Passkeys به طور رسمی در کروم 108 وارد شد

چند هفته پیش ما اینجا در وبلاگ در مورد ابتکار گوگل صحبت می کنیم برای حذف استفاده از رمزهای عبور، ابتکاری که نام دارد کلیدهای عبور و بعد از یک دوره آزمایشی که در اکتبر آغاز شد، گوگل این هفته استاندارد ورود بدون رمز عبور ایمن را اضافه کرد به نسخه پایدار M108 کروم.

تابع اکنون با Chrome روی دسکتاپ و موبایل در دسترس است با ویندوز 11، macOS و اندروید.

ما در ماه اکتبر اعلام کردیم که پشتیبانی از کلیدهای رمزگذاری در Chrome Canary در دسترس است. علی صراف، مدیر محصول کروم، گفت: امروز ما مشتاقیم اعلام کنیم که پشتیبانی از کلید عبور اکنون در Chrome Stable M108 در دسترس است.

کلیدهای عبور از الگوهای آشنای رابط کاربری پیروی می کند و بر تجربیات موجود استوار است تکمیل خودکار رمز عبور برای کاربران نهایی، استفاده از رمز عبور مشابه استفاده از رمز عبور ذخیره شده امروزی است، جایی که آنها به سادگی با قفل صفحه دستگاه موجود خود، مانند اثر انگشت خود، تأیید می کنند.

علاوه بر این، کاربران می توانند از کلیدهای ذخیره شده در تلفن خود برای ورود به برنامه ها و وب سایت ها استفاده کنند در دستگاه های دیگر کلید دسترسی یک هویت منحصر به فرد است که در رایانه، تلفن یا دستگاه دیگری مانند کلید امنیتی USB ذخیره می شود. برای وب‌سایت‌ها یا برنامه‌هایی که API رمز عبور را پیاده‌سازی کرده‌اند، می‌توانید ورود به سیستم را از طریق تأیید سریع و آسان همراه با بیومتریک دستگاه یا سایر احراز هویت امن فعال کنید.

برای مقابله با این تهدیدات امنیتی به روشی ساده تر و راحت تر، باید به سمت احراز هویت بدون رمز عبور برویم. اینجاست که کلیدهای دسترسی وارد می شوند. کلیدهای دسترسی به طور قابل توجهی جایگزین ایمن‌تر برای رمزهای عبور و سایر فاکتورهای احراز هویت فیشینگ هستند. آنها را نمی توان مجددا استفاده کرد، در مورد نفوذ به سرور درز نمی کند و از کاربران در برابر حملات فیشینگ محافظت می کند. کلیدهای دسترسی بر اساس استانداردهای صنعتی هستند، می توانند در سیستم عامل های مختلف و اکوسیستم های مرورگر کار کنند، و می توانند با وب سایت ها و برنامه ها استفاده شوند.

کلیدهای امنیتی برای امنیت عالی هستند زیرا نیازی به رمز عبوری ندارند که درز کند. و از آنجایی که همه شرکت‌های بزرگ فناوری مانند اپل، گوگل و مایکروسافت برای استفاده از فناوری (و نام) با یکدیگر همکاری می‌کنند، این تجربه باید در دستگاه‌های ناشناس باشد. این فناوری مبتنی بر استاندارد FIDO است که از رمزنگاری کلید عمومی استفاده می کند و جنبه کراس پلتفرم را ممکن می کند.

کاربران می توانند گذرواژه هایی را در دستگاه های Android ایجاد و استفاده کنند که به طور ایمن از طریق Google Password Manager همگام سازی می شوند. توسعه‌دهندگان می‌توانند از طریق WebAuthn API، در Android و سایر پلت‌فرم‌های پشتیبانی‌شده، پشتیبانی کلید امنیتی را برای کاربران نهایی که از Chrome استفاده می‌کنند به سایت‌های خود اضافه کنند.

گوگل همچنین امکان همگام سازی گذرواژه ها را از اندروید به دستگاه های دیگر از طریق مدیر رمز عبور شرکت یا مدیر شخص ثالثی که از آن پشتیبانی می کند، مانند 1Password یا Dashlane می دهد.

سودمندی کلیدهای دسترسی در کروم و سایر مرورگرها به این بستگی دارد که آیا سایت‌ها WebAuthn API را برای پذیرش کلیدهای دسترسی اجرا می‌کنند یا خیر. برخی از فروشگاه های آنلاین مانند Best Buy قبلاً این کار را انجام داده اند، و خدماتی مانند پی پال نیز آن را فعال کرده است.

با آخرین نسخه کروم، گوگل کلیدهای دسترسی را در ویندوز 11، macOS و اندروید فعال می کند. در اندروید، کلیدها به‌طور ایمن از طریق Google Password Manager یا در نسخه‌های آینده اندروید، هر مدیر رمز عبور دیگری که از کلیدها پشتیبانی می‌کند همگام‌سازی می‌شود. هنگامی که یک کلید عبور را در دستگاه خود ذخیره می کنید، ممکن است هنگام ورود به سیستم در تکمیل خودکار ظاهر شود تا به شما کمک کند تا امنیت بیشتری داشته باشید.

گوگل همچنین گفت که به توسعه دهندگان اجازه می دهد از کلیدهای دسترسی در وب پشتیبانی کنند. از طریق Chrome و WebAuthn API.

در نهایت، اگر علاقه مند به کسب اطلاعات بیشتر در مورد یادداشت هستید، می توانید اعلان اصلی را در این نشانی بررسی کنید لینک زیر