اپل و دیگر غول‌های فناوری می‌خواهند از برای افزایش امنیت و راحتی بیشتر کاربران از شر پسوردهای حساب‌ها و اپلیکیشن‌های آنلاین خلاص شوند. در ادامه با ما همراه باشید تا نگاه کلی به ویژگی جدید Passkeys بیندازیم و مزایا و دلایل اهمیت آن برای استفاده به عنوان متد ورود به اکانت‌‌های آنلاین را بررسی کنیم.

در مراسم WWDC 2022 که روز دوشنبه برگزار شد، شرکت اپل از ویژگی جدید به نام Passkeys در دستگاه‌های خود رونمایی کرد. این ویژگی روش جدیدی برای تامین امنیت بیشتر به‌حساب می‌آید که به دنبال جایگزینی روش قدیمی وارد کردن پسورد برای ورود به اکانت‌ است. استفاده از ویژگی مذکور از پاییز امسال برای macOS Ventura، iOS 16 و سایر سیستم عامل‌های اپل که در سال 2022 عرضه می‌شود، در دسترس خواهد بود.

با اینکه استفاده از پسورد برای همه افراد آشنا بوده و ملموس‌تر است اما استفاده از آن‌ها معایبی دارد که Passkeys می‌تواند این مشکلات را برطرف کند. درواقع با توضیح بیشتر این فناوری شما متوجه خواهید شد که این ویژگی جدید چگونه نشان‌دهنده‌ی حرکت گسترده‌تر به سمت یک اکوسیستم آنلاین امن‌تر است.

Passkeys اپل چیست؟

Passkeys اپل در اصل نوعی روش ورود بیومتریک استاندارد است که در آن بجای وارد کردن پسورد، از Passkeys استفاده می‌کنید. Passkeys مبتنی بر Web Authentication API WebAuthn است، یک استاندارد امنیتی که از رمزنگاری کلید عمومی برای احراز هویت استفاده می‌کند. درحقیقت می‌توان گفت Passkeys نسخه دیجیتالی چیزی مانند کلید امنیتی سخت افزاری به‌حساب می‌آید.

فقط با یکبار تنظیم Passkeys برای یک اکانت، می‌توانید در دفعات بعدی با احراز هویت به کمک Face ID یا Touch ID از آن برای ورود به اکانت خود استفاده کنید. به‌این ترتیب زمانی که شما قصد ورود به یکی از حساب‌های کاربری خود داشته باشید، اپلیکیشن یا وبسایت مربوطه برای احراز هویت درخواستی به آیفون، آی‌پد یا مک بوک شما ارسال می‌کند که بوسیله‌ی Face ID یا Touch ID این درخواست تایید شده و شما بدون نیاز به وارد کردن هیچ پسوردی می‌توانید به اکانت موردنظرتان وارد شوید. با این روش امنیت شما بالاتر رفته و کارتان نیز آسان‌تر خواهد شد.

بک آپ Passkeys می‌توان در iCloud بک آپ کرد تا بتوانید از آن‌ها بصورت همزمان‌ در آیفون، آی‌پد و مک خود استفاده کنید. حتی شما می‌توانید با استفاده از آیفون یا آی‌پد برای اسکن یک کد QR و احراز هویت به روش‌های بیومتریک، وارد حساب‌های خود در دستگاه‌های غیر اپل شوید. اگرچه این ویژگی در WWDC 2022 بطور فنی معرفی شد، اما درواقع اپل در کنفرانس توسعه دهندگان سال 2021 از آن بعنوان بخشی از تلاش چند ساله برای جایگزینی پسوردها با یک فناوری امن‌تر یاد کرده بود.

از PassKeys می‌توانید در iCloud بک‌آپ گرفت تا بتوانید از آن‌ بصورت همزمان‌ در آیفون، آی‌پد و مک خود استفاده کنید. حتی شما می‌توانید با استفاده از آیفون یا آی‌پد برای اسکن یک کد QR و احراز هویت به روش‌های بیومتریک، وارد حساب‌های خود در دستگاه‌های غیر اپل شوید. اگرچه این ویژگی در WWDC 2022 بطور فنی معرفی شد، اما درواقع اپل در کنفرانس توسعه دهندگان سال 2021 از آن بعنوان بخشی از تلاش چند ساله برای جایگزینی پسوردها با یک فناوری امن‌تر یاد کرده بود.

مزایای حذف پسوردها

تا امروز پسوردها تنها راه ورود به حساب‌های کاربری آنلاین بودند با این حال استفاده از آن‌ها کاملا با استانداردهای موجود مطابق نبوده و برخی ایرادات امنیتی داشتند. به‌عنوان مثال، از بزرگترین ایرادات آن این است که کاربران باید تمامی پسوردهای خود را همیشه به یاد داشته باشند. به همین جهت آن‌ها یا باید از پسوردهای راحتی که قابل حدس زدن است استفاده کنند و یا از یک پسورد برای چندین حساب کاربری استفاده کنند. که هردوی این روش‌ها باعث کاهش امنیت حساب‌های کاربری خواهد شد.

همپنین پسوردها دربرابر حملات سایبری و دسترسی به اطلاعات آسیب‌پذیر هستند. با استفاده از روش فیشینگ نیز برخی هکرها می‌توانند به‌وسیله‌ی یک سایت تقلبی تمامی اطلاعات حساب‌های کاربری شما را هک کنند. از طرف دیگر، Passkeys نمی‌تواند در چندین دستگاه مختلف مورد استفاده قرار گیرد، اما تا زمانی که روی دستگاه شما ذخیره شده باشد دیگر نیازی به حفظ کردن پسوردهای سخت نخواهید داشت و لازم نیست از پسوردهای بسیار راحت برای جلوگیری از فراموشی استفاده کنید.

همچنین Passkeys به‌وسیله‌ی فیشینگ یا سایر روش‌های هک به راحتی قابل دسترس نخواهند بود. از آنجایی که آن‌ها به جای سرور، در دستگاه شما ذخیره می‌شوند، در برابر روش‌های نفوذ به داده‌ها بسیار مقاوم‌تر هستند.

آینده‌ای بدون پسورد

معرفی ویژگی Passkeys پیشرفتی نیست که فقط مختص اپل باشد؛ جهان به سمت حذف پسوردهای قدیمی حرکت می‌کند و اپل صرفا یک پیشرو در این مسیر به حساب می‌آید و محصولات آن اولین دستگا‌ه‌هایی خواهند بود که از این ویژگی بهره‌مند می‌شوند.

در ماه می، اپل با گوگل و مایکروسافت همکاری کرد تا پشتیبانی از سیستم‌های احراز هویت بدون پسورد را در پلتفرم‌های مختلف خود گسترش دهد. این سه شرکت که درحالت عادی رقبای یکدیگر محسوب می‌شوند، متعهد شدند که استانداردهای جدید کنسرسیوم FIDO را در تلفن همراه، دسکتاپ و مرورگر در سال آینده پشتیبانی کنند. این اقدام توسط جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، به عنوان “نوعی تفکر رو به جلو که در نهایت مردم آمریکا را در فضای آنلاین امن‌تر نگه می‌دارد” بسیار مورد تشویق قرارگرفت.

اپل و گوگل هر دو مدتی است که برای داشتن آینده‌ای بدون پسورد تلاش می‌کنند. اپل در سال 2021 به توسعه دهندگان اجازه داد تا Passkeys را آزمایش کنند و گوگل برخی از مکانیسم‌های جایگزینی پسورد خود را در همان سال در Google I/O معرفی کرد. این بدان معناست که کاربران در پلتفرم‌های گوگل و مایکروسافت نیز می‌توانند از نوعی سیستم کلیدواژه برای احراز هویت استفاده کنند. این تاثیری بر کاربران اپل نخواهد داشت، اما ایمن‌تر ماندن بیشتر افراد آنلاین برای کل دنیای اینترنت مفید است.

این احتمال وجود دارد که دستگاه‌های اپل اولین دستگاه‌هایی باشند که واقعاً به استانداردهای WebAuthn تحت حمایت FIDO دسترسی خواهند داشت. گوگل نیز ممکن است از این روش پیروی کند، به این معنی که اکثریت قریب به اتفاق کاربران گوشی‌های هوشمند دنیای بدون پسورد را تجربه خواهند کرد. آینده‌ای بدون پسورد ممکن است هنور کمی دور از دسترس بنظر برسد اما زودتر از چیزی که فکر می‌کنید گسترش پیدا کرده و در بین کاربران محبوب خواهد شد.

نظر شما درمورد این تغییر بزرگ که اپل پیشروی آن است چیست؟ آیا کاربران براحتی با آن کنار خواهند آمد؟