نمی توان از این واقعیت عبور کرد که رمزهای عبور دردناک هستند. در حالی که آنها روش اولیه ای هستند که ما برای ایمن نگه داشتن حساب های خود استفاده می کنیم، اما هکرها به طور فزاینده ای به راحتی می توانند از طریق نقض داده ها به آنها دسترسی پیدا کنند.
خلاصه عناوین
- کلیدهای عبور چیست و چرا باید سوئیچ کرد؟
- چه سایتها و خدماتی از رمز عبور استفاده میکنند؟
- اگر دستگاه خود را گم کنید چه اتفاقی می افتد؟
- چرا کلیدهای عبور آینده احراز هویت هستند؟
نکات کلیدی
- کلیدهای عبور جایگزین ایمن تر، راحت تر و سریعتر برای رمزهای عبور هستند.
- حساب های آنلاین عمده از کلیدهای عبور پشتیبانی می کنند. فعال کردن آنها آسان است و امنیت قوی تری را تضمین می کند.
- ذخیره کلیدهای عبور ایمن بسیار مهم است. در صورت گم شدن دستگاه خود، نحوه بازیابی آنها را در نظر بگیرید.
نمی توان از این واقعیت عبور کرد که رمزهای عبور دردناک هستند. در حالی که آنها روش اولیه ای هستند که ما برای ایمن نگه داشتن حساب های خود استفاده می کنیم، اما هکرها به طور فزاینده ای به راحتی می توانند از طریق نقض داده ها به آنها دسترسی پیدا کنند.
هدف کلیدهای عبور رفع معایب رمزهای عبور است و در عین حال قول می دهد استفاده از آن آسان تر و فراموش کردن آن سخت تر باشد. اگر قبلاً این کار را نکردهاید، زمان آن فرا رسیده است که به کلیدهای عبور تغییر دهید، و در اینجا نحوه شروع کار آمده است.
کلیدهای عبور چیست و چرا باید سوئیچ کرد؟
همانطور که قبلاً می دانید، کلیدهای عبور راهی برای دسترسی به حساب های آنلاین شما بدون استفاده از رمز عبور هستند. به جای تایپ رمز عبور برای ورود به سیستم همانطور که معمولاً انجام می دهید، کلیدهای عبور از دستگاه دیگری مانند تلفن یا لپ تاپ شما به عنوان تأیید کننده استفاده می کنند.
این می تواند شامل هر چیزی از یک پین ساده گرفته تا احراز هویت بیومتریک باشد. هنگام استفاده از کلیدهای عبور، در مقایسه با ورود با یک رمز عبور خاص، بر اساس در اختیار داشتن دستگاه، احراز هویت می شوید.
چندین مزیت برای این روش وجود دارد. از آنجایی که هیچ رمز عبوری در کار نیست، نمیتوانید هدف حمله فیشینگ قرار بگیرید. سایر معایب استفاده از رمز عبور، مانند دزدیده شدن، حدس زدن یا شکستن آن توسط یک هکر، نیز اعمال نمی شود. همچنین لازم نیست رمزهای عبور مختلف را برای حساب های آنلاین مختلف به خاطر بسپارید.
تفاوتهای زیادی بین رمزهای عبور و کلیدهای عبور وجود دارد، و اینطور نیست که استفاده از احراز هویت بدون رمز عبور هیچ ضرری نداشته باشد، اما به طور کلی، کلیدهای عبور روشی بسیار راحتتر، سریعتر و ایمنتر برای ورود به سیستم هستند.
چه سایتها و خدماتی از رمز عبور استفاده میکنند؟
محبوبیت و استفاده رمزهای عبور دائماً در حال افزایش است و میتوانید آنها را در سایتها و سرویسهای اصلی، از جمله سایتهای اپل، گوگل، مایکروسافت و دیگران پیدا کنید.
- فعال کردن کلیدهای عبور در حساب Google شما ساده است: به صفحه Google Passkeys بروید، کلید عبور خود را با دستگاه خود تنظیم کنید، و شما آماده هستید.
- به طور مشابه، تنظیم کلیدهای عبور در حساب مایکروسافت شما فقط چند دقیقه طول می کشد. می توانید از چهره یا اثر انگشت خود استفاده کنید، یا اگر رایانه شخصی شما به سخت افزار Windows Hello مجهز نیست، همیشه می توانید از یک پین یا کلید امنیتی استفاده کنید.
- تنظیم کلیدهای عبور برای دستگاه اپل نیز ساده است و با iCloud Keychain ادغام می شود.
این سه تنها تصویری از سرویسهایی هستند که اکنون از کلیدهای عبور پشتیبانی میکنند (آنها همچنین از بزرگترین شرکتهای فناوری در جهان هستند!). اما در Amazon، Adobe، Discord، Ebay، Github، LinkedIn، Shopify، WhatsApp و بسیاری از وبسایتها و برنامههای دیگر، پشتیبانی از کلید عبور را خواهید یافت. Passkeys Who Supports Passkeys مکانی عالی برای یافتن گزینه های دیگر است.
اگر دستگاه خود را گم کنید چه اتفاقی می افتد؟
همانطور که احتمالاً می توانید حدس بزنید، استفاده از یک دستگاه فیزیکی به عنوان ابزاری برای احراز هویت به این معنی است که برای ورود به یک سرویس دارای کلید عبور باید دستگاه را در اختیار داشته باشید. بنابراین، اگر دستگاه خود را گم کنید چه اتفاقی می افتد؟
پاسخ به نحوه ذخیره رمزهای عبور خود بستگی دارد. اکثر شرکتهای بزرگ فناوری به کاربران اجازه میدهند تا رمز عبور خود را بین دستگاهها همگامسازی کنند یا از طریق رمزگذاری انتها به انتها، آنها را به طور ایمن در فضای ابری ذخیره کنند. بنابراین، اگر تلفن خود را گم کنید، همیشه میتوانید پس از دریافت رمز عبور جدید، آن را بازیابی کنید.
با این حال، اگر از یک کلید امنیتی سختافزاری استفاده میکنید که هیچ نسخه پشتیبانگیری ندارد، یا اگر ترجیح میدهید رمز عبور خود را به صورت آنلاین ذخیره نکنید یا آن را با دستگاه دیگری همگامسازی کنید، شانسی ندارید. بله، استفاده از یک دستگاه فیزیکی برای ورود به یک حساب دیجیتال امن تر است، اما شبیه گم شدن کلید خانه است. از دست دادن کلیدهای عبور می تواند به این معنی باشد که دیگر نمی توانید وارد حساب کاربری خود شوید.
نکته دیگری که ممکن است هنگام استفاده از کلیدهای عبور نگران آن باشید این است که اگر یک دزد یا هکر به تلفن شما دسترسی پیدا کند، ممکن است به تمام حساب های آنلاین شما دسترسی پیدا کند. در حالی که این از نظر فنی درست است، به یاد داشته باشید که دسترسی به تلفن شما برای افرادی که چهره، اثر انگشت یا پین شما را ندارند، به این راحتی نیست. حتی اگر یک هکر احراز هویت گوشی شما را دور بزند، باید هر زمان که سعی می کند به تنظیمات حساس حساب دسترسی پیدا کند، احراز هویت بیومتریک یا پین شما را ارائه کند.
در نهایت، تمام اطلاعات رمز عبور مخفی در یک ماژول پلتفرم قابل اعتماد (TPM) ذخیره می شود که به طور خاص برای ذخیره اطلاعات ایمن به گونه ای طراحی شده است که عملاً غیر قابل نفوذ باشد. بنابراین میتوانید کاملاً مطمئن باشید که تا زمانی که دستگاه شما قفل است (که حتی میتوانید از راه دور هم برای دستگاههای Android و iOS انجام دهید)، اطلاعات زیادی منتشر نمیشود. حتی اگر شخصی بتواند قفل گوشی شما را باز کند، نمی تواند به اعتبار حساب شما دسترسی پیدا کند.
چرا کلیدهای عبور آینده احراز هویت هستند؟
هر حساب آنلاین، مهم نیست که چقدر برای شما بی اهمیت باشد، یک هدف بالقوه برای هکرهایی است که در کمین اینترنت هستند. در حالی که گذرواژهها تا کنون ما را نسبتاً ایمن نگه داشتهاند، اما با توجه به افزایش تعداد حسابهای آنلاین که افراد عادی دارند، بسیار عالی هستند و مدیریت آنها دشوار است. مطمئناً میتوانید از مدیریت رمز عبور برای پیگیری گذرواژههای خود استفاده کنید، اما این شما را در برابر حملات فیشینگ و نقض اطلاعات محافظت نمیکند.
کلیدهای عبور آینده احراز هویت هستند زیرا سرویسهای آنلاین و دستگاههای فیزیکی بیشتر و بیشتر به سمت استفاده از ابزارهای فیزیکی احراز هویت به جای رشتهای از متنهایی که میتوانند حدس بزنند، شکسته شوند، نقض شوند یا از حضور آنلاین شما محافظت نکنند، استفاده میکنند.