در سالهای اخیر روشهای ورود به حسابهای آنلاین دستخوش تغییرات بزرگی شده است. رمزهای عبور سنتی که سالها ابزار اصلی ورود بودند، به تدریج جای خود را به گزینههای ایمنتر میدهند. یکی از این جایگزینها، فناوری Passkey است که نه تنها امنیت بیشتری فراهم میکند بلکه تجربه کاربری سادهتری نیز ارائه میدهد. نویسندهای که تجربه شخصی خود را در این زمینه به اشتراک گذاشته، توضیح داده است چگونه در چند ماه اخیر بدون نیاز به تایپ رمزهای عبور طولانی، تنها با وارد کردن پین ویندوز یا اثر انگشت توانسته است وارد حسابهای گوگل و مایکروسافت خود شود.
Passkey چیست و چرا بهتر از رمز عبور است؟
Passkey را میتوان نوعی «رمز دیجیتال» دانست که به جای رشتهای از کاراکترها از رمزنگاری کلید عمومی استفاده میکند. هنگام ایجاد یک Passkey برای وبسایتی خاص، دستگاه کاربر دو کلید مرتبط تولید میکند: کلید عمومی که به سرویس آنلاین ارسال میشود و کلید خصوصی که در سختافزار امن دستگاه ذخیره میشود؛ مثل چیپ TPM در ویندوز Hello یا Secure Enclave در آیفون.
برتری اصلی این فناوری آن است که در برابر حملات فیشینگ مقاوم است. حتی اگر کاربر به اشتباه وارد یک وبسایت جعلی شبیه Gmail شود، دستگاه کلید خصوصی را آزاد نمیکند زیرا آدرس اصلی دامنه بررسی میشود؛ بنابراین ورود ناموفق خواهد بود و هیچ رمز قابل سرقتی وجود ندارد. Passkey دو مشکل اساسی رمزهای عبور را حل میکند: نخست آنکه اصالت وبسایت را پیش از ورود بررسی میکند و دوم اینکه به جای رمز تکرارشونده، تنها یک امضای رمزنگاری یکبارمصرف تولید میکند.
امنیت Passkey در صورت گم شدن دستگاه
یکی از نگرانیهای رایج کاربران این است که اگر گوشی یا لپتاپ گم شود، چه اتفاقی برای Passkey خواهد افتاد. پاسخ ساده است: هر دستگاه کلید منحصربهفرد خود را دارد؛ بنابراین از دست دادن یک وسیله، دسترسی به حساب را مسدود نمیکند. کاربر میتواند با دستگاه دیگری که Passkey دارد وارد شود یا در صورت لزوم از رمز عبور بهعنوان روش پشتیبان استفاده کند.
اگر دستگاهی به سرقت برود، بدون باز کردن قفل با پین یا اطلاعات بیومتریک، استفاده از Passkey ممکن نخواهد بود. همچنین کاربر میتواند تمام کلیدهای ثبتشده را در تنظیمات حساب مشاهده کرده و کلیدهای مربوط به دستگاههای مفقود یا سرقتی را لغو کند. با خرید دستگاه جدید نیز امکان ایجاد Passkey تازه وجود دارد.
نحوه ایجاد و ذخیره Passkey
راهاندازی Passkey بسته به پلتفرم متفاوت است. در ویندوز کافی است Windows Hello فعال باشد. در این حالت زمانی که وبسایتی از کاربر بخواهد Passkey ایجاد کند، ذخیرهسازی به صورت خودکار مدیریت میشود.
در اندروید ۹ به بعد، Passkeyها به طور پیشفرض در Google Password Manager ذخیره میشوند و بین دستگاههای اندرویدی همگامسازی خواهند شد. اندروید ۱۴ حتی امکان استفاده از مدیر رمزهای عبور شخص ثالث مانند 1Password یا Bitwarden را نیز فراهم میکند.
در اکوسیستم اپل، Passkeyها در iCloud Keychain ذخیره میشوند و میان آیفون، آیپد و مک همگام میشوند. البته فعالسازی احراز هویت دومرحلهای برای Apple ID ضروری است. کاربرانی که نیاز به پشتیبانی میان پلتفرمی دارند میتوانند از ابزارهایی مانند 1Password، Dashlane یا Bitwarden استفاده کنند تا همه Passkeyها را در یک مکان مدیریت کنند.
روند ایجاد Passkey در وبسایتها
بسیاری از وبسایتهای پشتیبانیکننده پس از ورود با رمز عبور، به طور خودکار پیشنهاد ایجاد Passkey میدهند. در غیر این صورت میتوان از بخش تنظیمات امنیتی حساب اقدام کرد. برای نمونه، در حساب گوگل کافی است به g.co/passkeys مراجعه و گزینه «Create a passkey» را انتخاب کرد.
کجا میتوان از Passkey استفاده کرد؟
امروزه بسیاری از پلتفرمهای بزرگ از جمله گوگل، مایکروسافت، اپل، آمازون، ادوبی و متا (فیسبوک و اینستاگرام) از Passkey پشتیبانی میکنند. نویسنده تجربه کرده است که برای حسابهای گوگل، مایکروسافت و حتی پیپال Passkey ساخته و اکنون تنها با وارد کردن پین به جای رمز عبور وارد میشود. برخی سرویسها مانند گوگل امکان حذف کامل رمز عبور و جایگزینی با Passkey را فراهم میکنند، در حالی که برخی دیگر هنوز رمز را بهعنوان گزینه پشتیبان حفظ کردهاند.
آینده ورود بدون رمز
هرچند روند پذیرش Passkey به کندی پیش میرود، اما آینده ورود به حسابهای کاربری به سمت حذف رمزهای سنتی است. با این وجود، رمزها هنوز هم برای ایجاد حساب جدید یا ورود از دستگاههای ناسازگار لازم خواهند بود؛ بنابراین، رمزهای عبور به این زودیها از بین نمیروند، اما نقش آنها کمرنگتر خواهد شد.
در نهایت، سهولت ورود بدون نیاز به تایپ رمزهای طولانی و محافظت در برابر حملات فیشینگ، Passkey را به گزینهای ارزشمند تبدیل میکند. این فناوری نشان میدهد که امنیت و راحتی میتوانند همزمان در دسترس باشند و تجربه کاربران اینترنتی را دگرگون کنند.
