logossatia
               

Passkey چیست و چگونه کار می‌کند؟

رمز عبور (Password) سال‌هاست که اصلی‌ترین روش ورود به حساب‌های کاربری است. اما با همه تلاش‌ها برای ایجاد رمزهای قوی، هنوز هم رمز عبور نقطه ضعف بزرگی در امنیت دیجیتال است. افراد رمزهای ضعیف انتخاب می‌کنند، آن‌ها را فراموش می‌کنند یا از یک رمز برای چند سایت استفاده می‌کنند.

اینجاست که فناوری جدیدی به نام Passkey به عنوان جایگزینی امن، ساده و مدرن برای رمز عبور معرفی شده است.

Passkey

Passkeyچیست؟

Passkey (گذرکلید) یک روش احراز هویت بدون رمز عبور است که با استفاده از رمزنگاری کلید عمومی (Public-Key Cryptography) کار می‌کند.

به‌جای اینکه کاربر چیزی را حفظ کند یا وارد کند، از یک جفت کلید دیجیتال استفاده می‌شود:

  • یک کلید عمومی که روی سرور ذخیره می‌شود.
  • یک کلید خصوصی که فقط روی دستگاه کاربر باقی می‌ماند.
passkey

Passkey معمولاً با اثر انگشت، تشخیص چهره، یا PIN روی دستگاه احراز هویت می‌شود. بنابراین نیاز به حفظ رمز عبور وجود ندارد.

Passkey چگونه کار می‌کند؟ (مراحل به زبان ساده)

فرض کنیم می‌خواهید وارد سایت example.com شوید که از Passkey پشتیبانی می‌کند:

– ثبت‌نام یا فعال‌سازی اولیه

  • شما وارد سایت می‌شوید و گزینه “ورود با Passkey” را انتخاب می‌کنید.
  • سایت یک کلید عمومی از شما درخواست می‌کند.
  • دستگاه شما (مثلاً گوشی یا لپ‌تاپ) یک جفت کلید ایجاد می‌کند:
    • کلید خصوصی روی دستگاه شما باقی می‌ماند.
    • کلید عمومی برای سایت ارسال و ذخیره می‌شود.

– ورود به حساب

  • در ورودهای بعدی، سایت از دستگاه شما می‌خواهد با همان کلید خصوصی، یک پیام رمزنگاری‌شده امضا کند.
  • این امضا فقط با کلید خصوصی شما امکان‌پذیر است.
  • سپس سایت از طریق کلید عمومی (که قبلاً ذخیره کرده)، امضا را بررسی و شما را احراز هویت می‌کند.

تمام این فرایند بدون وارد کردن رمز عبور و به شکل امن اتفاق می‌افتد.

مزایای Passkey نسبت به رمز عبور

Passkey advantages

Passkey کجاها قابل استفاده است؟

این فناوری توسط شرکت‌های بزرگی مثل Apple، Google و Microsoft توسعه یافته و پشتیبانی می‌شود. در حال حاضر بسیاری از پلتفرم‌ها و وب‌سایت‌ها، Passkey را در کنار رمز عبور یا به‌عنوان جایگزین ارائه کرده‌اند.

پشتیبانی فعلی:

  •  iOS 16 به بعد
  •  Android 9 به بعد
  •  Chrome، Safari، Edge (نسخه‌های جدید)
  •  Google Accounts
  • Apple ID
  •  GitHub, PayPal, eBay, TikTok, Amazon (تدریجی)

Passkey کجا ذخیره می‌شود؟

Passkeyها به‌طور محلی در مدیر گذرواژه (Password Manager) دستگاه شما ذخیره می‌شوند. برای مثال:

  • در iPhone: در iCloud Keychain
  • در Android: در Google Password Manager
  • در Windows: در Microsoft Authenticator (در برخی موارد)

همچنین Passkeyها قابل همگام‌سازی بین دستگاه‌ها هستند، اگر از یک حساب مرکزی مثل Apple ID یا Google Account استفاده می‌کنید.

 آیا Passkey جایگزین کامل رمز عبور می‌شود؟

در آینده بله. ولی در حال حاضر:

  • بسیاری از سایت‌ها هنوز از رمز عبور استفاده می‌کنند.
  • اغلب سیستم‌ها Passkey را در کنار رمز عبور ارائه می‌دهند (برای انعطاف و سازگاری بیشتر).
  • برای کاربران عادی، نیاز به آموزش و آشنایی وجود دارد.

نحوه فعال‌سازی Passkey در سرویس‌های رایج (مثال: Google)

۱. به حساب Google خود بروید
۲. وارد بخش امنیت (Security) شوید
۳. گزینه “Passkeys” را انتخاب کنید
۴. دستگاه فعلی خود (موبایل یا لپ‌تاپ) را به‌عنوان دستگاه احراز هویت انتخاب و تأیید کنید.

Passkey in google

از این پس می‌توانید بدون رمز عبور و تنها با Face ID یا اثر انگشت وارد شوید.

خطرات و محدودیت‌ها

  • اگر همه دستگاه‌های خود را گم کنید و Passkey در فضای ابری ذخیره نشده باشد، ممکن است دسترسی خود را از دست بدهید.
  • برخی سرویس‌ها هنوز پشتیبانی کامل ندارند.
  • نیاز به سخت‌افزارهای مدرن (اثر انگشت، تشخیص چهره یا TPM) وجود دارد.
  • امنیت همچنان وابسته به رمز یا بیومتریک دستگاه شماست؛ پس قفل صفحه‌نمایش را فراموش نکنید!

Passkey نسل جدیدی از احراز هویت بدون رمز عبور است که هم امن‌تر، هم راحت‌تر و هم مقاوم‌تر در برابر حملات است. با ورود شرکت‌های بزرگی مانند Apple، Google و Microsoft به این حوزه، آینده‌ای بدون رمز عبور در حال شکل‌گیری است. اگر از دستگاهی مدرن استفاده می‌کنید، پیشنهاد می‌شود همین حالا Passkey را برای حساب‌های مهم خود فعال کنید و از ورود سریع، امن و بی‌دردسر لذت ببرید.

 

سایر مطالب مرتبط:

بررسی ابزارهای مدیریت رمز عبور و مقایسه آن‌ها

چرا باید از رمزهای عبور قوی استفاده کنیم؟

نویسنده:ghaffari تاریخ: سه‌شنبه, 1 جولای , 25
دسته بندی ها: دسته‌بندی نشده
دیدگاه ها

ارسال دیدگاه