اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

در ماه می ۲۰۲۳، گوگل اعلام کرد که پشتیبانی از کلیدهای عبور (Passkeys) را در تمامی پلتفرم‌های اصلی برای حساب‌های گوگل فعال کرده است. این موضوع که گوگل آن را "شروعی برای حذف رمزهای عبور (passwords)" نامیده، نشان‌دهنده یک تغییر بزرگ در امنیت دیجیتال می‌باشد.

کلیدهای عبور یا Passkeys چیست؟

Passkeys یا کلیدهای عبور یک نوع روش احراز هویت جدید و امن هستند که به جای رمزهای عبور معمولی، از فناوری رمزنگاری کلیدهای عمومی (Public Key Cryptography) برای احراز هویت کاربران استفاده می‌کنند. این روش به کاربران اجازه می‌دهد تا بدون وارد کردن رمز عبور، وارد حساب‌های آنلاین خود شوند.

تصویر(1)

در رمزنگاری، کلید به عنوان عنصری محرمانه استفاده می شود تا داده‌ها را به شکلی تصادفی و نامفهوم تبدیل کند. این کلید معمولاً عددی بزرگ یا رشته‌ای از اعداد و حروف است.

هنگامی که داده‌های قابل خواندن (متن ساده) با استفاده از یک کلید مشخص، وارد الگوریتم رمزنگاری می‌شوند، خروجی آن داده‌های به ظاهر تصادفی و غیرقابل فهم خواهد بود. با این حال، تنها توسط همان کلید رمزگشایی، می‌توان داده‌های رمزنگاری شده را به شکل اولیه خود (متن ساده) بازگرداند.

به عنوان مثال، اگر متن ساده "hello" را با کلید "2jd8932kd8" رمزگذاری کنید، نتیجه آن رشته‌ای از حروف و اعداد تصادفی مانند "=X5xJCSycg14" خواهد بود اما با استفاده از همان کلید "2jd8932kd8" می‌توان متن اصلی "hello" را بازیابی کرد.

متن ساده + کلید = متن رمزنگاری شده:

hello + 2jd8932kd8 = X5xJCSycg14=

متن رمزنگاری شده + کلید = متن ساده:

X5xJCSycg14= + 2jd8932kd8 = hello

این مثال، نوعی رمزنگاری متقارن است که در آن برای رمزگذاری و رمزگشایی از یک کلید واحد استفاده می‌شود. در رمزنگاری عمومی، دو کلید مجزا (کلید عمومی و خصوصی) به کار می رود. کلید عمومی برای رمزگذاری و کلید خصوصی جهت رمزگشایی به کار می‌رود.

دوران منسوخ شدن رمزهای عبور آغاز شده است

امروزه می‌توانید بدون حفظ رمزهای پیچیده، به همه حساب‌های کاربری‌تان دسترسی داشته باشید. از وب‌سایت‌های وردپرسی گرفته تا حساب بانکی‌تان، همه چیز ساده‌تر و امن‌تر شده است. استفاده از رمزهای عبور به تدریج منسوخ می‌شود و روش‌های جدید و امن‌تری جایگزین آنها خواهند شد.

اپل یکی از پیشگامان این تغییر می باشد و از اواخر سال 2022، کلیدهای عبور را در سیستم‌عامل‌های خود ارائه کرده است. گوگل هم اعلام کرده که به زودی از کلیدهای عبور در همه سرویس‌های خود پشتیبانی خواهد کرد.

تصویر(2)

نحوه عملکرد کلیدهای عبور

کلیدهای عبور، شناسه‌های دیجیتال منحصربه‌فرد و رمزنگاری شده‌ای هستند که توسط دستگاه‌هایی مانند تلفن هوشمند شما تولید می‌شوند. آنها شامل یک جفت کلید عمومی و خصوصی هستند که با استفاده از فناوری رمزنگاری کلید عمومی ایجاد می‌ گردند.

کلید خصوصی درون دستگاه ذخیره شده و هرگز در اختیار کسی قرار نمی‌گیرد اما کلید عمومی برای احراز هویت شما، با وب‌سایت‌ها به اشتراک گذاشته می‌شود. همچنین هرگز نیازی به دیدن یا مدیریت این کلیدها ندارید و هیچ‌ فرد دیگری هم نمی‌تواند آنها را مشاهده نماید.

زمانی که رمز عبور، پین یا احراز هویت بیومتریک خود را وارد می‌کنید، تلفن یا دستگاه دیگری که دارید و از کلید عبور پشتیبانی می‌نماید، هویت شما را تأیید می‌کند. سپس این دستگاه همانند کلید ورود به سایر دستگاه‌ها و برنامه‌ها عمل می‌نماید. تلفن شما به کامپیوتر و مرورگر می‌گوید که اجازه ورود بدهند و تمامی این‌ها بدون نیاز به وارد کردن مجدد رمز عبور می‌باشد.

چرا کلیدهای عبور جایگزین رمزهای عبور خواهند شد؟

ابتدا کلیدهای عبور به عنوان یک گزینه احراز هویت در کنار رمزهای عبور و 2FA قرار می گیرند اما با گذشت زمان، افراد کمتری تمایل خواهند داشت از رمزهای ناامن استفاده کرده یا با کدهای وقت‌گیر 2FA سروکار داشته باشند. با دلایل زیر، کلیدهای عبور خیلی زود به گزینه قطعی کاربران تبدیل خواهند شد.

افزایش امنیت: کلیدهای عبور امنیت بسیار بالاتری نسبت به رمزهای عبور سنتی دارند زیرا از رمزنگاری کلید عمومی استفاده می‌کنند. این فناوری مانع از سرقت یا هک شدن اطلاعات می‌شود، در حالی که بسیاری از نقض‌های امنیتی گذشته به دلیل ضعف رمزهای عبور رخ داده‌اند.

تجربه کاربری بهتر: به خاطر سپردن رمزهای عبور متعدد و پیچیده دشوار است. کلیدهای عبور این مشکل را حل می‌کنند. صرفا به یک دستگاه که کلید عبور شما را ذخیره کند نیاز دارید تا بتوانید بدون مشکل به حساب‌های خود دسترسی پیدا کنید.

تصویر(3)

کاهش نیاز به Password Manager: ابزارهای مدیریت رمز مفید هستند اما خطراتی مانند هک شدن و افشای اطلاعات را به همراه دارند، همان اتفاقی که برای LastPass افتاد و اطلاعات کاربران به سرقت رفت. کلیدهای عبور این خطرات را به حداقل می‌رسانند.

آینده ای بدون رمز عبور

آینده بدون رمز عبور، دنیایی است که در آن با استفاده از فناوری‌های جدید مانند کلیدهای عبور (Passkeys) می‌توانید با امنیت بیشتر و راحت تر به حساب‌های آنلاین خود دسترسی داشته باشید.

مزایا:

احراز هویت یکپارچه: کلیدهای عبور ورود به حساب‌ها را با استفاده از دستگاه‌ها یا روش‌های بیومتریک مانند اثر انگشت و تشخیص چهره، ساده‌تر می‌کنند.

احراز هویت چند عاملی آسان: این کلیدها به‌طور خودکار احراز هویت چند عاملی را با ترکیب اطلاعات کاربر و دستگاه ذخیره‌کننده کلید، تسهیل می‌نمایند.

کاهش نفوذهای اطلاعاتی: با استفاده از کلیدهای عبور، تعداد نقض‌های امنیتی به دلیل رمزهای عبور ضعیف یا سرقت آنها، کاهش می‌یابد.

معایب:

فیشینگ و هک اجتماعی: اگرچه کلیدهای عبور تقریباً غیرقابل سرقت و شکستن هستند اما با ارتقا تدابیر امنیتی، مجرمان نیز روش‌های خود را تغییر می‌دهند. هکرها همواره در جستجوی نقاط ضعف جدیدی هستند تا از آنها سوءاستفاده کنند. امروزه هوش مصنوعی به مجرمان این امکان را می‌دهد تا با هر زبانی صحبت نموده و دیگران را فریب دهند.

ممکن است در آینده حملات گسترده برای سرقت رمزهای عبور کاهش یابند اما حملات پیچیده‌تر و هدفمندتری مانند فیشینگ و مهندسی اجتماعی رو به افزایش خواهند بود.

امنیت فیزیکی و حریم خصوصی: دستگاه‌های اپل قادر به تشخیص دقیق هویت کاربر نیستند. به عنوان مثال، فرد دیگری می‌تواند با استفاده از ساعت اپل و کد عبور چهار رقمی، به راحتی وارد حساب کاربری صاحب اصلی شود. این امر نشان می‌دهد که امنیت فیزیکی دستگاه‌ها به اندازه کافی تضمین نشده است و امکان سوءاستفاده از اطلاعات شخصی افراد وجود دارد.

با افزایش وابستگی افراد به دستگاه‌های هوشمند، نگرانی‌ها در مورد حریم خصوصی شخصی بیش از پیش جدی شده است. در این شرایط، امکان مخفی کردن هویت آنلاین که تا چندی پیش امری معمول بود، دشوار شده و ممکن است به طور کامل از بین برود.

اشتراک‌گذاری کلیدها: ابزارهای مدیریت رمز عبور، به رغم کاربرد گسترده در اشتراک‌گذاری رمزها، یک روش بسیار ناامن محسوب می‌شوند. فرقی نمی‌کند چه روشی برای اشتراک‌گذاری استفاده شود، رمز عبور مشترک در نهایت به سرقت خواهد رفت.

خوشبختانه، با کلیدهای عبور چنین ریسکی وجود ندارد. شما نمی‌توانید یک کلید عبور را به سادگی کپی یا ارسال کنید. با این حال، برخی ابزارهای مدیریت رمز عبور به شما اجازه می‌دهند کلیدهای عبور را نیز ذخیره و حتی به اشتراک بگذارید. اگرچه روش‌ امنی می باشد اما ممکن است به صورت صدرصد امنیت تامین نشود.

به طور کلی، اشتراک‌گذاری اطلاعات محرمانه به‌ویژه رمزها، ریسک بالایی دارد. اعتماد بین افراد، که اساس اشتراک‌گذاری می باشد، همیشه شکننده است.

تصویر(4)

نتیجه‌گیری

دنیای دیجیتال در حال تغییرات بزرگی است و کلیدهای عبور (Passkeys) نمایانگر یک تحول مهم در این زمینه هستند. با کاهش وابستگی به رمزهای عبور و پذیرش این فناوری جدید، دنیای دیجیتال به سمت امنیت و سادگی بیشتری حرکت می‌کند. کلیدهای عبور نه تنها امنیت بالاتری نسبت به روش‌های سنتی احراز هویت فراهم می‌آورند بلکه تجربه کاربری را به طور قابل توجهی بهبود می‌بخشند و نیاز به ابزارهای مدیریت رمز عبور را کاهش می‌دهند.

هرچند این فناوری نوین مزایای زیادی دارد اما همچنان با چالش‌هایی از جمله مسائل مربوط به امنیت فیزیکی و خطرات فیشینگ مواجه است که باید مورد توجه قرار داد. با این حال، آینده‌ای که کلیدهای عبور در آن نقشی کلیدی خواهند داشت، نویدبخش دنیای دیجیتالی امن‌تر و ساده‌تر است.