Passkeys آینده فناوری امنیت / با مرگ گذرواژه‌های اینترنتی و هک خداحافظی کنید

به گزارش مجله خبری نگار،  Passkeys دقیقا چیست و چگونه گذرواژه‌های اینترنتی را منسوخ خواهد کرد؟ این فناوری جدید شامل مزایای بسیاری می‌شود و با یکپارچه سازی تمام عیار آن، استفاده از گذرواژه‌ها برای حساب‌های خود بسیار قدیمی به نظر خواهد رسید. در این گزارش به بررسی عمیق این فناوری جدید پرداخته شده است.

Passkeys آینده فناوری امنیت هستند

این فناوری مسیر آینده امنیت اولیه اینترنت خواهد بود. به گفته مدیر ارشد فناوری مرکز امنیت اینترنت، Passkeys ذاتا ایمن‌تر و در برابر فیشینگ بسیار مقاوم هستند.

بسیاری از دست اندرکاران بزرگ از جمله اپل، مایکروسافت و گوگل مشغول کار با استاندارد‌های توسعه یافته توسط کنسرسیوم وب جهانی و اتحاد FIDO هستند. پس از اتمام، پلتفرم آن‌ها از Passkeys کاملا پشتیبانی خواهند کرد؛ و درنتیجه به طور قابل توجهی استفاده سازمان‌ها از Passkeys و جایگزینی آن با گذرواژه‌ها، بسیار سریع رشد خواهد کرد.

«Passkeys نمونه‌ای از امنیت یکپارچه و نامرئی برای کاربر نهایی هستند»

نحوه عملکرد Passkeys

به طور خلاصه، از طریق یک passkey، می‌توان از یک دستگاه خارجی برای تأیید ورود به حساب کاربری استفاده کرد. یعنی می‌توان بدون نیاز به وارد کردن رمز عبور وارد حساب‌های Gmail، اپل آیدی و مایکروسافت خود شد.

بنابراین، میزان امنیت یک passkey چقدر خواهد بود؟ هنگام ورود با passkey به حساب خود، کاربر در یکی از دستگاه‌های خود یک پیام دریافت خواهد کرد. مثلا با دریافت پیام در تلفن خود، می‌تواند از اسکن چهره، اثر انگشت یا کد دستگاه برای تأیید ورود استفاده کند. این روند مانند یک احراز هویت دو عاملی بدون نیاز به وارد کردن رمز عبور خواهد بود.

یک رابطه ریاضی بین کلید عمومی موجود در سیستم و کلید خصوصی دستگاه شخصی کاربر وجود خواهد داشت؛ و یک سد امنیتی دیگر به فرآیند ورود می‌افزاید. این رابطه اطلاع شخص از کلید خصوصی برای ورود به حساب کاربری را تایید می‌کند.

اجتناب از هکر‌ها و خطا‌های انسانی

از نظر ایمنی، passkey بسیار امن‌تر از گذرواژه‌های معمول است. ابعاد امنیت بیشتر آن شامل موارد زیر می‌شود:

احراز هویت هر کاربر برای ورود به هر برنامه

هر یک از دستورات اساسا یک چالش است؛ و هنگام استفاده از passkey برای ورود به حساب خود، سرور هر بار یک چالش جدید ایجاد خواهد کرد. مزیت عالی آن رمزگذاری متفاوت سرور برای هر بار ورود است؛ و این مساله باعث کاهش احتمال حملات امنیت سایبری می‌شود.

بدون خطا‌های انسانی

یکی از بزرگترین مشکلات گذرواژه‌های معمول تنظیم تقریباً یکسان آن‌ها برای حساب‌های متفاوت به منظور یادآوری آسان آن‌ها است. بنابراین، هنگام دسترسی هکر‌ها به یکی از حساب‌ها، دسترسی به دیگر حساب‌ها نیز آسان خواهد بود.

حال با passkey، جایی برای این نوع خطا‌های انسانی وجود ندارد، استفاده از رمز عبور تکراری لازم نیست و هر کدام منحصر به هر فرد، برنامه و پلتفرم خواهد بود.

عدم امکان ردیابی گذرواژه‌ها

تلاش‌هایی برای امنیت بهتر در مورد گذرواژه‌ها بدون استفاده از passkey انجام شده است. به عنوان مثال، بسیاری از کاربران از برنامه‌های مدیریت رمزعبور، به منظور حفظ ایمن رمز‌های عبور مربوط به هر برنامه و پلتفرم استفاده می‌کنند.

با این حال، این برنامه‌ها به اندازه ادعای خود امن نیستند. به عنوان مثال، نقض امنیتی بزرگ یکی از بزرگترین برنامه‌های مدیریت رمز عبور جهان، LastPass، در آگوست ۲۰۲۲ مشخص شد.

بر اساس گزارش دفاع دیجیتال مایکروسافت، حجم حملات برای دسترسی به گذرواژه‌ها افزایش یافته است؛ و در حال حاضر با افزایش ۷۴ درصدی نسبت به سال گذشته، ۹۲۱ حمله در ثانیه تخمین زده می‌شود.

اما با ورود passkey، در واقع قدم بسیار امن‌تری برای ورود به حساب‌های خود برمی‌دارید و فیشینگ نیز ممکن نخواهد بود.