محل تلاقی فرهنگ و فناوری

اضافه کردن قابلیت امنیتی Passkey در نسخه پایدار گوگل کروم

توسط

King
در

گوگل برنامه‌های جالبی برای مرورگر محبوب خود در آینده دارد و این غول فناوری به تازگی پشتیبانی از نسل جدید راهکار تایید هویت بدون رمزعبور را با نام Passkey در نسخه پایدار کروم عرضه کرده است. گوگل در همین رابطه اذعان کرده که Passkey به طور قابل توجه‌ای جایگزینی مناسب‌تر برای رمزعبورهای مبتنی و عددی و روش‌های احراز هویتی که با حملات فیشینگ می‌توان رمز را بدست آورد.

Passkey استفاده‌ای یکبار مصرف دارند و آن‌ها را نمی‌توان مجددا استفاده کرد و همین نیز تلاش احتمالی هکرها برای سوءاستفاده احتمالی از آن‌ها را خنثی می‌کند و همچنین گوگل ادعا کرده که روش جدید در برابر جلوگیری از حملات فیشینگ نیز موثر است. این ویژگی امنیتی جدید که در نسخه ۱۰۸ گوگل در دسترس قرار خواهد گرفت تقریبا دو ماه پس از آزمایش‌ها توسط گوگل در سیستم عامل‌های اندروید، ویندوز ۱۱ و macOS در دسترس قرار گرفته است.

در دسترس قرار دادن پشتیبانی از Passkey را در نسخه های ویندوز، اندروید و macOS گوگل کروم

کلیدعبور یا Passkey نیاز به استفاده از رمزهای رایج عددی، متنی و سمبولی را از بین می‌برد و کاربران برای استفاده از آن می‌توانند از داده‌های بیومتریک مانند احراز هویت با اثرانگشت استفاده کنند. با این حال پذیرش این تکنولوژی توسط گوگل و استفاده از آن در مرورگر محبوب وب این شرکت یعنی کروم مرحله نهایی پذیرش این تکنولوژی نیست و وب‌سایت‌ها نیز باید WebAuthn API و راهکارهای دیگر پشتیبانی از Passkey را در وب‌سایت یا سرویس خود پیاده‌سازی کنند.

گوگل کروم Passkey

این تکنولوژی در واقع با ایجاد یک جفت کلید رمزنگاری منحصر به فرد برای هر اپ یا وب‌سایت فعالیت می‌کند. یکی از این دو کلید یعنی public key که افشای احتمالی آن امنیت رمزنگاری را به خطر نمی‌اندازد در سرور ذخیره می‌شود و از سوی دیگر کلید مهم‌تر که private key است در دیوایس کاربر که اقدام به ساخت اولیه کلیدها کرده ذخیره می‌شود و گفته شده که هرگز دستگاه مورد نظر را ترک نخواهد کرد.

در اندروید کلید عمومی در Google Password Manager یا نرم‌افزارهای شخص ثالث دیگر برای جلوگیری از قفل شدن ذخیره می‌شود و در اکوسیستم اپل نیز به نظر می‌رسد کلیدها از طریق iCloud Keychain با دیگر دستگاه‌ها sync می‌شوند. این در حالی است که مایکروسافت هنوز راهکاری در این خصوص ارائه نکرده و ردموندی‌ها قرار است در سال ۲۰۲۳ پشتیبانی از این قابلیت در ویندوز در دسترس قرار دهند.

در همین راستا مهندس نرم‌افزار گوگل در اکتبر ۲۰۲۲ خاطرنشان کرد که زمانی که از کلید مهم‌تر که private key است بکاپ گرفته می‌شود این پشتیبان‌گیری با استفاده از یک لایه رمزنگاری جدیدتر که فقط کلیدهای آن در دستگاه کاربر موجود است پیاده‌سازی می‌شود.

ایده اصلی برای این کار و رمزنگاری کلید خصوصی در هنگام بکاپ ایجاد یک لایه امنیتی مضاعف برای جلوگیری از دسترسی غیرمجاز یک کارمند خرابکار احتمالی در گوگل و استفاده و دسترسی به کلید خصوصی کاربر است. گوگل همچنین قرار است که یک API جدید را نیز برای پیاده‌سازی این قابلیت امنیتی در اپ‌های اندرویدی نیز ارائه دهد.

Adblock test (Why?)

منبع خبر

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.