شرکت اپل قصد دارد تا با نسل بعدی بهروزرسانیهای خود برای سیستمعاملهای iOS و مک که در پاییز امسال منتشر میشوند، پشتیبانی یکپارچه از استاندارد Passkeys راهاندازی خواهد شد.
استاندارد Passkeys را ما بیشتر به عنوان کلیدهای دیجیتالی منحصربهفرد به حساب میآوریم که برای جایگزینی نیاز به رمزهای عبور با ورود ساده در دستگاهها، وبسایتها و برنامههای شما طراحی شدهاند. در زمانی که Passkeys به عنوان بخشی از سیستمعاملهای iOS، iPadOS و مک راهاندازی شود، نیاز دارد تا کاربران تایید هویت دو مرحلهای را روی اکانت اپل خود فعال کرده باشند. فعالسازی تایید هویت دو مرحلهای یکی از اصلیترین مواردی است که شرکت اپل روی آن تاکید بسیار زیادی را دارد و حالا اولین جزئیات مربوط به آن را در اختیار تعدادی از رسانهها گذاشته است.
با نگاهی به روشهای تامین امنیت سیستمهای دیجیتالی امروزی، متوجه خواهیم شد که یکی از روشهای بسیار ضعیف برای بالاتر بردن امنیت اکانتها، رمزهای عبور هستند. بسیاری از کاربران فضای مجازی یک یا دو رمز عبور دارند و از آن در تعداد بسیار زیادی از سایتها، برنامهها و سرویسها استفاده میکنند. اگر این رمز عبور به صورتی اتفاقی هک شود، کاربران دیگر امنیت کافی را نخواهند داشت و باید به سراغ تغییر رمز عبور تمام اکانتهای خود بروند.
هکرها با استفاده از روشهای مختلفی میتوانند به اطلاعات کاربران دسترسی پیدا کنند که از اصلیترین آنها میتوان به حملات فیشینگ و هک کردن پایگاههای داده اشاره کرد. Passkeys قصد دارد تا به صورتی کامل این مشکلات را برطرف کند و به کاربران اجازه میدهد با استفاده از رمزگذاری کردن کلید عمومی خود، به سمت سبک زندگی بدون رمز عبور بروند.
در کنفرانس جهانی توسعهدهندگان امسال اپل بود که این شرکت از استاندارد Passkeys رونمایی کرد. همانطور که در گذشته هم توضیح داده بودیم، Passkeys رمزهای عبور شما را با یک کلید دیجیتالی که مختص اکانت شما است، جایگزین میکند. این کلید دیجیتالی به صورتی امن در دستگاه شما قرار خواهد گرفت، به صورتی end-to-end رمزگذاری خواهد شد و هرگز در سروری ذخیره نمیشوند. هر رمز عبوری که ایجاد میکنید، به صورتی انحصاری قابل استفاده در همان برنامه، وبسایت یا سرویس خواهد بود.
Passkeys را میتوانیم توسعهای از ویژگی استاندارد FIDO به حساب آوریم که اپل در سال گذشته به عنوان بخشی از iOS 15 و macOS 12 در دسترس کاربران قرار داده بود. با این حال، ویژگی استاندارد FIDO، کاربر را ملزم میکند تا قبل از فعال کردن روش ورود بدون رمز عبور، وارد هر برنامه یا وبسایت در هر دستگاه شوند. Passkeys این مرحله را به صورتی کامل حذف خواهد کرد و به کاربران اجازه میدهد که به صورتی کلی به روش ورود بدون رمز عبور منتقل شوند.
شرکت اپل حتی ورود با استفاده از سنسورهای بیومتریک را هم گسترش داده است و کاربران میتوانند از Passkeys با استفاده از فیسآیدی و تاچآیدی هم استفاده کنند. این باعث میشود که Passkeys قویتر از روشهای دیگر احراز هویت دو مرحلهای که مورد استفاده قرار میگیرند، باشند.
جریان ورود به سیستم با رمز عبور درست مشابه با استفاده از iCloud Keychain، فیسآیدی یا تاچآیدی عمل میکند. البته تفاوت این است که به جای انتخاب اعتبارنامه از iCloud Keychain و تکمیل خودکار رمز عبور و نام کاربری خود در فیلدهای متنی، یک رمز عبور را به عنوان روش ورود خود انتخاب میکنند. Passkeys با استفاده از iCloud Keychain و رمزگذاری end-to-end، در دستگاههای شما همگامسازی میشوند، بنابراین حتی اپل نمیتواند اطلاعات شما را مشاهده کند.
خب، سوال اصلی که در این بین به وجود میآید، آن است که روش ورود به برنامهها و سرویسها در دستگاههای غیر اپلی چگونه خواهد بود؟ در پاسخ به این سوال باید بگوییم که Passkeys مبتنیبر استاندارد FIDO است و در پلتفرمهای مختلف به درستی پشتیبانی میشود. دستگاه دیگر غیر اپلی یک کد QR را تولید خواهد کرد که میتواند توسط آیفون یا آیپد شما اسکن و مورد استفاده قرار بگیرند.
بعد از انجام تمام مراحل گفته شده، سیستمعامل iOS از فیسآیدی یا تاچآیدی استفاده میکند تا تایید نماید که این شما هستید که میخواهید به سیستم وارد شوید یا شخص دیگری میخواهد از اکانت شما استفاده کند. پس از این فرایند، درخواست را برای برنامه یا وبسایت در حال اجرا در دستگاه دیگر تایید یا رد میکند.
کاربران برای آن که بتوانند از Passkeys در سیستمعاملهای iOS 16 و جدیدترین نسخه از سیستمعامل مک استفاده کنند، نیاز دارند تا تایید هویت دو مرحلهای خود را برای اکانت iCloud خود فعال کرده باشند. این کار باعث میشود تا یک لایه امنیتی اضافهتر به اکانت شما اضافه شود. در حالی که این کار ممکن است مانند یک مانع به نظر برسد که میتواند در نهایت باعث عدم پذیرش Passkeys در میان کاربران شرکت اپل شود، اما کوپرتینونشینها میگویند که به هیچ عنوان اینطور نیست.
اپل در اطلاعاتی که به صورتی انحصاری برای رسانه 9to5mac فرستاده، تایید کرد که بیش از 95 درصد از کاربران فعال iCloud از قبل احراز هویت دو مرحلهای را در اکانت خود فعال کردهاند. این موضوع را ما میتوانیم دستاوردی بزرگ برای اپل، به عنوان بخشی از تلاشهایش بریا محافظت از کاربران در دستگاهها و اکانتهایشان به حساب آوریم.
البته، بسیاری از ویژگیها وجود دارند که برای استفاده از آنها نیاز به فعال کردن احراز هویت دو مرحلهای دارند که به پذیرش ویژگیهای امنیتی کمک میکند. اگر بخواهیم که به سراغ مثالهایی از این موضوع برویم، میتوانیم به Apple Card یا Apple Cash اشاره کنیم که کاربران برای استفاده از آن مجبور هستند که سیستم احراز هویت دو مرحلهای را روی دستگاه خود فعال کنند.
فعال کرد iCloud Keychain برای همگامسازی مواردی ماندن Passkeys و شماره کارت اعتباری در دستگاههای شما همچنین مستلزم آن است که احراز هویت دو مرحلهای برای اکانت شما فعال شده باشد. شرکت اپل به گسترش تعدادی از ویژگیها و خدماتی که نیاز به احراز هویت دو مرحلهای دارند، ادامه داده است. به عنوان مثال، شما برای استفاده از ایرتگهای شرکت اپل نیاز دارید که این قابلیت را فعال کرده باشید. از دیگر قابلیتهایی که به فعالسازی تایید هویت دو مرحلهای نیاز دارند، Universal Control و همگامسازی iMessage است.
اگر از معدود کاربران iCloud هستید که احراز هویت دو مرحلهای را در اکانت خود فعال نکردهاید، فرایندی کاملا ساده دارد. البته، باید به این نکته هم توجه کنید که برای فعالسازی آن نیاز به وارد کردن شماره تلفن خود در اکانتتان دارید و شرکت اپل تمامی شمارههای ایران را مسدود کرده است و از آنها پشتیبانی نمیکند.
نیاز به فعال کردن سیستم احراز هویت دو مرحلهای مانند چیزهایی که در پاراگرافهای قبلی به آنها اشاره کردیم، در نهایت باعث خواهد شد تا پذیرش ویژگیهای امنیتی در بین کاربران شرکت اپل به صورت چشمگیری افزایش پیدا کند. این کار در واقع استراتژی بسیار خوبی است که شرکت اپل در پیش گرفته و در ازای آن ویژگیهای امنیتی بسیار خوبی را در اختیار کاربران قرار میدهند. به صورت کلی میتوانیم بگوییم که میزان کاربران اپلی که سیستم تایید هویت دو مرحلهای را فعال کردهاند، بسیار بیشتر از سایر پلتفرمها است.
از آنجایی که Passkeys یک API کاملا جدید به حساب میآید، از توسعهدهندگان میخواهد تا برنامهها و وبسایتهای خود را برای پشتیبانی از این استاندارد بهروزرسانی کنند. این مورد به آن معنا است که حتی پس از انتشار iOS، کاربران به صورتی آنی توان استفاده از آن را نخواهند داشت. با این حال، اپل راهنمای بسیار گستردهای را برای کمک به توسعهدهندگان ارائه کرده است تا Passkeys را در برنامههای iOS و macOS خود و در وب پیادهسازی کنند.
شرکت اپل همچنین در مورد این قابلیت جدید پلتفرمهای خود توضیح میدهد که چون Passkeys از AutoFill و فیسآیدی یا تاچآیدی برای احراز هویت بیومتریک استفاده میکند، در صورت لزوم میتوان از آنها در کنار رمز عبور بهره برد. اگر این موضوع در نهایت به درستی پیادهسازی شود، به آن معنا خواهد بود که توسعهدهندگان میتوانند از API خدمات احراز هویت جدید شرکت اپل استفاده کنند تا Passkeys را به سیستم ورود به پلتفرم خود اضافه کنند تا کاربران بتوانند بدون نیاز به وارد کردن رمز عبور یا نام کاربری، وارد سیستم شوند.
شرکت اپل در نامهای که در اوایل ماه جاری میلادی برای Tom’s Guide فرستاده بود، تایید کرد که اکنون دست در دست بسیاری از توسعهدهندگان برای ادغام پشتیبانی از Passkeys در برنامههایشان کار میکند. این موضوع به ما نشان میدهد که در ماه آینده میتوانیم انتظار داشته باشیم که برخی از برنامهها و وبسایتها برای ارائه سیستم Passkeys بهروز شوند.
آمارهای منتشر شده توسط شرکت اپل به ما نشان میدهد که 95 درصد از کاربران آنها سیستم احراز هویت دو مرحلهای را فعال کردهاند و این کار به تسریع حرکت به سمت استفاده از Passkeys و در نهایت آینده بدون رمز عبور کمک خواهد کرد. ارائه Passkeys توسط شرکت اپل یک گام بزرگ در جهت بهبود امنیت دیجیتالی است. با حذف نیاز به نام کاربری و رمز عبور، کاربران در برابر حملات فیشینگ و سایر خطرات احتمالی که اکانتهای آنها را تهدید میکند، محفوظ خواهند ماند.