ورود امن‌تر به تلگرام؛ ورود بدون رمز عبور یا کد پیامکی چگونه کار می‌کند؟

با انتشار یک به‌روزرسانی جدید در این هفته، تلگرام از ورود با passkey پشتیبانی می‌کند؛ قابلیتی که به کاربران اجازه می‌دهد به‌جای انتظار برای دریافت کد یک‌بارمصرف پیامکی، با Face ID، Touch ID یا پین دستگاه خود وارد حساب کاربری‌شان شوند.

passkey‌ها طی چند سال اخیر و پس از حمایت اپل و گوگل از این استاندارد، به‌تدریج در حال گسترش هستند. شرکت‌های فناوری به دنبال جایگزینی برای رمزهای عبوری‌اند که به‌راحتی فراموش می‌شوند، دوباره استفاده می‌شوند یا به سرقت می‌روند. پلتفرم‌های بزرگی مانند گوگل، اپل، مایکروسافت و متا نیز این روش را در سرویس‌های خود فعال کرده‌اند و آن را راهکاری هم امن‌تر و هم کم‌دردسرتر برای کاربران معرفی می‌کنند.

هرچند ممکن است اولین پیام ساخت passkey برای برخی کاربران کمی گیج‌کننده باشد، اما در مجموع مدیریت حساب‌ها را ساده‌تر می‌کند. ایده اصلی روشن است: رمزهای عبور کمتر، ورود سریع‌تر و کاهش چشمگیر خطر فیشینگ و تصاحب حساب‌های کاربری.

تلگرام جدیدترین اپلیکیشن بزرگی است که رمزهای عبور و کدهای پیامکی را کنار می‌گذارد البته اگر خودتان بخواهید از این قابلیت استفاده کنید.

passkey چیست و چرا امن‌تر است؟

passkey در واقع جایگزینی برای رمز عبور است که ورود به حساب را هم ساده‌تر و هم ایمن‌تر می‌کند. به‌جای تایپ یک رمز طولانی یا انتظار برای کد پیامکی، دستگاه شما فرایند ورود را انجام می‌دهد. کافی است نام کاربری یا ایمیل را وارد کنید و با Face ID، اثر انگشت یا پین دستگاه تأیید شوید.

در پشت صحنه، passkey‌ها بر پایه رمزنگاری کلید عمومی کار می‌کنند. هنگام ساخت passkey، دستگاه شما دو کلید مرتبط با هم ایجاد می‌کند: یک کلید عمومی که در اختیار سرویس قرار می‌گیرد و یک کلید خصوصی که در سخت‌افزار امن دستگاه ذخیره می‌شود. این کلید خصوصی هرگز از گوشی یا کامپیوتر شما خارج نمی‌شود. هنگام ورود، دستگاه فقط ثابت می‌کند که کلید درست را در اختیار دارد، بدون آنکه هیچ اطلاعات حساسی ارسال شود.

همین موضوع باعث می‌شود passkey‌ها در برابر فیشینگ بسیار مقاوم باشند. آن‌ها فقط روی همان سایت یا اپلیکیشنی کار می‌کنند که برایش ساخته شده‌اند. حتی اگر صفحه ورود جعلی کاملاً واقعی به نظر برسد، دستگاه شما چیزی تحویل آن نمی‌دهد. اگر دامنه یا اپلیکیشن با مورد اصلی مطابقت نداشته باشد، ورود ناموفق خواهد بود و چیزی برای سرقت وجود ندارد.

فعال‌سازی passkey در تلگرام چگونه است؟

پس از فعال‌سازی، ورود تقریباً آنی خواهد بود. تلگرام را باز می‌کنید، با چهره یا اثر انگشت احراز هویت می‌شوید و وارد حساب می‌شوید، بدون نیاز به پیامک. تلگرام می‌گوید این روش حتی زمانی که در سفر خارجی هستید یا اپراتور پیامک‌ها را به‌درستی تحویل نمی‌دهد هم کار می‌کند.

برای فعال‌سازی کافی است وارد بخش Settings شوید، سپس Privacy and Security را انتخاب کنید، به قسمت Passkeys بروید و گزینه Create Passkey را بزنید. ادامه مراحل به‌صورت خودکار توسط دستگاه انجام می‌شود. passkey‌ها همچنین می‌توانند از طریق ابزارهایی مانند iCloud Keychain یا Google Password Manager همگام‌سازی شوند تا روی چند دستگاه قابل استفاده باشند.

البته یک نکته مهم همچنان باقی است: تلگرام هنوز به یک شماره تلفن فعال برای حساب کاربری نیاز دارد. حتی با فعال بودن passkey، این شماره برای بازیابی حساب و برخی بررسی‌های امنیتی ضروری است.