خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه کلیدهای عبور می توانند به ایمن نگه داشتن حساب Google شما کمک کنند

ارشیا یوسفی ادیب ۱۶ اردیبهشت, ۱۴۰۲ 6 min read

کلیدهای عبور یک جایگزین امن هستند که ما را یک قدم به آینده بدون رمز عبور نزدیکتر می کند. در اینجا همه چیزهایی است که باید در مورد کلیدهای عبور بدانید.

رمز عبور یک نقطه ضعف بدنام در هر جریان کاری امنیتی است. تولید و به خاطر سپردن آنها سخت است و اغلب اوقات، حدس زدن آنها برای مهاجمان آسان است. با این حال، خوشبختانه، کلیدهای عبور اینجا هستند تا به طور بالقوه روز را نجات دهند.

رمزهای عبور سریعتر و ایمن تر از رمزهای عبور هستند

کلمه کلمه عبور که با بلوک های دستمالی نوشته شده است

در ماه مه سال 2023، گوگل در پستی در The Keyword، آغاز پایان رمز عبور را اعلام کرد – انتشار کلیدهای عبور به عنوان راهی جایگزین برای ایمن کردن حساب Google شما. اما کلیدهای عبور چیست و چگونه کلیدهای عبور می توانند به ایمن نگه داشتن حساب Google شما کمک کنند؟

ترکیب نام کاربری و رمز عبور از روزهای اولیه کامپیوترها روشی برای احراز هویت بوده است. اما حتی در روزهایی که مهاجمان نیاز به دسترسی فیزیکی به یک ماشین داشتند و به صورت دستی روی کلیدها ضربه می زدند، مهندسی اجتماعی به این معنی بود که حدس زدن رمزهای عبور اغلب بی اهمیت بود.

حتی امروزه، رایج ترین رمزهای عبور بر اساس اطلاعات شخصی مانند نام، تاریخ، حیوانات و غذا است.

این به این دلیل است که استفاده از اطلاعاتی که می توانید فوراً به خاطر بیاورید، به خاطر سپردن رمزهای عبور آسان می شود. شما هرگز نام سگ خود، تولد همسرتان را فراموش نخواهید کرد، یا اینکه جگر و پیاز شام مورد علاقه شما در شب قرار است.

متأسفانه، این بدان معنی است که مجرمان نیز می توانند رمز عبور شما را حدس بزنند – به خصوص اگر به اشتراک گذاری بیش از حد در رسانه های اجتماعی داده شده باشید.

در حالی که مدیران رمز عبور سرویسی را ارائه می دهند که به شما امکان می دهد رمزهای عبور تصادفی و غیرقابل حدس زدن را ایجاد و مدیریت کنید، نقض داده ها در بین بزرگترین شرکت های مدیریت رمز عبور به این معنی است که رمزهای عبور متعلق به میلیون ها کاربر اکنون در دست بازیگران بد قرار می گیرند.

مطلب مرتبط:   محل کار شما در معرض خطر است: چگونه از حملات در معرض خطر ایمیل تجاری جلوگیری کنیم

احراز هویت چند عاملی (MFA) با اطمینان از اینکه سارقان احتمالی باید هم رمز عبور شما را بدانند و هم به برنامه یا دستگاه فیزیکی که برای احراز هویت از آن استفاده می‌کنید دسترسی داشته باشند، امنیت را افزایش می‌دهد.

کلیدهای عبور Google برای از بین بردن پیچیدگی ها و استرس های مربوط به امنیت رمز عبور به شما امکان می دهد با استفاده از تلفن Android خود فوراً خود را احراز هویت کنید—بدون نیاز به مدیر رمز عبور یا MFA.

کلیدهای عبور چگونه کار می کنند؟

کلیدهای عبور، که بیشتر به عنوان اعتبار FIDO چند دستگاهی شناخته می شوند، نیمی از یک جفت کلید رمزگذاری هستند. کلید عمومی در اختیار سرویسی است که می‌خواهید به آن دسترسی پیدا کنید، در حالی که کلید خصوصی در دستگاه شما و در حساب Google شما ذخیره می‌شود.

وقتی از طریق مرورگر یا تلفن خود وارد حساب Google خود می شوید، نیازی به وارد کردن رمز عبور یا بررسی برنامه SMS یا MFA برای کد احراز هویت نخواهید داشت. فقط باید با همان روشی که برای باز کردن قفل گوشی خود استفاده می کنید، خود را تأیید کنید. این کار را می توان با اثر انگشت، پین کد یا اسکن صورت انجام داد.

کلیدهای عبوری که از طریق مرورگر دسکتاپ ایجاد می کنید می توانند در برنامه های تلفن همراه یا در مرورگرهای تلفن همراه استفاده شوند.

برخلاف گذرواژه‌ها، کلیدهای عبور را نمی‌توان حدس زد یا از طریق حمله brute force آشکار کرد، و تنظیم و استفاده از آن‌ها ساده است – به این معنی که احتمالاً توسط افرادی که هیاهوی MFA را دوست ندارند، استفاده می‌شوند.

گوگل تنها شرکت فناوری نیست که از کلیدهای عبور برای بهبود امنیت استفاده می کند، زیرا هم مایکروسافت و هم اپل از سال 2022 شروع به عرضه کلیدهای عبور کردند.

نحوه استفاده از Google Passkeys

ورود به سیستم گوگل می گوید از کلید عبور خود استفاده کنید تا مطمئن شوید این شما هستید

ثبت نام برای کلیدهای عبور با حساب Google خود آسان است. برای شروع به g.co/passkeys مراجعه کنید و به روش معمول وارد حساب Google خود شوید.

مطلب مرتبط:   کلاهبرداری های نظرسنجی آنلاین چیست و چگونه می توانید از آنها اجتناب کنید؟

روی دکمه آبی رنگ Use Paskeys کلیک کنید و اعلانی را مشاهده خواهید کرد که “اکنون می توانید از کلیدهای عبور خود برای ورود به سیستم استفاده کنید”.

برای آزمایش این مورد، از حساب Google خود خارج شوید، سپس دوباره به سیستم وارد شوید. پس از وارد کردن نام کاربری، از شما خواسته نمی شود که رمز عبور را وارد کنید. در عوض، از شما خواسته می‌شود که «از کلید عبور خود استفاده کنید تا تأیید کنید که واقعاً شما هستید».

روی Continue کلیک کنید و سپس کد QR را با گوشی خود اسکن کنید. اگر از رایانه شخصی استفاده می‌کنید، تلفن شما از طریق بلوتوث به دسکتاپ شما متصل می‌شود، سپس از شما می‌خواهد یک رمز عبور برای ورود به سیستم انتخاب کنید. با روش باز کردن قفل معمولی خود احراز هویت کنید، و بلافاصله وارد سیستم خواهید شد!

استفاده از کلیدهای عبور معایبی دارد

یک نوکیا 3310 که روی میز ایستاده است

در حالی که کلیدهای عبور قول می‌دهند که ورود به حساب Google و سایر وب‌سایت‌ها را بسیار آسان‌تر و ایمن‌تر می‌کنند، برخی از معایب احتمالی برای احراز هویت رمز عبور وجود دارد.

واضح ترین مانع این است که برای استفاده از کلید عبور به دستگاهی سازگار با گوگل، مایکروسافت یا اپل نیاز دارید. در حالی که اکثر مردم یکی از این ها را دارند، سیستم عامل های دیگر موبایل مانند KaiOS هنوز هم امروزه مورد استفاده قرار می گیرند و حرکت رو به رشدی به سمت گوشی های دمدمی وجود دارد که حواس پرتی را به حداقل می رساند و اعتیاد به رسانه های اجتماعی را مهار می کند.

و در حالی که شکی وجود ندارد که کلید عبور شما را از مجرمانی که از طریق اینترنت کار می کنند در امان نگه می دارد، اگر مهاجمی تلفن شما را در اختیار داشته باشد، امنیت کلید عبور شما به اندازه ابزاری است که معمولاً قفل دستگاه خود را باز می کنید. Face ID ممکن است از کار بیفتد، اثر انگشت به دست آید، و پین چهار یا شش رقمی شما حتی راحت تر از رمز عبور شما قابل حدس است.

مطلب مرتبط:   6 تهدید امنیتی خرید آنلاین و نحوه جلوگیری از آنها

برای مثال، اگر از تاریخ تولد فرزند بزرگ‌ترین فرزندتان به‌عنوان پین چهار رقمی برای باز کردن قفل تلفن خود استفاده کنید، و دستگاه شما گم یا دزدیده شود، هر مهاجمی که بتواند قفل تلفن شما را باز کند، دسترسی کامل به حساب Google شما، از جمله تمام حساب‌های شما خواهد داشت. ایمیل‌ها، گذرواژه‌های شما و هر رمز عبوری که تنظیم کرده‌اید. آن‌ها همچنین می‌توانند فهرستی از حساب‌هایی را که برای آنها رمز عبور دارید، ببینند.

علاوه بر این، اگر از کلید عبور خود برای ورود به رایانه شخصی استفاده می کنید، باید بلوتوث را فعال کنید. اگر آن را روشن بگذارید، می تواند یک تخلیه قابل توجه انرژی باشد.

شما همچنان می توانید از رمز عبور گوگل خود استفاده کنید

اگرچه گوگل در نهایت قصد دارد تا گذرواژه‌ها و سایر روش‌های احراز هویت را به طور کامل حذف کند، هنوز کاملاً آماده انجام این کار نیست.

اگر برای رمز عبور ثبت نام کرده اید اما همچنان می خواهید به جای آن از رمز عبور خود استفاده کنید، پس از وارد کردن نام کاربری خود، روی گزینه Try other way کلیک کنید. حالا روی Enter your password کلیک کنید.

در زمان نگارش، ما نتوانستیم گزینه ای برای غیرفعال کردن احراز هویت رمز عبور به طور کلی پیدا کنیم، به این معنی که حداقل در حال حاضر، استفاده از کلید عبور شما با Google بیشتر یک موضوع راحتی است تا امنیت.

رمز عبور در نهایت امنیت آنلاین شما را بهبود می بخشد

با تشویق به استفاده از کلیدهای عبور، Google امیدوار است که کمتر آسیب پذیر باشید تا حساب خود را در معرض خطر قرار دهید.

اما با باز هم اجازه ورود از طریق رمز عبور – بدون هیچ راهی برای حذف گزینه – شما در معرض خطر قرار گرفتن در یک احساس امنیت کاذب هستید. در حالی که Google به ورود کامل بدون رمز عبور می‌رود، مطمئن شوید که به استفاده از گذرواژه‌های قوی و غیرقابل حدس زدن، در کنار احراز هویت چند عاملی ادامه می‌دهید.

Tags: