کلیدهای عبور: هر آنچه باید بدانید

احتمالاً بسیاری از شما قبلاً با کلیدهای عبور (passkeys) آشنا هستید. با این حال، هنوز عده‌ای نیز با این مفهوم ناآشنا هستند. طی چند سال گذشته، به خصوص برای کسانی که اخبار فناوری را دنبال می‌کنند، اصطلاح «کلید عبور» به وفور به چشم خورده است. این اصطلاح اغلب در ارتباط با گذرواژه‌ها (password) به کار می‌رود، چرا که بسیاری معتقدند که کلیدهای عبور، پایان عصر گذرواژه‌ها خواهند بود. پس حتماً باید مهم باشد، درست است؟ بله، تا حدودی مهم است؛ اما به نظر می‌رسد باعث سردرگمی عده‌ای هم شده است. در این مقاله، سعی خواهیم کرد توضیح دهیم که کلیدهای عبور چیستند و اطلاعاتی را در اختیار شما قرار دهیم.

کلیدهای عبور چیست؟

کلیدهای عبور اساساً جایگزین‌هایی برای گذرواژه‌ها هستند که ادعا می‌شود امنیت حساب‌های کاربری شما را حتی بالاتر می‌برند. آن‌ها همچنین از گذرواژه‌ها آسان‌تر برای استفاده هستند. به نظر فوق‌العاده می‌رسد، نه؟

کلیدهای عبور در واقع اعتبار ورود متفاوتی به شمار می‌آیند که به شما امکان می‌دهند به وب‌سایت‌ها و سرویس‌های مورد علاقه خود وارد شوید. آن‌ها به جای نام کاربری و گذرواژه شما، بر روی رمزنگاری کلید عمومی (public-key cryptography) تکیه می‌کنند. به عبارت دیگر، نیازی به به‌خاطر سپردن چیزی نیست، تا زمانی که از طریق دستگاهی که قبلاً در اختیار دارید، وارد سایت‌ها یا سرویس‌ها می‌شوید. دستگاه‌های شما اساساً هر بار که به یک حساب کاربری وارد می‌شوید، یک اعتبار منطقی یک‌بار مصرف دریافت می‌کنند. از این طریق، امکان سرقت آن‌ها یا هر اتفاق دیگری از این قبیل وجود ندارد، بنابراین از گذرواژه‌ها امن‌تر هستند.

چه کسی کلیدهای عبور را ایجاد کرد؟

کلیدهای عبور توسط اتحادیه FIDO، یک گروه صنعتی متشکل از شرکت‌هایی مانند اپل، گوگل، مایکروسافت، اینتل، آمازون، متا، سامسونگ، پی‌پل، وان‌پسورد، دَش‌لین، مسترکارت و بسیاری دیگر، ایجاد شد. در واقع، همه این شرکت‌ها متوجه شدند که گذرواژه‌ها به مشکلی تبدیل شده‌اند، به همین دلیل کلیدهای عبور ساخته شدند. آن‌ها همگی یک استاندارد یکپارچه می‌خواستند تا نه تنها امنیت را افزایش دهند، بلکه کار را برای کاربران آسان‌تر کنند. این‌گونه بود که کلیدهای عبور متولد شدند. و در حالی که توضیح رسمی با توجه به ذکر «رمزنگاری کلید عمومی» کمی پیچیده به نظر می‌رسد، همه چیز در سمت کاربر بسیار ساده است.

چرا کلیدهای عبور وجود دارند؟

وجود کلیدهای عبور اساسا به دلیل مشکلات گذرواژه‌هاست. کاربران عادت دارند از گذرواژه‌های ضعیف و تکراری استفاده کنند که یک معضل امنیتی ایجاد می‌کند. به همین دلیل، شرکت‌ها الزامات مختلفی را برای گذرواژه‌ها وضع کرده‌اند. الزاماتی مانند استفاده از حروف، اعداد و نمادها، به طوری که همه این موارد باید در یک گذرواژه گنجانده شوند. علاوه بر آن، آن‌ها شروع به تعیین کردن حداقل طول برای گذرواژه‌ها و موارد دیگر کردند.

نیازی به گفتن نیست که این الزامات برای کاربران در سطح دیگری مشکل ایجاد کرد. آن‌ها مجبور بودند بسته به الزامات وب‌سایت‌های مختلف، گذرواژه‌های جدیدی بسازند که به نوبه خود منجر به ترکیبات بیشتر و بیشتری از نام کاربری و گذرواژه شد. این ترکیبات را به سختی می‌توان به خاطر سپرد و مدیریت کرد. در عین حال، آن‌ها در برابر حملات فیشینگ آسیب‌پذیر هستند. همچنین، اگر ارائه‌دهنده مدیر گذرواژه شما دچار مشکل شود، اعتبار ورود شما در معرض خطر قرار می‌گیرد.

در نهایت، گذرواژه‌ها به یک مسئله تبدیل شده‌اند و به همین دلیل کلیدهای عبور معرفی شدند.

چه کسانی کلیدهای عبور را ارائه می‌دهند؟

ارائه‌دهنده کلید عبور، نهادی است که به طور کلی امکان ایجاد، مدیریت و استفاده از کلیدهای عبور را فراهم می‌کند. دو نوع ارائه‌دهنده کلید عبور وجود دارد: «اول شخص» و «غیرشخصی».

ارائه‌دهندگان کلید عبور «اول شخص»، سیستم‌عامل‌هایی هستند که امکان ایجاد و مدیریت کلیدهای عبور را فراهم می‌کنند، مانند حلقه کلید iCloud و مدیر گذرواژه گوگل. ارائه‌دهندگان گذرواژه «غیرشخصی» اساساً از طریق API با پلتفرم ادغام می‌شوند، مانند ۱Password، Dashlane، NordPass، Proton Pass، Samsung Pass و موارد دیگر.

کدام برنامه‌ها از کلیدهای عبور استفاده می‌کنند؟

بدیهی است که برای کارکرد کلیدهای عبور، حساب‌ها باید از آن‌ها پشتیبانی کنند. تعداد زیادی از آن‌ها این کار را نمی‌کنند، اما بازیگران اصلی صنعت، حداقل در دنیای فناوری، از آن‌ها پشتیبانی می‌کنند. گوگل، مایکروسافت، پی‌پل، تیک‌تاک و غیره. بنابراین، تا زمانی که مثلاً از طریق حساب Google خود وارد شوید، می‌توانید از کلیدهای عبور استفاده کنید.

شرکت‌های زیادی درگیر هستند و اکثر قریب به اتفاق آن‌ها همچنان از گذرواژه‌ها استفاده می‌کنند. رساندن کلیدهای عبور به وضعیت فعلی برای اتحادیه FIDO کار ساده‌ای نبوده است. دوران گذرواژه‌ها هنوز به پایان راه نرسیده‌اند.

کلیدهای عبور چگونه کار می‌کنند؟

فرض کنید می‌خواهید از «مدیر گذرواژه گوگل» به عنوان ارائه‌دهنده کلید عبور اول شخص خود استفاده کنید. در این صورت، همه چیز از طریق آن انجام می‌شود. گوگل برای ورود با کلید عبور، نیاز به تأیید اعتبارسنج شما دارد که می‌تواند تلفن هوشمند، تبلت یا حتی رایانه رومیزی شما باشد. اعتبارسنج شما کلیدهای خصوصی و عمومی را تولید می‌کند و کلید عمومی روی وب‌سایت شرکت برای زمان ورود شما ذخیره می‌شود. کلید خصوصی، یک راز باقی می‌ماند و در نهایت روی دستگاه شما ذخیره می‌شود.

هنگام ورود، ارائه‌دهنده کلید عبور شما یک چالش برای اعتبارسنج ارسال می‌کند و وظیفه کلید خصوصی شماست که آن را حل کند و سپس پاسخی به سرور ارسال کند. پس از انجام این کار، می‌توانید به حسابی که می‌خواستید وارد شوید، دسترسی پیدا کنید. از دیدگاه کاربر، می‌توانید همه چیز را به گونه‌ای تنظیم کنید که فقط اثر انگشت شما روی تلفن هوشمندتان لازم باشد و تمام.

وقتی دستگاه خود را عوض می‌کنید چه اتفاقی می‌افتد؟

از آنجایی که کلیدهای عبور به دستگاه شما (مثلاً تلفن هوشمند) گره خورده‌اند، ممکن است تعجب کنید که در صورت تعویض تلفن هوشمند یا ارتقاء به دستگاه جدید چه اتفاقی می‌افتد. با گذرواژه‌ها، چون قرار است آن‌ها را به خاطر بسپارید، این موضوع مشکلی ایجاد نمی‌کند، زیرا به سادگی می‌توانید آن‌ها را در جای دیگری تایپ کنید. اما با کلیدهای عبور هم واقعاً مشکلی وجود ندارد. شما می‌توانید به راحتی آن‌ها را به دستگاه جدید خود منتقل کنید.در اندروید، برای مثال، وقتی گوشی جدید خود را راه‌اندازی می‌کنید، کلیدهای رمزنگاری سرتاسری شما همراه با بقیه‌ی اطلاعات‌تان به آن منتقل می‌شود. فقط مطمئن شوید که واقعا اطلاعات‌تان را منتقل می‌کنید.

حالا شاید بپرسید که اگر دستگاه‌تان آسیب دید یا گم شد و دیگر نتوانستید به اطلاعاتش دسترسی پیدا کنید، چه اتفاقی می‌افتد؟ خب، این هم مشکل خاصی نیست. شما همچنان می‌توانید کلیدهای عبور خود را از یک پشتیبان آنلاین بازیابی کنید. البته، برای انجام این کار باید پین، رمز عبور یا الگوی خود را وارد کنید. در iOS، فرایند کمی متفاوت است، اما بازیابی کلیدهای عبور در آن هم مشکلی ندارد.

کجا می‌توانید از کلیدهای عبور استفاده کنید؟

در حال حاضر، تعداد زیادی از وب‌سایت‌ها و سرویس‌ها از کلیدهای عبور پشتیبانی می‌کنند. وضعیت نسبت به چند سال پیش بسیار بهتر شده است.

اگر هنوز درباره لیست دقیق تردید دارید، ۱Password در واقع یک فهرست بسیار عالی دارد. می‌توانید با کلیک [روی این لینک](لینک وب‌سایت 1Password) به آن دسترسی پیدا کنید و این فهرست قابل جستجو است. بنابراین، اگر می‌خواهید بدانید که آیا یک وب‌سایت/سرویس خاص از کلیدهای عبور پشتیبانی می‌کند، آن را تایپ کنید و کارتان تمام است. یا می‌توانید به سادگی لیست را که به ترتیب حروف الفبا مرتب شده است، مرور کنید. به هر حال، به راحتی اطلاعات مورد نیاز خود را به دست خواهید آورد.

آیا انتظار می‌رود کلیدهای عبور جایگزین گذرواژه‌ها شوند؟

بسیاری از افراد گفته‌اند که کلیدهای عبور جایگزین گذرواژه‌ها خواهند شد. این به معنای نابودی کامل گذرواژه‌ها نیست، اما کلیدهای عبور به عنوان یک روش غالب برای ورود به حساب‌های کاربری استفاده خواهند شد. به هر حال، این هدف اصلی از ایجاد آن‌ها بود. اما آیا این اتفاق می‌افتد؟

این موضوع هنوز مشخص نیست، زیرا استفاده از آن‌ها به اندازه FIDO که دوست دارد، سریع نشده است. مردم همچنان عمدتاً از گذرواژه‌ها استفاده می‌کنند، اگرچه کلیدهای عبور واقعاً روش آسان‌تر و از نظر فنی ایمن‌تری برای ورود به حساب کاربری هستند. باید ببینیم در سال‌های آینده چه اتفاقی می‌افتد، اما به نظر می‌رسد FIDO به برنامه خود پایبند است.