اضافه کردن قابلیت امنیتی Passkey در نسخه پایدار گوگل کروم

گوگل برنامه‌های جالبی برای مرورگر محبوب خود در آینده دارد و این غول فناوری به تازگی پشتیبانی از نسل جدید راهکار تایید هویت بدون رمزعبور را با نام Passkey در نسخه پایدار کروم عرضه کرده است. گوگل در همین رابطه اذعان کرده که Passkey به طور قابل توجه‌ای جایگزینی مناسب‌تر برای رمزعبورهای مبتنی و عددی و روش‌های احراز هویتی که با حملات فیشینگ می‌توان رمز را بدست آورد.

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ،Passkey استفاده‌ای یکبار مصرف دارند و آن‌ها را نمی‌توان مجددا استفاده کرد و همین نیز تلاش احتمالی هکرها برای سوءاستفاده احتمالی از آن‌ها را خنثی می‌کند و همچنین گوگل ادعا کرده که روش جدید در برابر جلوگیری از حملات فیشینگ نیز موثر است. این ویژگی امنیتی جدید که در نسخه 108 گوگل در دسترس قرار خواهد گرفت تقریبا دو ماه پس از آزمایش‌ها توسط گوگل در سیستم عامل‌های اندروید، ویندوز 11 و macOS در دسترس قرار گرفته است.

کلیدعبور یا Passkey نیاز به استفاده از رمزهای رایج عددی، متنی و سمبولی را از بین می‌برد و کاربران برای استفاده از آن می‌توانند از داده‌های بیومتریک مانند احراز هویت با اثرانگشت استفاده کنند. با این حال پذیرش این تکنولوژی توسط گوگل و استفاده از آن در مرورگر محبوب وب این شرکت یعنی کروم مرحله نهایی پذیرش این تکنولوژی نیست و وب‌سایت‌ها نیز باید WebAuthn API و راهکارهای دیگر پشتیبانی از Passkey را در وب‌سایت یا سرویس خود پیاده‌سازی کنند.

این تکنولوژی در واقع با ایجاد یک جفت کلید رمزنگاری منحصر به فرد برای هر اپ یا وب‌سایت فعالیت می‌کند. یکی از این دو کلید یعنی public key که افشای احتمالی آن امنیت رمزنگاری را به خطر نمی‌اندازد در سرور ذخیره می‌شود و از سوی دیگر کلید مهم‌تر که private key است در دیوایس کاربر که اقدام به ساخت اولیه کلیدها کرده ذخیره می‌شود و گفته شده که هرگز دستگاه مورد نظر را ترک نخواهد کرد.

در اندروید کلید عمومی در Google Password Manager یا نرم‌افزارهای شخص ثالث دیگر برای جلوگیری از قفل شدن ذخیره می‌شود و در اکوسیستم اپل نیز به نظر می‌رسد کلیدها از طریق iCloud Keychain با دیگر دستگاه‌ها sync می‌شوند. این در حالی است که مایکروسافت هنوز راهکاری در این خصوص ارائه نکرده و ردموندی‌ها قرار است در سال 2023 پشتیبانی از این قابلیت در ویندوز در دسترس قرار دهند.

در همین راستا مهندس نرم‌افزار گوگل در اکتبر 2022 خاطرنشان کرد که زمانی که از کلید مهم‌تر که private key است بکاپ گرفته می‌شود این پشتیبان‌گیری با استفاده از یک لایه رمزنگاری جدیدتر که فقط کلیدهای آن در دستگاه کاربر موجود است پیاده‌سازی می‌شود.

ایده اصلی برای این کار و رمزنگاری کلید خصوصی در هنگام بکاپ ایجاد یک لایه امنیتی مضاعف برای جلوگیری از دسترسی غیرمجاز یک کارمند خرابکار احتمالی در گوگل و استفاده و دسترسی به کلید خصوصی کاربر است. گوگل همچنین قرار است که یک API جدید را نیز برای پیاده‌سازی این قابلیت امنیتی در اپ‌های اندرویدی نیز ارائه دهد.

منبع : سخت افزارمگ

ویژه

چیزی تا لیست شدن همستر نمانده، شما با طی کردن مراحل زیر می‌توانید ارز خود را از همه زودتر به فروش برسانید:

۱ - ثبت نام کنید و لینک رفرال خود را کپی کنید.
۲ - با لینک رفرال خود، دوستانتان را دعوت کنید.
۳ - به ازای دعوت از هر دوست، تون کوین رایگان دریافت کنید.
۴ - با دعوت از تعداد بیشتری از دوستان، شانس خود را برای برنده شدن در قرعه کشی کیف پول من بیشتر کنید.
۵ - پس از لیست شدن همستر، ارز خود را به راحتی نقد کنید.

لیست جوایز قرعه‌کشی