گوگل برنامههای جالبی برای مرورگر محبوب خود در آینده دارد و این غول فناوری به تازگی پشتیبانی از نسل جدید راهکار تایید هویت بدون رمزعبور را با نام Passkey در نسخه پایدار کروم عرضه کرده است. گوگل در همین رابطه اذعان کرده که Passkey به طور قابل توجهای جایگزینی مناسبتر برای رمزعبورهای مبتنی و عددی و روشهای احراز هویتی که با حملات فیشینگ میتوان رمز را بدست آورد.
Passkey استفادهای یکبار مصرف دارند و آنها را نمیتوان مجددا استفاده کرد و همین نیز تلاش احتمالی هکرها برای سوءاستفاده احتمالی از آنها را خنثی میکند و همچنین گوگل ادعا کرده که روش جدید در برابر جلوگیری از حملات فیشینگ نیز موثر است. این ویژگی امنیتی جدید که در نسخه 108 گوگل در دسترس قرار خواهد گرفت تقریبا دو ماه پس از آزمایشها توسط گوگل در سیستم عاملهای اندروید، ویندوز 11 و macOS در دسترس قرار گرفته است.
در دسترس قرار دادن پشتیبانی از Passkey را در نسخه های ویندوز، اندروید و macOS گوگل کروم
کلیدعبور یا Passkey نیاز به استفاده از رمزهای رایج عددی، متنی و سمبولی را از بین میبرد و کاربران برای استفاده از آن میتوانند از دادههای بیومتریک مانند احراز هویت با اثرانگشت استفاده کنند. با این حال پذیرش این تکنولوژی توسط گوگل و استفاده از آن در مرورگر محبوب وب این شرکت یعنی کروم مرحله نهایی پذیرش این تکنولوژی نیست و وبسایتها نیز باید WebAuthn API و راهکارهای دیگر پشتیبانی از Passkey را در وبسایت یا سرویس خود پیادهسازی کنند.
این تکنولوژی در واقع با ایجاد یک جفت کلید رمزنگاری منحصر به فرد برای هر اپ یا وبسایت فعالیت میکند. یکی از این دو کلید یعنی public key که افشای احتمالی آن امنیت رمزنگاری را به خطر نمیاندازد در سرور ذخیره میشود و از سوی دیگر کلید مهمتر که private key است در دیوایس کاربر که اقدام به ساخت اولیه کلیدها کرده ذخیره میشود و گفته شده که هرگز دستگاه مورد نظر را ترک نخواهد کرد.
در اندروید کلید عمومی در Google Password Manager یا نرمافزارهای شخص ثالث دیگر برای جلوگیری از قفل شدن ذخیره میشود و در اکوسیستم اپل نیز به نظر میرسد کلیدها از طریق iCloud Keychain با دیگر دستگاهها sync میشوند. این در حالی است که مایکروسافت هنوز راهکاری در این خصوص ارائه نکرده و ردموندیها قرار است در سال 2023 پشتیبانی از این قابلیت در ویندوز در دسترس قرار دهند.
در همین راستا مهندس نرمافزار گوگل در اکتبر 2022 خاطرنشان کرد که زمانی که از کلید مهمتر که private key است بکاپ گرفته میشود این پشتیبانگیری با استفاده از یک لایه رمزنگاری جدیدتر که فقط کلیدهای آن در دستگاه کاربر موجود است پیادهسازی میشود.
ایده اصلی برای این کار و رمزنگاری کلید خصوصی در هنگام بکاپ ایجاد یک لایه امنیتی مضاعف برای جلوگیری از دسترسی غیرمجاز یک کارمند خرابکار احتمالی در گوگل و استفاده و دسترسی به کلید خصوصی کاربر است. گوگل همچنین قرار است که یک API جدید را نیز برای پیادهسازی این قابلیت امنیتی در اپهای اندرویدی نیز ارائه دهد.
توسط 
توسط 
دیدگاهتان را بنویسید