اپل به‌دنبال ارائه راهکاری برای پایان استفاده از پسورد است

چنان‌چه از تایپ کردن رمز عبور برای احراز هویت خود خسته شده‌اید؛ در این‌صورت بایستی بدانید که اپل به‌زودی راهکاری را برای رفع مشکل شما ارائه خواهد کرد. کمپانی آمریکایی شیوه کارکرد مشخصه Passkeys خود را به معرض نمایش گذاشته است. این ایده در نهایت جایگزین به خاطر سپردن رشته‌های کاراکتری سنتی خواهد شد.

پسوردها به آسانی می‌توانند از حافظه ما محو شوند. بعلاوه ایمن‌سازی آن‌ها به شکل فزآینده‌ای دشوار است. از سوی دیگر کدهای OTP نیز غیر کاربردی بوده و احتمالا در معرض هک قرار می‌گیرند. کمپانی‌های مختلف از جمله گوگل و مایکروسافت در تلاش جهت یافتن جایگزینی برای پسوردها هستند. احراز هویت بیومتریکی و سازگاری با کلیدهای امنیتی FIDO از جمله این راهکارها محسوب می‌شوند.

اپل نیز به نوبه خود به پیشرفت‌های زیادی در این زمینه دست یافته است. Kurt Night؛ مدیر ارشد پلتفرم بازاریابی محصول در شرکت اپل و Darin Adler؛ معاون واحد فناوری‌های اینترنتی اپل ضمن گفتگو با وبسایت Tom’s Guide طی روز گذشته به تشریح نحوه کارکرد کلیدهای عبور (Passkeys) یا همان کلیدهای دیجیتالی منحصربه‌فرد پیشین کمپانی پرداختند.

اپل راهکار خود برای کنار گذاشتن همیشگی پسوردها را به معرض نمایش گذاشت

بر اساس اعلام اپل، Passkey در واقع نوعی کلید دیجیتالی منحصربه‌فرد است که استفاده از آن آسان بوده و مهم‌تر از همه اینکه امنیت آن در مقایسه با پسورد به‌مراتب بیش‌تر است؛ چرا که این کلیدها روی یک وب سرور قابل دسترس نبوده و به‌صورت محلی درون دستگاه کاربر نگهداری می‌شوند. برخلاف 8.4 میلیارد پسوردی که اخیرا در فضای آنلاین منتشر شد؛ هکرها از طریق حمله به سرور قادر به استخراج کلیدهای عبور نخواهند بود.

کلیدهای عبور از طریق به‌کارگیری تاچ آی‌دی یا فیس آی‌دی جهت احراز هویت بیومتریکی و iCloud Keychain برای همگام‌سازی اطلاعات میان دستگاه‌های آی‌فون‌، آی‌پد، مک و اپل تی‌وی با رمزنگاری end-to-end عمل می‌کنند. این کلیدهای دیجیتالی بر پایه رمزنگاری کلید عمومی تولید می‌شوند. هر دستگاه دارای یک کلید خصوصی بوده و کمپانی هرگز آن‌را با سایرین به اشتراک نخواهد گذاشت. همچنین فرآیند احراز هویت آنلاین با استفاده از کلید عمومی موجود روی وب سرور انجام خواهد شد.

با این‌حال کمپانی برای آن‌دسته از کاربرانی که فاقد کامپیوتر شخصی اپل هستند نیز راهکار ویژه‌ای را پیش‌بینی کرده است. به‌عنوان مثال یک کامپیوتر ویندوزی قادر به ایجاد کد QR بوده و کاربران با استفاده از آی‌فون‌ یا آی‌پد خود قادر به خواندن این کد خواهند بود. بنابراین سیستم‌عامل iOS پیش از تائید یا رد درخواست برنامه یا وبسایت در حال اجرا روی دستگاه دیگر به منظور تائید تصمیم کاربر جهت ورود به سیستم از فیس آی‌دی یا تاچ آی‌دی استفاده می‌کند.

این فناوری پس از پیاده‌سازی توسط اپل به سرعت می‌تواند از جانب گوگل نیز مورد بهره‌برداری قرار گیرد. اکنون چند سالی است که گوگل روی ایده اختصاصی خود در این زمینه کار می‌کند. با این‌حال تمامی کاربران به دنیای بدون پسورد اعتقاد ندارند. به‌عنوان مثال محققان حوزه امنیت رایانه در موسسه WatchGuard Threat Lab معتقدند که این استراتژی نهایتا به موفقیت دست نخواهد یافت.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH