کلیدهای عبور (Passkeys) آینده احراز هویت هستند و در آستانه جایگزینی رمزهای عبور سنتی قرار دارند. این کلیدها چندین مزیت دارند. اول اینکه نیاز به ایجاد و حفظ رمزهای عبور را از بین می‌برند. از آنجا که هر کلید عبور برای یک وب‌ سایت یا اپلیکیشن منحصربه‌ فرد است، یک کلید عبور نمی‌تواند برای دسترسی به چندین سرویس استفاده شود. این ویژگی امنیت را بهبود می‌بخشد و آنها را در برابر حملات فیشینگ مقاوم می‌کند.

در چند سال گذشته، همه شرکت‌های بزرگ فناوری استاندارد کلیدهای عبور را برای احراز هویت پذیرفته‌اند. مایکروسافت، گوگل، اپل، متا و دیگران هم‌ اکنون از احراز هویت با کلیدهای عبور در محصولات و خدمات خود پشتیبانی می‌کنند. در واقع، اکنون بیش از 12 میلیارد حساب آنلاین می‌توانند با کلیدهای عبور دسترسی پیدا کنند.

 

Passkeys آینده احراز هویت بدون نیاز به رمز عبور

 

ائتلاف FIDO اخیراً یک پیش‌ نویس کاری از مجموعه‌ای از مشخصات جدید را منتشر کرده که به کاربران این امکان را می‌دهد تا کلیدهای عبور و سایر اطلاعات احراز هویت خود را به راحتی بین ارائه‌ دهندگان مختلف منتقل کنند. در حال حاضر، امکان انتقال یک کلید عبور ایجاد شده روی یک دستگاه iOS به دستگاه اندرویدی وجود ندارد زیرا اپل و گوگل از تبادل کلید عبور پشتیبانی نمی‌کنند.

زمانی که این مشخصات جدید توسط ارائه‌ دهندگان اعتبارنامه مانند اپل و گوگل اجرا شود، کاربران از قابلیت همکاری بیشتری برخوردار خواهند شد. آنها می‌توانند با انتقال امن کلیدهای عبور خود، پلتفرم مدیریت اعتبارنامه مورد علاقه‌شان را انتخاب کنند. این مشخصات توسط گروه علاقه‌ مندی ارائه‌ دهندگان اعتبارنامه (Credential Provider Special Interest Group) در ائتلاف FIDO تهیه شده که نمایندگانی از شرکت‌های 1Password، اپل، Bitwarden، Dashlane، Enpass، گوگل، مایکروسافت، NordPass، Okta، سامسونگ و SK Telecom در آن حضور دارند.

 

در بیانیه‌ای که ائتلاف FIDO برای اعلام مشخصات جدید جهت انتقال امن کلیدهای عبور منتشر کرده، اعلام شده است:

«پیش‌ نویس مشخصات ائتلاف FIDO – شامل پروتکل تبادل اعتبارنامه (CXP) و فرمت تبادل اعتبارنامه (CXF) – یک فرمت استاندارد برای انتقال اعتبارنامه‌ها مانند رمزهای عبور، کلیدهای عبور و موارد دیگر در یک مدیریت اعتبارنامه به ارائه‌ دهنده دیگر را تعریف می‌کند، به طوری که انتقال‌ها به صورت غیرشفاف انجام نمی‌شود و به طور پیش‌ فرض امن هستند.»

ائتلاف FIDO تأکید کرده که این پیش‌ نویس‌های کاری برای بررسی و دریافت بازخورد باز هستند و قرار نیست که اجرا شوند، زیرا ممکن است مشخصات بر اساس بازخورد دریافتی تغییر کنند. 

source

توسط nastoor.ir