گوگل با اضافه کردن قابلیت کلید عبور به اکانتهای کاربران سعی دارد استفاده از رمز عبور و احراز هویت دو مرحلهای را از بین ببرد و امنیت را بیشتر کند.
گوگل با اضافه کردن قابلیت کلید عبور به اکانتهای کاربران سعی دارد استفاده از رمز عبور و احراز هویت دو مرحلهای را از بین ببرد و امنیت را بیشتر کند.
به گزارش افتانا به نقل از ورج، گام بعدی گوگل به سوی آیندهای بدون رمز عبور، با اعلام این خبر برداشته شد. کلیدهای عبور - یک راه حل جدید کلیدهای رمزنگاری که به یک دستگاه از پیش تأیید شده نیاز دارد - به حسابهای گوگل در همه سیستم عاملهای اصلی این شرکت میآیند. کاربران گوگل با این قابلیت میتوانند هنگام ورود به سیستم، به کلیدهای عبور تغییر کاربری داده و رمز عبور و کدهای تأیید دو مرحلهای (2FA) خود را به طور کامل حذف کنند.
کلیدهای عبور جایگزین ایمنتر و راحتتر برای گذرواژههایی هستند که توسط گوگل، اپل، مایکروسافت و سایر شرکتهای فناوری همسو با اتحاد FIDO ارائه میشوند. آنها میتوانند گذرواژههای سنتی و سایر سیستمهای ورود به سیستم مانند تأیید 2FA یا پیامک را با یک پین محلی یا احراز هویت بیومتریک خود دستگاه - مانند اثر انگشت یا Face ID جایگزین کنند. این دادههای بیومتریک با گوگل (یا هر شخص ثالث دیگری) به اشتراک گذاشته نمیشود و کلیدهای عبور فقط در دستگاههای شما وجود دارد که امنیت و حفاظت بیشتری را فراهم میکند زیرا هیچ رمز عبوری وجود ندارد که در حمله فیشینگ دزدیده شود.
وقتی یک کلید عبور را به حساب گوگل اضافه میکنید، وقتی وارد سیستم میشوید یا زمانی که فعالیت مشکوکی را شناسایی میکند که نیاز به تأیید بیشتر دارد، پلتفرم شروع به درخواست آن میکند. رمز عبور برای حسابهای گوگل در هر سختافزار سازگاری ذخیره میشود - مانند آیفونهای دارای iOS 16 و دستگاههای اندرویدی دارای Android 9 - و میتوانند با استفاده از سرویسهایی مانند iCloud یا مدیریتهای رمز عبور مانند Dashlane و 1Password با سایر دستگاههای سیستم عامل به اشتراک گذاشته شوند.
همچنان میتوانید از دستگاه شخص دیگری برای دسترسی موقت به حساب گوگل خود استفاده کنید. انتخاب گزینه «استفاده از رمز عبور از دستگاه دیگر» یک ورود به سیستم یک بار ایجاد میکند و کلید عبور را به سختافزار جدید منتقل نمیکند. همانطور که گوگل خاطرنشان میکند، هرگز نباید کلیدهای عبور را در یک دستگاه مشترک ایجاد کنید زیرا هر کسی که بتواند به آن دستگاه دسترسی داشته باشد و قفل آن را باز کند، میتواند به حساب گوگل شما دسترسی داشته باشد.
اگر کاربران مشکوک باشند که شخص دیگری میتواند به این حساب دسترسی پیدا کند یا اگر تنها دستگاهی را که رمز عبور را ذخیره کرده است گم کنند، میتوانند بلافاصله کلیدهای عبور را در تنظیمات حساب گوگل باطل کنند. گوگل میگوید کاربرانی که در برنامه حفاظت پیشرفته خود به عنوان یک سرویس رایگان که محافظتهای امنیتی بیشتری در برابر فیشینگ و برنامههای مخرب ارائه میدهد، ثبت نام کردهاند، میتوانند بهجای کلیدهای امنیتی فیزیکی معمول خود از کلیدهای عبور استفاده کنند.
اندرو شیکیار، مدیر اجرایی اتحادیه FIDO در بیانیهای میگوید: ما از این موضوع هیجان زدهایم زیرا بهدلیل اندازه گوگل و به دلیل گستردگی پیادهسازی واقعی - که اساساً هر دارنده حساب گوگل را قادر میسازد از کلید عبور استفاده کند، به طرز چشمگیری در پذیرش کلید عبور حرکت میکند. من همچنین فکر میکنم که این پیادهسازی به عنوان یک نمونه عالی برای سایر ارائهدهندگان خدمات خواهد بود و میتواند نقطه عطفی برای پذیرش سریع کلیدهای عبور باشد.
مدتی طول می کشد تا پشتیبانی از کلید عبور به طور گسترده پذیرفته شود، بنابراین حسابهای گوگل به پشتیبانی از روشهای ورود به سیستم موجود مانند رمزهای عبور برای آینده قابل پیشبینی ادامه خواهند داد. این به افرادی که ممکن است در حال حاضر به دستگاهی که از احراز هویت بیومتریک پشتیبانی میکند دسترسی نداشته باشند، فرصت میدهد تا به فناوری جدید منتقل شوند. به نظر میرسد گوگل در حال برنامهریزی برای انتقال کامل به کلیدهای عبور است، هرچند، با تشویق کاربران به تغییر اکنون و نوشتن در وبلاگ خود که سایر روشهای ورود به سیستم را بررسی میکند در حالی که کلیدهای عبور پشتیبانی و آشنایی گستردهتری پیدا میکنند.
این خبر به دنبال پیادهسازی رمز عبور کوچکتر توسط گوگل است. در دسامبر سال گذشته، مرورگر کروم گوگل پشتیبانی از کلید عبور را به دست آورد، اما سایتها و سرویسهای پشتیبانی شده با کلید عبور هنوز نسبتاً نادر هستند. این کار را دشوار می کند که به طور کامل بدون رمز عبور باشد. 1Password صفحهای دارد که نشان میدهد کدام سایتها و سرویسها از کلیدهای عبور پشتیبانی میکنند و امیدواریم که اکنون که شرکتهایی مانند گوگل به طور کامل از آینده بدون رمز عبور استقبال میکنند، فناوری احراز هویت با سرعت بیشتری مورد استفاده قرار گیرد.