در عصری که امنیت سایبری و راحتی کاربر در درجه اول اهمیت قرار دارد، Google Passkeys به عنوان یک راه حل قانع کننده برای رفع کاستیهای احراز هویت سنتی مبتنی بر رمز عبور ظاهر میشود، به گونهای که Google اکنون آن را به عنوان راه اصلی ورود به حساب Google تبدیل کرده است.
در این گزارش همه آنچه شما باید درباره Google Passkeys بدانید، ارائه شده است.
Google Passkeys چیست؟
Google Passkeys یک سیستم احراز هویت دیجیتال است که هدف آن جایگزینی احراز هویت سنتی مبتنی بر رمز عبور است. این قابلیت این امکان را برای کاربران فراهم میکند تا به راحتی وارد وبسایتها و برنامهها شوند و نیازی به به خاطر سپردن یا مدیریت گذرواژهها را نداشته باشند.
ویژگیهای اصلی Google Passkey عبارتند از:
۱. احراز هویت بیومتریک و پین: Google Passkeys به کاربران اجازه میدهد تا علاوه بر پین، با استفاده از حسگرهای بیومتریک مانند اثر انگشت یا تشخیص چهره، به آسانی خود را احراز هویت کنند.
۲. احراز هویت چند عاملی: کلیدهای عبور الزامات احراز هویت چند عاملی را در یک مرحله برآورده میکنند و بدون نیاز به رمزهای عبور یک بار مصرف اضافی، محافظت قوی در برابر حملات فیشینگ ارائه میدهند. با این کار نیازی به وارد کردن رمزهای عبور و نیز رمز عبور یک بار مصرف (OTP) نیست.
۳. تجربه یکپارچه: هنگامی که رمز عبور ایجاد و ثبت شد، کاربران میتوانند به راحتی بدون نیاز به ثبت نام مجدد به دستگاههای جدید سوئیچ کنند و از تجربه یکپارچه در مرورگرها و سیستم عاملهای مختلف اطمینان حاصل کنند.
کلیدهای عبور گوگل چگونه کار میکنند؟
Google Passkeys در قالب زیرساختهای موجود سیستمهای عامل و مدیریت کلید عبور کار میکند و آنها را برای برنامههای موجود در آن سیستمها قابل دسترسی میسازد. اینها جنبههای اصلی عملکرد آنها هستند:
۱. ذخیره سازی ایمن: رمزهای عبور به طور ایمن در دستگاه کاربر رمزگذاری میشوند و میتوانند از طریق Google Password Manager در دستگاههای Android آنها همگام شوند و اطمینان حاصل شود که دادهها محافظت میشوند.
۲. استفاده از طریق دستگاههای مختلف: کاربران میتوانند از کلیدهای عبور در هر دستگاهی استفاده کنند، صرف نظر از این که در ابتدا در کجا ایجاد شده اند، مشروط بر این که کاربر موافقت کند در دستگاهی که رمز عبور در آن ذخیره شده است، وارد سیستم شود.
۳. استانداردهای FIDO: از آن جا که کلیدهای عبور بر اساس استانداردهای FIDO (Fast Online Identity) ساخته شده اند، با تمام مرورگرهای وب اصلی سازگار هستند و در سطح جهانی قابل دسترسی هستند.
ادغام Google Passkeys
گوگل در پست وبلاگ رسمی خود اشاره کرد که بسیاری از سرویسها قبلاً Google Passkeys را در سیستمهای خود ادغام کرده اند و از مزایای احراز هویت بدون رمز عبور برای کاربران خود استفاده میکنند.
منبع: الیوم السابع