بستن آگهی
شرکت اپل

اپل می خواهد رمزهای عبور سنتی را با ویژگی جدیدی جایگزین کند. From Passkeys نوید یک انقلاب در امنیت را می دهد

وراتیسلاو هولوب
0

در کنفرانس توسعه دهندگان WWDC 2022، اپل سیستم عامل های جدیدی را به ما نشان داد که پیشرفت های امنیتی جالبی دریافت کردند. ظاهرا اپل می‌خواهد با رمزهای عبور سنتی خداحافظی کند و در نتیجه امنیت را به سطح جدیدی برساند که محصول جدیدی به نام Passkeys به آن کمک می‌کند. قرار است کلیدهای عبور به طور قابل توجهی از پسوردها ایمن باشند و در عین حال از انواع حملات از جمله فیشینگ، بدافزار و غیره جلوگیری کنند.

میتوانست باشد به شما علاقه مند است

همانطور که در بالا ذکر کردیم، طبق گفته اپل، استفاده از Passkeys در مقایسه با رمزهای عبور استاندارد به طور قابل توجهی ایمن تر و آسان تر است. غول کوپرتینویی این اصل را کاملاً ساده توضیح می دهد. این جدید به طور خاص از استاندارد WebAuthn استفاده می کند، جایی که به طور خاص از یک جفت کلید رمزنگاری برای هر صفحه وب یا برای هر حساب کاربری استفاده می کند. در واقع دو کلید وجود دارد – یکی عمومی که در سرور طرف مقابل ذخیره می‌شود و دیگری خصوصی که به صورت امن در دستگاه ذخیره می‌شود و برای دسترسی به آن نیاز به اثبات احراز هویت بیومتریک Face/Touch ID است. کلیدها باید مطابقت داشته باشند و برای تأیید ورود و سایر عملیات با یکدیگر کار کنند. با این حال، از آنجایی که خصوصی فقط در دستگاه کاربر ذخیره می شود، نمی توان آن را حدس زد، به سرقت برد یا از آن سوء استفاده کرد. این دقیقاً جایی است که جادوی Passkeys و بالاترین پتانسیل خود عملکرد نهفته است.

اتصال به iCloud

نقش مهمی در استقرار Passkeys باید توسط iCloud بازی کند، یعنی Keychain اصلی در iCloud. کلیدهای فوق باید با تمام دستگاه های اپل کاربر همگام شوند تا بتوانید به طور عملی و بدون محدودیت از عملکرد استفاده کنید. به لطف همگام سازی ایمن با رمزگذاری انتها به انتها، استفاده از محصول جدید در iPhone و Mac کوچکترین مشکلی ایجاد نمی کند. در عین حال، اتصال مشکل بالقوه دیگری را حل می کند. اگر یک کلید خصوصی گم شود/حذف شود، کاربر دسترسی به سرویس داده شده را از دست می دهد. به همین دلیل، اپل یک عملکرد ویژه به Keychain فوق الذکر برای بازیابی آنها اضافه می کند. همچنین گزینه ای برای تنظیم مخاطب بازیابی وجود خواهد داشت.

کلیدهای عبور در عمل

mpv-shot0808 mpv-shot0808
mpv-shot0805 mpv-shot0805
mpv-shot0806 mpv-shot0806
mpv-shot0807 mpv-shot0807
mpv-shot0809 mpv-shot0809
mpv-shot0810 mpv-shot0810
mpv-shot0811 mpv-shot0811
mpv-shot0812 mpv-shot0812
mpv-shot0813 mpv-shot0813
mpv-shot0814 mpv-shot0814
mpv-shot0815 mpv-shot0815
وارد گالری شوید

در نگاه اول، اصول Passkeys ممکن است پیچیده به نظر برسد. خوشبختانه، وضعیت در عمل متفاوت است و بنابراین استفاده از این روش بسیار آسان است. هنگام ثبت نام، تنها کاری که باید انجام دهید این است که انگشت خود را قرار دهید (Touch ID) یا صورت خود را اسکن کنید (Face ID)، که کلیدهای ذکر شده را ایجاد می کند. سپس این موارد در هر ورود بعدی از طریق احراز هویت بیومتریک فوق تأیید می شوند. بنابراین این رویکرد به طور قابل توجهی سریعتر و دلپذیرتر است - ما می توانیم به سادگی از انگشت یا صورت خود استفاده کنیم.

mpv-shot0817
اپل با FIDO Alliance for Passkeys همکاری می کند

کلیدهای عبور در سایر سیستم عامل ها

البته، همچنین مهم است که Passkey ها را می توان در پلتفرم های دیگری غیر از اپل استفاده کرد. ظاهراً ما اصلاً نباید نگران این موضوع باشیم. اپل با انجمن FIDO Alliance که بر توسعه و پشتیبانی از استانداردهای احراز هویت تمرکز دارد، همکاری می کند و از این طریق می خواهد وابستگی جهانی به رمزهای عبور را کاهش دهد. عملاً همان ایده Passkeys را ابداع می کند. بنابراین غول کوپرتینویی به طور خاص با گوگل و مایکروسافت در تماس است تا از پشتیبانی این اخبار در سایر سیستم عامل ها نیز اطمینان حاصل کند.

میتوانست باشد به شما علاقه مند است

منبع
بحث
موضوعات: , , , , , , , , ,

مربوط



بیشترین خوانده شده مقالات

.