![]() |
صفحه احراز هویت هنگام ورود با رمز عبور در آیفون. عکس: نیویورک تایمز . |
در سالهای اخیر، رمزهای عبور به عنوان یک نقطه ضعف در سیستمهای امنیت سایبری دیده شدهاند. ماشینها به راحتی میتوانند رمزهای عبور ایجاد شده توسط انسانها را حدس بزنند، در حالی که به خاطر سپردن رمزهای عبور پیچیده دشوار است.
با افزایش تعداد حسابهای کاربری، کاربران تمایل دارند از رمز عبور یکسانی استفاده کنند، عادتی که خطر قابل توجهی را به همراه دارد. برنامههای مدیریت رمز عبور تا حدودی به بهبود اوضاع کمک میکنند، اما همه نمیخواهند برای این فرآیند وقت صرف کنند.
احراز هویت دو مرحلهای یک لایه امنیتی اضافی رایج است، اما میتواند ورود به سیستم را دشوار کند. فناوری رمز عبور برای حل این مشکل پدیدار شد. به جای وارد کردن رمز عبور یا کد تأیید دو مرحلهای، دستگاه هنگام درخواست ورود، رمز عبور مناسب را پیدا میکند. کاربران به سادگی با استفاده از اثر انگشت، چهره یا پین خود تأیید میکنند.
اگرچه هنوز کامل نیست و برای پذیرش گسترده به زمان بیشتری نیاز دارد، نیویورک تایمز پیشنهاد میکند که کاربران باید با نحوه کار کلیدهای عبور آشنا شوند و آنها را روی برخی از پلتفرمهای آشنا نصب کنند. این امر به هموار کردن راه برای آیندهای امنتر در استفاده از اینترنت کمک خواهد کرد.
برای استفاده از رمز عبور به چه چیزهایی نیاز دارم؟
اساساً، کلید عبور مانند کلیدی است که در را باز میکند و امکان ورود ایمن به حساب کاربری را بدون رمز عبور فراهم میکند. هر حساب دارای یک کلید عبور منحصر به فرد است که قابل کپی کردن نیست و فقط در صورت درخواست فعال میشود.
وقتی درخواست ورود دریافت میشود، به جای درخواست رمز عبور، دستگاه به طور خودکار رمز عبور مناسب را پیدا میکند. کافیست با استفاده از پین، تشخیص چهره یا اسکن اثر انگشت، احراز هویت کنید. پس از احراز هویت موفقیتآمیز، دستگاه از رمز عبور برای ورود به حساب کاربری استفاده میکند.
جیکوب هافمن-اندروز، متخصص بنیاد مرز الکترونیکی، رمز عبور را به یک رمز عبور بسیار طولانی تشبیه میکند. کاربران نمیتوانند آن را کپی و پیست کنند، اما رایانهها یا تلفنها میتوانند با روشی سریعتر و امنتر به وبسایتها وارد شوند.
رمز عبور همچنین خطر فراموش کردن رمزهای عبور را از بین میبرد. هر رمز عبور به طور خاص به یک وبسایت خاص مرتبط است و نمیتوان از آن در سایتهای فیشینگ استفاده کرد یا برای هکرها ارسال کرد. اگر وبسایتی مورد حمله قرار گیرد، دادههای رمز عبور ایمن باقی میمانند.
کاربران میتوانند کلیدهای عبور را در مکانهای مختلفی از جمله مستقیماً روی دستگاه، یک برنامه مدیریت رمز عبور یا یک کلید فیزیکی ذخیره کنند. همه کلیدهای عبور رمزگذاری سرتاسری دارند، به این معنی که ارائه دهنده خدمات نمیتواند دادهها را رمزگشایی کند.
![]() |
دستورالعمل تنظیم رمز عبور در برنامه فیسبوک. |
چندین پلتفرم بزرگ مانند آمازون، گوگل، فیسبوک و مایکروسافت از کلیدهای عبور برای ورود به حساب کاربری پشتیبانی میکنند. سیستمعاملهای محبوب نیز امکان ایجاد، ذخیرهسازی و استفاده از این فناوری امنیتی را فراهم میکنند.
اگر از محصولات اپل استفاده میکنید، رمز عبور در برنامه Passwords ذخیره شده و از طریق iCloud همگامسازی میشود. دستگاههای اندروید، کرومبوکها و مرورگر کروم رمز عبور را در Google Password Manager ذخیره میکنند. ویندوز نیز از ذخیره و همگامسازی رمزهای عبور در دستگاههایی با همان حساب مایکروسافت پشتیبانی میکند.
کاربران میتوانند رمز عبور خود را در یک برنامه مدیریت رمز عبور شخص ثالث ذخیره کنند. اکثر برنامههای مدیریت رمز عبور از چندین پلتفرم پشتیبانی میکنند و افزونههایی برای ورود سریع در مرورگرها ارائه میدهند. در صورت انتخاب این گزینه، باید یک رمز عبور قوی برای برنامه و احراز هویت دو مرحلهای فعال باشد.
کلیدهای فیزیکی نیز اگر میخواهید آنها را به صورت آفلاین ذخیره کنید، راه حل مناسبی هستند. برخی از دستگاهها از NFC برای اتصال به تلفن یا پورت USB برای احراز هویت در رایانه پشتیبانی میکنند. با این حال، اگر کاربران کلید را گم کنند، تمام کلیدهای عبور خود را از دست میدهند. در صورت امکان، توصیه میشود یک کلید عبور پشتیبان ایجاد کنید، آن را روی کلید دوم ذخیره کنید و آن را در جای امنی نگه دارید.
محدودیتهای کلید عبور
کاربران میتوانند فهرستی از پلتفرمهایی که از Passkey پشتیبانی میکنند را در وبسایت FIDO Alliance ( fidoalliance.org/passkeys-directory )، اتحادیهای که فناوری Passkey را توسعه میدهد، مشاهده کنند. برخی از وبسایتها نیز در صورت پشتیبانی از این استاندارد احراز هویت، اعلانی را نمایش میدهند.
تجربه استفاده از کلید عبور ممکن است بسته به پلتفرم متفاوت باشد. در بیشتر موارد، وبسایت برای تولید و ذخیره کلید عبور به احراز هویت چهره (یا اثر انگشت) نیاز دارد. در ورودهای بعدی، دستگاه به طور خودکار آن را تشخیص داده و درخواست احراز هویت میکند.
کاربران همچنین میتوانند از دستگاهی که دارای کلید عبور است برای ورود به دستگاه دیگری که کلید عبور ندارد استفاده کنند. به عنوان مثال، هنگام ورود به سیستم با رایانه، مرورگر یک کد QR را برای اسکن و تأیید اعتبار از طریق تلفن نمایش میدهد. توجه داشته باشید که هر دو دستگاه باید بلوتوث فعال داشته باشند و رایانه به طور خودکار کلید عبور را ذخیره نمیکند، مگر اینکه پلتفرم از همگامسازی پشتیبانی کند.
به گفته نیویورک تایمز ، بزرگترین مانع برای PassKey ممکن است ناشی از خستگی ناشی از سازگاری با روش جدید محافظت از حسابها باشد.
![]() |
رمز عبور از روشهای ذخیرهسازی چندگانه، از جمله کلیدهای فیزیکی، پشتیبانی میکند. عکس: نیویورک تایمز . |
رمز عبور هنوز در مرحله اولیه انتشار خود است و تعداد وبسایتهای پشتیبانیشده محدود است. بنابراین، کاربران هنوز هم باید رمزهای عبور و احراز هویت دو مرحلهای را حفظ کنند. برخی از پلتفرمهایی که از رمز عبور پشتیبانی میکنند، هنوز از رمزهای عبور و احراز هویت دو مرحلهای به عنوان گزینه پشتیبان استفاده میکنند.
رویههای عملیاتی در پلتفرمهای مختلف هنوز متناقض هستند. برخی از وبسایتها هنگام استفاده از رمز عبور به احراز هویت دو مرحلهای نیاز دارند، در حالی که برخی دیگر این کار را نمیکنند.
رویههای ورود ممکن است بین سیستمعاملها متفاوت باشد. کاربران همچنین نمیتوانند مستقیماً کلیدهای عبور را بین سیستمعاملها منتقل کنند. هافمن-اندروز استدلال میکند که این امر به محافظت در برابر فیشینگ کمک میکند.
ذخیره کلیدهای عبور در سرویسهای ابری شخص ثالث نیز خطرات امنیتی را به همراه دارد. افراد مخرب میتوانند در صورت سرقت دستگاه یا دسترسی به برنامه مدیریت رمز عبور، به کلید عبور دسترسی پیدا کنند.
به گزارش نیویورک تایمز ، به همین دلیل است که نباید پین خود را برای دیگران فاش کنید و باید دستگاههای ضد سرقت موجود را فعال کنید تا خطر به حداقل برسد. گروههای پرخطر باید استفاده از قفلهای فیزیکی را در نظر بگیرند.
در مجموع، کلیدهای عبور هنوز مزایای زیادی دارند، هرچند که به طور کامل جایگزین رمزهای عبور نشدهاند. کاربران باید در صورت پشتیبانی وبسایت از این ویژگی، آن را فعال کنند تا هنگام استفاده از اینترنت، محافظت بهتری داشته باشند.
منبع: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html










