023 قابلیت پسکی را عرضه خواهد کرد، و در عین حال نسخه آزمایشی را برای کاربران راهاندازی کرده است تا این تجربه جدید بدون رمز عبور را آزمایش کنند.
“1password” زاییده ایده یک توسعهدهنده بسیار قدیمی در مک او اس به نام “Agile Bits” است. با این وجود “1Password” روی چندین سیستم عامل از جمله “Mac” ، “Windows” ، “iOS” و “Android” نیز اجرا میشود. مدتهاست که “1Password” از استفاده از یک فایل محلی جهت ذخیرهسازی رمزهای عبور رمزنگاری شده پشتیبانی میکند اما اکنون از طریق سرویسهای ابری خود، همگام سازی، نظارت و سایر مزایا را نیز ارائه میدهد. همچنین “1Password” از همگام سازی گاوصندوقهای رمز عبور با استفاده از “Dropbox” (در همهی پلتفرمها) یا “iCloud” (فقط “MacOS” و “iOS”) نیز پشتیبانی میکند. اگر ترجیح میدهید از “Cloud” برای همگام سازی رمز عبور استفاده نکنید و مشکلی با طیکردن مراحل نصب ندارید، “1Password” میتواند مخازن پسورد رمز عبور را از طریق رایانه “MacOS” به کلاینتهای “iOS” و “Android” از طریق “Wi-Fi” همگام سازی کند.
پسکیها (کلیدهای عبور) از استاندارد WebAuthn ایجاد شده توسط FIDO Alliance و کنسرسیوم وب جهانی استفاده میکنند و برای جایگزینی پسوردها با جفت کلیدهای رمزنگاری (به صورت: یک کلید عمومی که میتواند به اشتراک گذاشته شود و یک کلید خصوصی که چنین امکانی ندارد) که به کاربران اجازه ورود به اکانتشان را میدهد عمل میکنند.
WebAuthn توسط گوگل کروم، اپل سافاری و مایکروسافت اج پشتیبانی میشود. پسکیهای WebAuthn همچنین با سیستمهای بیومتریک مانند Face ID اپل و ویژگی Windows Hello مایکروسافت کار میکنند.
پس از فعال کردن این قابلیت، 1Password به جمع شرکتهای اپل، گوگل و مایکروسافت میپیوندد که قبلاً پسکیها را برای مرورگرها و سیستم عاملهای مربوطه در اختیار توسعهدهندگان و کاربران قرار دادهاند. پیپل ماه گذشته پشتیبانی از کلیدهای عبور در آیفون، آیپد و مک را برای ورود به PayPal.com اضافه کرد. این دستگاهها باید مجهز به iOS 16، iPadOS 16.1 یا MacOS Ventura باشند. کلیدهای عبور پیپل با iCloud Keychain همگامسازی میشوند تا ورود به سیستم را آسانتر کنند.
پسکیها، در مقایسه با پسوردها، در برابر فیشینگ و دستکاری اعتبارنامهها از طریق حملات بروتفرس به پسوردها مانند حمله اسپری کردن رمز عبور (Password Spraying) مقاومتر هستند، و همچنین نیاز به کد احرازهویت دو مرحلهای را برطرف میکنند.
در حال حاضر، کاربران 1Password باید از کروم یا اج مبتنی بر کرومیوم برای استفاده از این دموی پسکی استفاده کنند، که از سرویس ساختگی به نام PassParcel برای ایجاد یک اعتبارنامه WebAuthn واقعی استفاده میکند که در حساب کاربری 1Password ذخیره میشود. 1Password اعلام کرده است که به زودی پشتیبانی از فایرفاکس و سافاری را اضافه میکند.
وانپسورد همچنین یک دایرکتوری مفید پسکیها ایجاد کرده است که وبسایتهای محبوبی را که از پسکیها پشتیبانی میکنند نمایش میدهد.
داشبورد مربوط به پلتفرم “1Password”
از آنجا که مخزن ذخیره رمزعبور “1 Password” در یک فایل قرار دارد، میتوانید شیوه مدیریت مخازن فردی و در نتیجه رمزهای عبور را کنترل کنید. یک نقطه ضعف در مورد مدیریت مخزن پسورد با حساب کاربری “1Password” این است که مخازن “Vault” جدیدی که در سرویس “1Password” وجود دارند فقط از طریق برنامه تحتوب ایجاد میشوند که در هنگام استفاده ممکن است باعث سردرگمی شود. مخازن محلی که به صورت آفلاین نگه داشته میشوند یا با استفاده از روشهای دیگر همگام سازی میشوند، میتوانند در برنامههای کلاینت (دریافت کننده خدمات) ایجاد شوند.
“1Password” برای کسانی که میخواهند گذرواژهها را به طور ایمن به اشتراک بگذارند، یک حساب خانوادگی ارائه میدهد که به شما این امکان را میدهد تا مخازن رمز عبور موردنظر را به طور دلخواه با اعضای دیگر به اشتراک بگذارید و یا حتی کنترل کنید که چه اعضایی میتوانند در گذرواژهها تغییراتی ایجاد کنند یا نکنند. “1Password” همچنین به شما این امکان را میدهد تا از فضای ذخیرهسازی امنِ حساب خانواده برای اشتراک اسناد حساس بین اعضا استفاده کنید. هر یک از اعضا میتوانند علاوه بر دسترسی به مخازن مشترک، مخازن و حسابهای رمز ورود خود را ایجاد و مدیریت کند. متأسفانه، اشتراک این مخازن فقط به حسابهای خانوادگی یا تیمی محدود میشود. نمیتوانید به سادگی یک حساب کاربری “1Password” را با شخص دیگری به اشتراک بگذارید، و یا اطلاعات فردی ورود به حساب را اشتراک گذاری کنید؛ چرا که هردوی این کارها قابلیتهای اشتراک گذاری “1Password” را از بین میبرند.
“1Password” ابزارهایی را برای تجزیه و تحلیل رمزهای ورود و خدماتی که این ابزارها برای شناسایی آسیب پذیریهای احتمالی فراهم میکنند را در اختیارتان میگذارد. سرویس برج مراقبت “1Password” وبسایتها و سرویسهایی را که میتوانند بر امنیت شخصی شما تأثیر بگذارند ردیابی میکند و به شما هشدار میدهد تا گذرواژههای خود را تغییر دهید یا مراقب مشکلات احتمالی باشید. برج مراقبت این بستر میتواند گذرواژههای ضعیف یا مجدداً استفاده شده را در مخازن شما و همچنین رمزهای عبور مورد استفاده در سایتهایی که افشای رمزها در آن امری محرض است، را شناسایی کند. همچنین میتوانید حساب خود را در حالت مسافرت قرار دهید، که با استفاده از این اهرم میتوانید هنگام سفر، مخازن حساس را از دستگاه خود حذف کنید.
یکی از ویژگیهای امنیتی پشت “1Password” استفاده از یک کلید مخفی است، که یک رشته تصادفی از کاراکترهای ایجاد شده هنگام ایجاد حساب “1Password” است. این کلید امنیتی که توسط “1Password” قابل بازیابی نیست، برای امنیت حساب کاربری شما و هر یک از دیگر مشتریان استفاده میشود. “1Password” توانایی احراز هویت کلاینت جدید با استفاده از کد “QR” را به راحتی ارائه میدهد. احراز هویت دو عاملی “2FA” در دسترس است اما به گذرواژههای یکبار مصرف محدود میشود. هر دو سرویسگیرنده “iOS” و “Android” از تأیید اعتبار بهوسیله حسگر اثر انگشت در دستگاههای شما پشتیبانی میکنند و سرویس گیرنده “Windows” نیز با استفاده از “Windows Hello” تأیید اعتبار را ارائه میدهد.
شما چندین گزینه برای شروع استفاده از “1Password” در اختیار دارید. همه سرویسگیرندههای “1Password” برای ویندوز، “MacOS” ، “iOS” و “Android” رایگان هستند. اما اگر بخواهید از سرویس “1Password” برای همگامسازی استفاده کنید، یک حساب کاربری لازم است. هزینه یک حساب اصلی شخصی “1Password” بههمراه یک تعهد سالانه 2.99 دلار در ماه است. این در حالیست که هزینه “Password Families” (وان پسورد برای خانوادهها) 4.99 دلار در ماه (پرداخت صورتحساب بهصورت سالیانه) برای حداکثر پنج کاربر است. حساب کاربری و تجاری “1Password” به ازای هر کاربر ماهانه 7.99 دلار است.