ورود با رمز عبور جدید گوگل به شما کمک می کند تا از گذرواژه ها خلاص شوید

اکنون می توانید با استفاده از کلیدهای عبور وارد گوگل خود شوید. گوگل این توانایی را در بزرگترین گام در تشویق استفاده از فناوری احراز هویت که برای رفع کاستی‌های فراوان رمزهای عبور طراحی شده است، اضافه کرد.

کلیدهای عبور – توسعه یافته توسط اپل، مایکروسافت، گوگل و سایر متحدان – از یک پایه امنیتی رمزنگاری قوی استفاده می کنند که امتیازات ورود به سیستم شما را به تلفن یا رایانه شما متصل می کند. هیچ رشته مبهمی از حروف، اعداد و کاراکترهای نقطه گذاری برای به خاطر سپردن وجود ندارد. کلیدهای عبور معمولاً از یک مرحله احراز هویت بیومتریک مانند اثر انگشت یا تشخیص چهره استفاده می کنند، اگرچه گزینه های دیگری نیز امکان پذیر است.

گوگل قبلاً پشتیبانی از کلید عبور را در نرم افزار تلفن اندروید و مرورگر وب کروم خود ایجاد کرده بود، اما تا روز چهارشنبه، یک روز قبل از روز جهانی رمز عبور، اعلام کرد که می توانید از کلیدهای عبور برای ورود به وب سایت های Google استفاده کنید. در حال حاضر، کلیدهای عبور در کنار سایر روش‌های ورود به سیستم کار می‌کنند، بنابراین می‌توانید بدون حذف سایر روش‌های احراز هویت قبلی خود مانند رمزهای عبور یا کلیدهای امنیتی سخت‌افزار، آن‌ها را امتحان کنید.

اگر کلیدهای عبور مطابق انتظار موفق شوند، استفاده از آن به اندازه کافی ایمن و آسان خواهد بود که رمزهای عبور را به طور کامل پاک می کند. با توجه به اینکه چند میلیون نفر از ما از Gmail، YouTube و Workspace استفاده می کنیم، پشتیبانی از کلید عبور در سرویس های Google لحظه مهمی برای این فناوری است.

کریستیان برند و سریرام کارا، دو تن از مدیران گوگل که بر این پروژه نظارت داشتند، در یک پست وبلاگی در روز چهارشنبه گفتند: “کلیدهای عبور آغاز پایان رمزهای عبور هستند.”

در من تست های رمز عبور، من به راحتی توانستم یک رمز عبور در تلفن اصلی اندرویدی خود ایجاد کنم و آن اعتبار را به مک و سپس آیفون خود گسترش دهم. گزینه‌های احراز هویت موجود من – کلیدهای امنیتی سخت‌افزار، یک برنامه احراز هویت، و درخواست‌های درون برنامه‌های Google – هنوز در دسترس هستند.

گذرواژه‌ها آشنا هستند اما استفاده از آنها آسان نیست. ما رمزهای عبور قابل حدس را انتخاب می کنیم که هکرها می توانند آن ها را بشکنند. ما از گذرواژه‌ها در چندین برنامه و سرویس استفاده مجدد می‌کنیم، بنابراین اعتبارنامه‌های سرقت شده را می‌توان در حملات «پر کردن اعتبار» برای نفوذ به حساب‌های دیگر استفاده کرد. ما رمزهای عبور را با احراز هویت دوگانه تقویت می کنیم، اما این مشکلات خاص خود را دارد، به خصوص با کدهای ورود به سیستم که از طریق پیامک ارسال می شوند.

کلیدهای عبور برای دور زدن همه اینها طراحی شده اند. آنها بر اساس استانداردهای رمزنگاری هستند که از تراکنش‌های تجارت الکترونیک و ارتباطات شبکه محافظت می‌کنند که توسط Fast Identity Online Alliance برای استفاده در احراز هویت تغییر کاربری داده شده است. اتحاد FIDO با کلیدهای امنیتی سخت‌افزاری، قوی‌ترین فناوری احراز هویت رایج در سراسر جهان، شروع به کار کرد، اما در تلاش برای آسان‌تر و ارزان‌تر کردن استفاده از آن، آن را به عنوان کلیدهای عبور بسته‌بندی کرد.

اگرچه کلیدهای عبور جدید هستند، اما چند سایت با پشتیبانی از ورود به سیستم، گوگل را شکست دادند. از جمله شرکت هایی که برای ورود با رمز عبور ارائه می کنند می توان به eBay، Docusign، PayPal و Shopify اشاره کرد.

همانند کلیدهای امنیتی سخت افزاری، اعتبارنامه ورود به سیستم برای کار با یک برنامه یا سرویس وب سایت تنظیم شده است. تلفن یا رایانه شما احراز هویت واقعی را به صورت محلی روی سخت افزار خودش انجام می دهد. این یکی از بزرگ‌ترین خطرات امنیتی امروزی را خنثی می‌کند، تلاش‌های فیشینگ که سعی می‌کنند شما را وادار کنند اعتبار یا سایر اطلاعات حساس خود را با وب‌سایت‌های جعلی به اشتراک بگذارید.

می توانید کلیدهای عبور را در چندین دستگاه تنظیم کنید. و اگر به طور موقت با استفاده از تلفن دوست خود یا رایانه کتابخانه عمومی وارد سیستم می شوید، Google مکانیزم اسکن کد QR را ارائه می دهد که به شما امکان می دهد به طور موقت بدون ذخیره کردن رمز عبور خود وارد سیستم شوید.

مدیران رمز عبور به کلیدهای عبور کمک می کنند

یکی از پیچیدگی‌های کلیدهای عبور این است که حداقل در حال حاضر به اکوسیستم‌های فناوری خاص – عمدتاً اپل و گوگل – متصل هستند. به عنوان مثال، هنگامی که یک رمز عبور Google را در تلفن Android ایجاد می کنید، Google به طور خودکار کلیدهای عبور را در سایر دستگاه های Android ایجاد می کند، اما نه در iPhone شما.

اما سازندگان مدیریت رمز عبور Bitwarden، LastPass، Dashlane و 1Password اکنون در FIDO Alliance فعال هستند و بر روی فناوری کار می کنند تا به شما امکان صادرات و واردات رمز عبور را بدهد. با این حال، مشخص نیست که این فرآیند چقدر ساده خواهد بود، و اگرچه گوگل از این ایده حمایت کرده است، اپل سکوت کرده است.

جف شاینر، مدیرعامل 1Password در بیانیه ای در روز چهارشنبه گفت: «با فعال کردن پشتیبانی از رمز عبور گوگل امروز، 1.5 میلیارد نفر در سراسر جهان اکنون این فرصت را دارند که از کلیدهای عبور استفاده کنند. برای اینکه به طور گسترده مورد استفاده قرار گیرد، کاربران نیاز به توانایی انتخاب مکان و زمان استفاده از کلیدهای عبور دارند تا بتوانند به راحتی بین اکوسیستم ها جابجا شوند.

مدیر گذرواژه Dashlane قبلاً می‌تواند کلیدهای عبور را ذخیره کند، و در روز چهارشنبه، این قابلیت را اضافه کرد که به جای رمز عبور اصلی، با یک رمز عبور به مدیر رمز عبور خود وارد شوید.

این شرکت گفت: «با حذف رمز عبور اصلی، Dashlane کاربران را قادر می‌سازد تا حساب‌های جدید مقاوم در برابر فیشینگ و بدون رمز عبور ایجاد کنند که از آسیب‌پذیری‌های رمزهای عبور سنتی و احراز هویت چند عاملی رنج نمی‌برند». .