گوگل از رمز عبور به عنوان روش ورود پیش‌فرض استفاده می‌کند

این آخرین اقدام گوگل از زمان اعلام پشتیبانی از استاندارد بدون رمز عبور برای حساب‌های کاربری در پلتفرم‌های مختلف است. رمز عبور (Passkey) یک راهکار تحت حمایت FIDO Alliance است که روشی امن‌تر برای ورود به برنامه‌ها و وب‌سایت‌ها بدون نیاز به رمز عبور سنتی فراهم می‌کند. این امر می‌تواند با باز کردن قفل رایانه یا دستگاه تلفن همراه کاربر با استفاده از بیومتریک (اثر انگشت یا تشخیص چهره) یا پین انجام شود.

گوگل می‌گوید دفعه‌ی بعد که کاربران وارد حساب کاربری خود شوند، درخواست‌هایی برای ایجاد و استفاده از کلید عبور مشاهده خواهند کرد که ورودهای بعدی را آسان‌تر می‌کند. همچنین به این معنی است که گزینه‌ی «گذر از رمز عبور» در تنظیمات حساب گوگل آنها فعال خواهد بود.

رمز عبور (Passkey) یک مکانیزم ورود به سیستم است که از رمزنگاری کلید عمومی برای تأیید اعتبار دسترسی کاربر به وب‌سایت‌ها و برنامه‌ها استفاده می‌کند، به این صورت که کلید خصوصی به طور ایمن روی دستگاه و کلید عمومی روی سرور ذخیره می‌شود.

هر کلید عبور منحصر به فرد است و به یک نام کاربری و سرویس خاص مرتبط است، به این معنی که یک کاربر حداقل به تعداد حساب‌های کاربری خود رمز عبور خواهد داشت. با این حال، آنها برای هر حساب کاربری چندین کلید عبور خواهند داشت زیرا این روش فقط در محدوده همان پلتفرم کار می‌کند. این بدان معناست که یک کاربر می‌تواند برای هر وب‌سایت برای اندروید، iOS، macOS و ویندوز یک کلید عبور داشته باشد.

هنگام ورود به وب‌سایت یا برنامه‌ای که از رمز عبور پشتیبانی می‌کند، یک کد تصادفی تولید و برای کاربر ارسال می‌شود که نیاز به تأیید بیومتریک یا پین دارد تا امضا شود و به سرور ارسال شود.

مزیت رمز عبور این است که نه تنها به کاهش دردسر به خاطر سپردن رمزهای عبور کمک می‌کند، بلکه دارای قابلیت‌های ضد فیشینگ نیز هست و از این طریق کاربران را از حملات رایج سرقت حساب کاربری امروزی محافظت می‌کند.