گوگل شروع به انتشار کلیدهای عبور به عنوان راهی امن تر برای ورود به برنامه ها و وب سایت ها کرده است

پس از نزدیک به یک دهه ساخت و یک سال از اعلام پشتیبانی از آن، سرانجام Google شروع به پشتیبانی از سیستم احراز هویت رمز عبور خود کرد، که به ادعای آن از گذرواژه‌های استاندارد و حتی تأیید صحت 2 مرحله‌ای (2SV) ایمن‌تر است. اپل، گوگل و مایکروسافت یک سال پیش به طور مشترک اعلام کردند که از فناوری بدون رمز عبور یکسانی پشتیبانی خواهند کرد که برای کاربران در همه پلتفرم های اصلی در زمینه امنیت بسیار سودمند خواهد بود. با این حال، این تنها گام اول است، زیرا سیستم نیز باید توسط سرویس ها پیاده سازی شود.

ورود به سیستم با گذرواژه‌ها به سادگی استفاده از روش احراز هویت بیومتریک شما است، خواه یک اثرانگشت خوان یا اسکنر چهره در تلفن‌های همراه یا لپ‌تاپ باشد. همچنین با استفاده از پین قفل دستگاه ساده و کلیدهای احراز هویت فیزیکی می توان آن را احراز هویت کرد. هنگامی که کلید دسترسی ایجاد می شود، فقط در آن دستگاه خاص قرار می گیرد. گوگل توضیح می‌دهد که چون رمزهای عبور مجازی هستند، نمی‌توان آن‌ها را یادداشت کرد یا به بازیگر بدی داد و همین امر جلوگیری از کلاهبرداری را آسان‌تر می‌کند.

هنگامی که از دستگاه تلفن همراه یا لپ تاپ خود وارد یک وب سایت یا برنامه پشتیبانی می شوید، کلید عبور با سیستم بیومتریک دستگاه یا یک پین وارد شده (روش احراز هویت صفحه قفل) بررسی می شود تا تأیید کند که شما کسی هستید که سعی در ورود به سیستم دارید و سپس شما به سیستم وارد شده‌اید. به گفته گوگل، بیومتریک‌ها به صورت آنلاین به اشتراک گذاشته نمی‌شوند یا در فضای ابری ذخیره نمی‌شوند، تا زمانی که از یک پین ساده (0000، 1234) برای باز کردن قفل دستگاه خود استفاده نکنید، کل سیستم بسیار ایمن می‌شود.

گوگل ادعا می کند که در حال حاضر می توان از رمزهای عبور به عنوان یک روش دیگر برای احراز هویت استفاده کرد. بنابراین در حال حاضر می توان از آن به خوبی همراه با رمزهای عبور معمولی و سیستم های 2SV استفاده کرد.

کلیدهای دسترسی اساساً نیاز به استفاده از رمزهای عبور طولانی و پیچیده را کاهش می دهند که در حالت ایده آل برای هر سرویس یا وب سایتی که کاربر بازدید می کند منحصر به فرد باشد. با توجه به اینکه بسیاری از ما روزانه به تعدادی از وب سایت ها و برنامه ها دسترسی داریم، به خاطر سپردن آنها در واقع یک کار است. علاوه بر به خاطر سپردن و پیگیری آنها، رمزهای عبور پیش فرض نیز باید هر از چند گاهی به دلایل امنیتی تغییر کنند. بنابراین حرکت به سمت رمزهای عبور مطمئناً در حال حاضر راهی ساده تر به نظر می رسد.

Passkeys از یک سیستم احراز هویت استفاده می کند که گوگل، مایکروسافت و اپل چندین سال پیش به عنوان بخشی از FIDO Alliance و W3C WebAuthn Working Group به ایجاد آن کمک کردند. این همچنین به این معنی است که این راه حل در چندین پلتفرم و مرورگر کار می کند، مشروط بر اینکه آنها این استاندارد را اتخاذ کرده باشند.