درباره Passkey بیشتر بدانیم / آیا باید از Passkey ها استفاده کرد؟

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ برای مدت طولانی، ما از نام کاربری و رمز عبور برای ورود به وب‌سایت‌ها، برنامه‌ها و دستگاه‌ها استفاده می‌کنیم. مفهوم ساده است: شما یک نام کاربری ایجاد می‌کنید که گاهی اوقات فقط آدرس ایمیل شما است و آن را با یک رمز عبور منحصربه‌فرد جفت می‌کنید که (در حالت ایدئال) فقط شما می‌دانید.

مشکل بزرگ پسوردها تقریباً به‌طور کامل مربوط به افرادی است که آن‌ها را ایجاد می‌کنند. ازآنجایی‌که باید رمز عبور را به خاطر بسپارید، به‌راحتی می‌توانید در دام استفاده از کلمات یا عبارات واقعی بیفتید. همچنین استفاده از همان رمز عبور در چندین مکان به‌جای داشتن رمزهای عبور منحصربه‌فرد برای هر وب‌سایت یا برنامه بسیار رایج است.

بدیهی است که استفاده از تاریخ تولد یا نام حیوان خانگی رمز عبور چندان امنی نیست، اما بسیاری از افراد همچنان این کار را انجام می‌دهند؛ و به‌محض اینکه کسی متوجه شد، می‌تواند آن را در سایر مکان‌هایی که شما از همان رمز عبور استفاده کرده‌اید، امتحان کند. به همین دلیل است که استفاده از رمزهای عبور منحصربه‌فرد و احراز هویت دومرحله‌ای بسیار مهم است.

مدیران رمز عبور سعی کرده‌اند این وضعیت را با ایجاد رشته‌های تصادفی از کاراکترها برای شما بهبود بخشند و سپس آن‌ها را به خاطر بسپارند تا مجبور نباشید. این بهتر از ساختن رمزهای عبور زبان ساده خود است، اما هنوز جای بهبود وجود دارد. Passkey را وارد کنید.

Passkey یا Password

سیستم نام کاربری و رمز عبور در طول سال‌ها تغییر زیادی نکرده است. به کلیدهای عبور به‌عنوان جایگزینی کامل برای سیستم رمز عبور قدیمی فکر کنید. در اصل، شما از همین روش برای باز کردن قفل گوشی خود برای ورود به برنامه‌ها و وب‌سایت‌ها استفاده می‌کنید.

این‌یکی از بزرگ‌ترین تفاوت‌ها بین Password و Passkey است. رمز عبور فیس بوک شما در هرجایی که بتوانید به فیس‌بوک دسترسی داشته باشید کار می‌کند. بااین‌حال، یک رمز عبور به دستگاهی که در آن ایجادشده است گره‌خورده است. شما رمز عبوری ایجاد نمی‌کنید که بتوان در هرجایی از آن استفاده کرد که این باعث می‌شود رمز عبور بسیار ایمن‌تر شود.

برای ورود به سیستم در دستگاه دیگری، می‌توانید یک کد QR را از تلفن خود اسکن کنید و از همان روش امنیتی برای احراز هویت استفاده کنید. ازآنجایی‌که هیچ رمز عبوری در کار نیست، چیزی وجود ندارد که بتوان به بیرون درز کرد یا به سرقت برد. تلفن شما باید برای ورود به سیستم موجود باشد، بنابراین لازم نیست نگران استفاده از password شخصی در سراسر کشور باشید.

ما چند بار به تلفن‌ها اشاره‌کرده‌ایم و آن‌ها همچنین بخش مهمی از عملکرد passkeys هستند. در حال حاضر، برای استفاده از passkeys تقریباً به یک دستگاه تلفن همراه نیاز دارید. ایده این است که دستگاه اصلی شما «کلید» است. حتی اگر یک رمز عبور در رایانه شخصی خود ایجاد کنید، برای تأیید باید تلفن خود را در نزدیکی داشته باشید. نزدیکی معمولاً با بلوتوث تأیید می‌شود.ازنظر فنی، passkeys یک استاندارد صنعتی مبتنی بر WebAuthn هستند. نام‌های بزرگی مانند اپل، گوگل و مایکروسافت به اتحاد FIDO پیوسته‌اند تا روی از بین بردن رمزهای عبور برای احراز هویت کار کنند. passkeys آینده هستند.

آیا باید از passkeys استفاده کنید؟

در زمان نوشتن، passkeys به‌تازگی شروع به استفاده گسترده‌تر می‌کنند. همان‌طور که گفته شد، اپل، گوگل و مایکروسافت از passkeys پشتیبانی می‌کنند. آن‌ها همچنین توسط 1Password، Dashlane، PayPal، eBay، Best Buy، Kayak و GoDaddy پشتیبانی می‌شوند. شرکت‌های بیشتری مدام در حال اضافه کردن پشتیبانی هستند.

بااین‌حال، معادله چیزهای بیشتری وجود دارد. برای وب‌سایت‌ها، به یک مرورگر سازگار نیز نیاز دارید. اگر می‌خواهید یک رمز عبور برای Best Buy ایجاد کنید، باید آن را در Google Chrome یا Apple Safari انجام دهید.

علاوه بر این، شما باید یک سیستم‌عامل سازگار و مدیر رمز عبور داشته باشید. در دنیای اپل، آن Keychain است. برای Google، مدیریت Password یا یک برنامه شخص ثالث است.

همان‌طور که می‌بینید، چندین لایه سازگاری موردنیاز است، اما ما هنوز در روزهای اولیه پذیرش رمز عبور هستیم. به‌عنوان یک کاربر، لازم نیست نگران همه این موارد باشید. اگر سرویس‌ها از این ویژگی پشتیبانی می‌کنند و از دستگاه سازگار استفاده می‌کنید، از شما می‌پرسند که آیا می‌خواهید passkeys ایجاد کنید.

اگر انتخابی برای استفاده از passkeys دارید، امتحان کردن آن‌یک انتخاب آسان است. نه‌تنها امن‌تر است، بلکه استفاده از آن بسیار آسان‌تر است. اسکن اثرانگشت یا استفاده از Face ID برای ورود به وب‌سایت راحت‌تر از تایپ passwords مزاحم است. آینده بدون رمز عبور است.