گوگل فناوری رمز عبور را در «ابتدای پایان» برای رمزهای عبور | گوگل

گوگل یک گام به حذف رمزهای عبور نزدیک‌تر می‌شود و از روز پنجشنبه فناوری رمز عبور خود را در حساب‌های Google عرضه می‌کند.

کلید عبور به گونه ای طراحی شده است که با اجازه دادن به احراز هویت با شناسه اثر انگشت، شناسه چهره یا پین روی تلفن یا دستگاهی که برای احراز هویت استفاده می کنید، به طور کامل جایگزین رمزهای عبور می شود.

اپل استفاده از این فناوری را در iOS 16 و آخرین نسخه MacOS آغاز کرده است و مایکروسافت از طریق برنامه Authenticator از آن استفاده می کند.

کاربران می توانند برای هر دستگاهی که استفاده می کنند یک رمز عبور ایجاد کنند یا سیستم عامل یا برنامه مورد استفاده برای مدیریت کلیدهای عبور را می توان بین دستگاه ها به اشتراک گذاشت.

یک کلید خصوصی رمزنگاری در دستگاه ذخیره می‌شود و یک کلید عمومی مربوطه در Google آپلود شده است.

هنگامی که یک کاربر وارد سیستم می شود، دستگاه باید با استفاده از کلید خصوصی برای تولید یک امضا، یک چالش منحصر به فرد را حل کند. سپس امضا با استفاده از کلید عمومی تأیید می شود تا به شخص اجازه دسترسی به حساب خود را بدهد.

تنها چیزی که گوگل از تراکنش می بیند، امضای تولید شده و کلید عمومی است.

گوگل گفته است که این کار از افرادی که از فیشینگ، تعویض سیم‌کارت و روش‌های دیگر برای به دست آوردن رمز عبور و دور زدن روش‌های احراز هویت استفاده می‌کنند جلوگیری می‌کند – زیرا کلید خصوصی و بیومتریک‌های مورد استفاده هرگز به اشتراک گذاشته نمی‌شوند.

گوگل گفت که استفاده از فناوری رمز عبور – به مناسبت روز جهانی رمز عبور – به معنای “آغاز پایان” برای رمزهای عبور برای حساب های گوگل است.

این فناوری هنوز در مراحل اولیه است و مدتی طول می کشد تا در برنامه ها و وب سایت ها به طور گسترده مورد استفاده قرار گیرد.

گوگل همچنان به افراد اجازه می دهد تا در شرایطی که دستگاه دارای کلید عبور را در دسترس ندارند از رمز عبور استفاده کنند، اما به مرور زمان این شرکت اعلام کرد که توجه بیشتری به حساب هایی که از رمزهای عبور استفاده می کنند برای نشانه هایی از سازش می کند.

هر رمز عبور برای هر سرویسی که شخص استفاده می کند منحصر به فرد است، به این معنی که هیچ خطری وجود ندارد که یک حساب در معرض خطر هر حساب دیگری را با استفاده از یک رمز عبور به خطر بیاندازد.

اگر کاربر بخواهد رمز عبور خود را به طور موقت در دستگاه جدیدی به اشتراک بگذارد، می‌تواند با اسکن یک کد QR یا با استفاده از AirDrop برای دستگاه‌های اپل، یک بار اشتراک‌گذاری را دریافت کند. از بلوتوث برای تعیین اینکه دستگاه واقعاً در مجاورت دستگاه جدید است استفاده می کند.

اگر کاربر دستگاه خود را با کلید عبور گم کند، می‌تواند فوراً در تنظیمات حساب دسترسی را لغو کند.

این فناوری به عنوان بخشی از اتحاد Fido (Fast Identity Online) با شرکت اپل، گوگل و مایکروسافت توسعه یافته است. Ebay، Docusign، PayPal و تعدادی از مشاغل دیگر در حال حاضر از کلید عبور استفاده می کنند.

در حالی که ممکن است زمانی وجود داشته باشد که رمز عبور پایان گذرواژه‌ها و مدیریت رمز عبور را نشان می‌دهد، 1Password – یکی از برنامه‌های مدیریت رمز عبور پیشرو – از حرکت غول‌های فناوری استقبال کرده است.

جف شاینر، مدیر اجرایی 1Password، گفت که این اقدام گوگل به 1.5 میلیارد نفر در جهان اجازه می دهد تا کلیدهای عبور را امتحان کنند، اما برای اطمینان از پذیرش گسترده تر، کلیدهای عبور لازم است تا به کاربران اجازه دهند به راحتی بین اکوسیستم هایی مانند iOS یا اندروید جابجا شوند.

او گفت: «همانطور که ما فعالانه با دیگر رهبران اتحاد Fido برای حذف رمزهای عبور کار می کنیم، به ناچار یکی از بزرگترین پاداش های فیشرها – اعتبارنامه ها را حذف خواهیم کرد. “این یک نقطه عطف برای رمز عبور و ایمن کردن دنیای آنلاین است.”

برای شرکت‌هایی که از Google برای حساب‌های کاری استفاده می‌کنند، سرپرستان این مشاغل به زودی می‌توانند این کاربران را قادر به استفاده از کلیدهای عبور برای ورود به سیستم کنند.