چه چیزی میخواهید بدانید
- گوگل در تمامی پلتفرمهای اصلی همه سرویسهای خود را به سیستم ورود بدون رمز عبور تغییر داده است.
- اکنون کلیدهای عبور به عنوان یک روش امنیتی اختیاری هنگام ورود به حساب Google خود در چندین دستگاه ارائه می شوند.
- غول جستجو خاطرنشان می کند که ویژگی امنیتی جدید به کاهش سطح حمله برای کمپین های فیشینگ کمک می کند.
بر کسی پوشیده نیست که گذرواژهها به راحتی فراموش میشوند و در معرض حملات مختلف، از جمله کمپینهای بیرحمانه و فیشینگ هستند. به همین دلیل است که شرکتهایی مانند Google عجله کردهاند تا کلیدهای عبور را جایگزین آنها به عنوان جایگزینی امنتر کنند و برای باز کردن قفل دستگاه شما فقط به دادههای بیومتریک نیاز دارند. گوگل اکنون با اجرای رمز عبور به عنوان یک گزینه اضافی هنگام ورود به حساب خود در تمام سرویس های خود در همه پلتفرم های اصلی، این تلاش را یک گام جلوتر می برد.
این بدان معناست که شما نیازی به تایپ رمز عبور خود نخواهید داشت هر بار که در هیچ یک از دستگاه های خود وارد حساب Google خود می شوید. کلیدهای عبور از یک رویکرد رمزنگاری استفاده می کنند که فقط به جفت شدن کلید نیاز دارد، که در آن یک کلید عمومی و در سرورهای Google ثبت شده و دیگری خصوصی و به صورت محلی در دستگاه های شما ذخیره می شود.
گوگل در یک پست وبلاگ نوشت: «وقتی یک کلید عبور به حساب Google خود اضافه میکنید، وقتی وارد سیستم میشوید یا اقدامات حساسی را روی حساب خود انجام میدهید، ما شروع به درخواست آن میکنیم». غول جستجو خاطرنشان می کند که کلیدهای عبور پس از آن سعی می کنند هویت شما را در حین ورود به سیستم با درخواست بیومتریک قفل صفحه یا پین شما تأیید کنند.
این بخشی از تلاش گستردهتر Google برای تبدیل گذرواژهها به گذشته و ترویج تجربه بدون رمز عبور به عنوان چیز بزرگ بعدی در امنیت آنلاین است. در اکتبر سال گذشته، Mountain View پشتیبانی از رمز عبور را برای اندروید و کروم ارائه کرد و بدون در نظر گرفتن پلتفرم، ورود بدون رمز عبور را در بین برنامهها و وبسایتها فعال کرد. در Android 14 Developer Preview 2، گوگل همچنین API جدیدی را برای ایجاد امنیت بیشتر و بدون درز ورود به برنامه بدون استفاده از رمز عبور معرفی کرد.
در حال حاضر، کلیدهای عبور تنها یک گزینه هستند و برنامهها و سرویسهای Google همچنان از رمز عبور پشتیبانی میکنند. در بلندمدت، هدف کمک به محافظت از کاربران در برابر حملات مختلفی است که از ضعف گذرواژهها استفاده میکنند، مانند کمپینهای فیشینگ.
این شرکت اعلام کرد: «در حالی که ما کاربران را تشویق میکنیم که هم برای ایمنی و هم راحتی خود، کلید عبور را تغییر دهند، ما آن را به عنوان یکی از گزینههای متعددی که برای ورود به Google دارید، اضافه میکنیم». “همه روشهای موجود، از جمله رمز عبور شما، همچنان در صورت نیاز به آنها کار خواهند کرد، به عنوان مثال هنگام استفاده از دستگاههایی که هنوز از کلیدهای عبور پشتیبانی نمیکنند.”
در حالی که کلید خصوصی فقط در دستگاههای شما وجود دارد، Google میگوید سیستم عامل تلفن شما، مانند Android، یا هر یک از مدیران ارشد رمز عبور آن را با همه دستگاههای شما همگامسازی میکند.
گوگل خاطرنشان می کند که کلیدهای عبور هنوز در مراحل اولیه خود هستند و تصدیق می کند که مدتی طول می کشد تا جهانی شوند.
منبع: https://www.androidcentral.com/apps-software/google-next-major-phase-of-passkey