چنانچه از تایپ کردن رمز عبور برای احراز هویت خود خسته شدهاید؛ در اینصورت بایستی بدانید که اپل بهزودی راهکاری را برای رفع مشکل شما ارائه خواهد کرد. کمپانی آمریکایی شیوه کارکرد مشخصه Passkeys خود را به معرض نمایش گذاشته است. این ایده در نهایت جایگزین به خاطر سپردن رشتههای کاراکتری سنتی خواهد شد.
پسوردها به آسانی میتوانند از حافظه ما محو شوند. بعلاوه ایمنسازی آنها به شکل فزآیندهای دشوار است. از سوی دیگر کدهای OTP نیز غیر کاربردی بوده و احتمالا در معرض هک قرار میگیرند. کمپانیهای مختلف از جمله گوگل و مایکروسافت در تلاش جهت یافتن جایگزینی برای پسوردها هستند. احراز هویت بیومتریکی و سازگاری با کلیدهای امنیتی FIDO از جمله این راهکارها محسوب میشوند.
اپل نیز به نوبه خود به پیشرفتهای زیادی در این زمینه دست یافته است. Kurt Night؛ مدیر ارشد پلتفرم بازاریابی محصول در شرکت اپل و Darin Adler؛ معاون واحد فناوریهای اینترنتی اپل ضمن گفتگو با وبسایت Tom’s Guide طی روز گذشته به تشریح نحوه کارکرد کلیدهای عبور (Passkeys) یا همان کلیدهای دیجیتالی منحصربهفرد پیشین کمپانی پرداختند.
اپل راهکار خود برای کنار گذاشتن همیشگی پسوردها را به معرض نمایش گذاشت
بر اساس اعلام اپل، Passkey در واقع نوعی کلید دیجیتالی منحصربهفرد است که استفاده از آن آسان بوده و مهمتر از همه اینکه امنیت آن در مقایسه با پسورد بهمراتب بیشتر است؛ چرا که این کلیدها روی یک وب سرور قابل دسترس نبوده و بهصورت محلی درون دستگاه کاربر نگهداری میشوند. برخلاف 8.4 میلیارد پسوردی که اخیرا در فضای آنلاین منتشر شد؛ هکرها از طریق حمله به سرور قادر به استخراج کلیدهای عبور نخواهند بود.
کلیدهای عبور از طریق بهکارگیری تاچ آیدی یا فیس آیدی جهت احراز هویت بیومتریکی و iCloud Keychain برای همگامسازی اطلاعات میان دستگاههای آیفون، آیپد، مک و اپل تیوی با رمزنگاری end-to-end عمل میکنند. این کلیدهای دیجیتالی بر پایه رمزنگاری کلید عمومی تولید میشوند. هر دستگاه دارای یک کلید خصوصی بوده و کمپانی هرگز آنرا با سایرین به اشتراک نخواهد گذاشت. همچنین فرآیند احراز هویت آنلاین با استفاده از کلید عمومی موجود روی وب سرور انجام خواهد شد.
با اینحال کمپانی برای آندسته از کاربرانی که فاقد کامپیوتر شخصی اپل هستند نیز راهکار ویژهای را پیشبینی کرده است. بهعنوان مثال یک کامپیوتر ویندوزی قادر به ایجاد کد QR بوده و کاربران با استفاده از آیفون یا آیپد خود قادر به خواندن این کد خواهند بود. بنابراین سیستمعامل iOS پیش از تائید یا رد درخواست برنامه یا وبسایت در حال اجرا روی دستگاه دیگر به منظور تائید تصمیم کاربر جهت ورود به سیستم از فیس آیدی یا تاچ آیدی استفاده میکند.
این فناوری پس از پیادهسازی توسط اپل به سرعت میتواند از جانب گوگل نیز مورد بهرهبرداری قرار گیرد. اکنون چند سالی است که گوگل روی ایده اختصاصی خود در این زمینه کار میکند. با اینحال تمامی کاربران به دنیای بدون پسورد اعتقاد ندارند. بهعنوان مثال محققان حوزه امنیت رایانه در موسسه WatchGuard Threat Lab معتقدند که این استراتژی نهایتا به موفقیت دست نخواهد یافت.
