دانلود اپلیکیشن اندروید

اپل می‌گوید 95 درصد از کاربران iCloud تایید هویت دو مرحله‌ای فعال کرده‌اند

اپل می‌گوید 95 درصد از کاربران iCloud تایید هویت دو مرحله‌ای فعال کرده‌اند

شرکت اپل قصد دارد تا با نسل بعدی به‌روزرسانی‌های خود برای سیستم‌عامل‌های iOS و مک که در پاییز امسال منتشر می‌شوند، پشتیبانی یکپارچه از استاندارد Passkeys راه‌اندازی خواهد شد.

استاندارد Passkeys را ما بیشتر به عنوان کلید‌های دیجیتالی منحصربه‌فرد به حساب می‌آوریم که برای جایگزینی نیاز به رمزهای عبور با ورود ساده در دستگاه‌ها، وبسایت‌ها و برنامه‌های شما طراحی شده‌اند. در زمانی که Passkeys به عنوان بخشی از سیستم‌عامل‌های iOS، iPadOS و مک راه‌اندازی شود، نیاز دارد تا کاربران تایید هویت دو مرحله‌ای را روی اکانت اپل خود فعال کرده باشند. فعال‌سازی تایید هویت دو مرحله‌ای یکی از اصلی‌ترین مواردی است که شرکت اپل روی آن تاکید بسیار زیادی را دارد و حالا اولین جزئیات مربوط به آن را در اختیار تعدادی از رسانه‌ها گذاشته است.

Passkeys چیست؟

با نگاهی به روش‌های تامین امنیت سیستم‌های دیجیتالی امروزی، متوجه خواهیم شد که یکی از روش‌های بسیار ضعیف برای بالاتر بردن امنیت اکانت‌ها، رمزهای عبور هستند. بسیاری از کاربران فضای مجازی یک یا دو رمز عبور دارند و از آن در تعداد بسیار زیادی از سایت‌ها، برنامه‌ها و سرویس‌ها استفاده می‌کنند. اگر این رمز عبور به صورتی اتفاقی هک شود، کاربران دیگر امنیت کافی را نخواهند داشت و باید به سراغ تغییر رمز عبور تمام اکانت‌های خود بروند.

هکرها با استفاده از روش‌های مختلفی می‌توانند به اطلاعات کاربران دسترسی پیدا کنند که از اصلی‌ترین آن‌ها می‌توان به حملات فیشینگ و هک کردن پایگاه‌های داده اشاره کرد. Passkeys قصد دارد تا به صورتی کامل این مشکلات را برطرف کند و به کاربران اجازه می‌دهد با استفاده از رمزگذاری کردن کلید عمومی خود، به سمت سبک زندگی بدون رمز عبور بروند.

در کنفرانس جهانی توسعه‌دهندگان امسال اپل بود که این شرکت از استاندارد Passkeys رونمایی کرد. همانطور که در گذشته هم توضیح داده بودیم، Passkeys رمزهای عبور شما را با یک کلید دیجیتالی که مختص اکانت شما است، جایگزین می‌کند. این کلید دیجیتالی به صورتی امن در دستگاه شما قرار خواهد گرفت، به صورتی end-to-end رمزگذاری خواهد شد و هرگز در سروری ذخیره نمی‌شوند. هر رمز عبوری که ایجاد می‌کنید، به صورتی انحصاری قابل استفاده در همان برنامه، وبسایت یا سرویس خواهد بود.

Passkeys را می‌توانیم توسعه‌ای از ویژگی استاندارد FIDO به حساب آوریم که اپل در سال گذشته به عنوان بخشی از iOS 15 و macOS 12 در دسترس کاربران قرار داده بود. با این حال، ویژگی استاندارد FIDO، کاربر را ملزم می‌کند تا قبل از فعال کردن روش ورود بدون رمز عبور، وارد هر برنامه یا وبسایت در هر دستگاه شوند. Passkeys این مرحله را به صورتی کامل حذف خواهد کرد و به کاربران اجازه می‌دهد که به صورتی کلی به روش‌ ورود بدون رمز عبور منتقل شوند.

شرکت اپل حتی ورود با استفاده از سنسورهای بیومتریک را هم گسترش داده است و کاربران می‌توانند از Passkeys با استفاده از فیس‌آیدی و تاچ‌آیدی هم استفاده کنند. این باعث می‌شود که Passkeys قوی‌تر از روش‌های دیگر احراز هویت دو مرحله‌ای که مورد استفاده قرار می‌گیرند، باشند.

جریان ورود به سیستم با رمز عبور درست مشابه با استفاده از iCloud Keychain، فیس‌آیدی یا تاچ‌آیدی عمل می‌کند. البته تفاوت این است که به جای انتخاب اعتبارنامه از iCloud Keychain و تکمیل خودکار رمز عبور و نام‌ کاربری خود در فیلد‌های متنی، یک رمز عبور را به عنوان روش ورود خود انتخاب می‌کنند. Passkeys با استفاده از iCloud Keychain و رمزگذاری end-to-end، در دستگاه‌های شما همگام‌سازی می‌شوند، بنابراین حتی اپل نمی‌تواند اطلاعات شما را مشاهده کند.

خب، سوال اصلی که در این بین به وجود می‌آید، آن است که روش ورود به برنامه‌ها و سرویس‌ها در دستگاه‌های غیر اپلی چگونه خواهد بود؟ در پاسخ به این سوال باید بگوییم که Passkeys مبتنی‌بر استاندارد FIDO است و در پلتفرم‌های مختلف به درستی پشتیبانی می‌شود. دستگاه دیگر غیر اپلی یک کد QR را تولید خواهد کرد که می‌تواند توسط آیفون یا آیپد شما اسکن و مورد استفاده قرار بگیرند.

بعد از انجام تمام مراحل گفته شده، سیستم‌عامل iOS از فیس‌آیدی یا تاچ‌آیدی استفاده می‌کند تا تایید نماید که این شما هستید که می‌خواهید به سیستم وارد شوید یا شخص دیگری می‌خواهد از اکانت شما استفاده کند. پس از این فرایند، درخواست را برای برنامه یا وبسایت در حال اجرا در دستگاه دیگر تایید یا رد می‌کند.

میزان پذیرش تایید هویت دو مرحله‌ای در میان کاربران شرکت اپل

کاربران برای آن که بتوانند از Passkeys در سیستم‌عامل‌های iOS 16 و جدیدترین نسخه از سیستم‌عامل مک استفاده کنند، نیاز دارند تا تایید هویت دو مرحله‌ای خود را برای اکانت iCloud خود فعال کرده باشند. این کار باعث می‌شود تا یک لایه امنیتی اضافه‌تر به اکانت شما اضافه شود. در حالی که این کار ممکن است مانند یک مانع به نظر برسد که می‌تواند در نهایت باعث عدم پذیرش Passkeys در میان کاربران شرکت اپل شود، اما کوپرتینونشین‌ها می‌گویند که به هیچ عنوان اینطور نیست.

اپل در اطلاعاتی که به صورتی انحصاری برای رسانه 9to5mac فرستاده، تایید کرد که بیش از 95 درصد از کاربران فعال iCloud از قبل احراز هویت دو مرحله‌ای را در اکانت خود فعال کرده‌اند. این موضوع را ما می‌توانیم دستاوردی بزرگ برای اپل، به عنوان بخشی از تلاش‌هایش بریا محافظت از کاربران در دستگاه‌ها و اکانت‌هایشان به حساب آوریم.

البته، بسیاری از ویژگی‌ها وجود دارند که برای استفاده از آن‌ها نیاز به فعال کردن احراز هویت دو مرحله‌ای دارند که به پذیرش ویژگی‌های امنیتی کمک می‌کند. اگر بخواهیم که به سراغ مثال‌هایی از این موضوع برویم، می‌توانیم به Apple Card یا Apple Cash اشاره کنیم که کاربران برای استفاده از آن مجبور هستند که سیستم احراز هویت دو مرحله‌ای را روی دستگاه خود فعال کنند.

فعال کرد iCloud Keychain برای همگام‌سازی مواردی ماندن Passkeys و شماره کارت اعتباری در دستگاه‌های شما همچنین مستلزم آن است که احراز هویت دو مرحله‌ای برای اکانت شما فعال شده باشد. شرکت اپل به گسترش تعدادی از ویژگی‌ها و خدماتی که نیاز به احراز هویت دو مرحله‌ای دارند، ادامه داده است. به عنوان مثال، شما برای استفاده از ایرتگ‌های شرکت اپل نیاز دارید که این قابلیت را فعال کرده باشید. از دیگر قابلیت‌هایی که به فعال‌سازی تایید هویت دو مرحله‌ای نیاز دارند، Universal Control و همگام‌سازی iMessage است.

اگر از معدود کاربران iCloud هستید که احراز هویت دو مرحله‌ای را در اکانت خود فعال نکرده‌اید، فرایندی کاملا ساده دارد. البته، باید به این نکته هم توجه کنید که برای فعال‌سازی آن نیاز به وارد کردن شماره تلفن خود در اکانتتان دارید و شرکت اپل تمامی شماره‌های ایران را مسدود کرده است و از آن‌ها پشتیبانی نمی‌کند.

نیاز به فعال کردن سیستم احراز هویت دو مرحله‌ای مانند چیزهایی که در پاراگراف‌های قبلی به آن‌ها اشاره کردیم، در نهایت باعث خواهد شد تا پذیرش ویژگی‌های امنیتی در بین کاربران شرکت اپل به صورت چشم‌گیری افزایش پیدا کند. این کار در واقع استراتژی بسیار خوبی است که شرکت اپل در پیش گرفته و در ازای آن ویژگی‌های امنیتی بسیار خوبی را در اختیار کاربران قرار می‌دهند. به صورت کلی می‌توانیم بگوییم که میزان کاربران اپلی که سیستم تایید هویت دو مرحله‌ای را فعال کرده‌اند، بسیار بیشتر از سایر پلتفرم‌ها است.

چه زمانی می‌توانیم از قابلیت Passkeys استفاده کنیم؟

از آنجایی که Passkeys یک API کاملا جدید به حساب می‌آید، از توسعه‌دهندگان می‌خواهد تا برنامه‌‍ها و وبسایت‌های خود را برای پشتیبانی از این استاندارد به‌روزرسانی کنند. این مورد به آن معنا است که حتی پس از انتشار iOS، کاربران به صورتی آنی توان استفاده از آن را نخواهند داشت. با این حال، اپل راهنمای بسیار گسترده‌ای را برای کمک به توسعه‌دهندگان ارائه کرده است تا Passkeys را در برنامه‌های iOS و macOS خود و در وب پیاده‌سازی کنند.

شرکت اپل همچنین در مورد این قابلیت جدید پلتفرم‌های خود توضیح می‌دهد که چون Passkeys از AutoFill و فیس‌آیدی یا تاچ‌آیدی برای احراز هویت بیومتریک استفاده می‌کند، در صورت لزوم می‌توان از آن‌ها در کنار رمز عبور بهره برد. اگر این موضوع در نهایت به درستی پیاده‌سازی شود، به آن معنا خواهد بود که توسعه‌دهندگان می‌توانند از API خدمات احراز هویت جدید شرکت اپل استفاده کنند تا Passkeys را به سیستم ورود به پلتفرم خود اضافه کنند تا کاربران بتوانند بدون نیاز به وارد کردن رمز عبور یا نام کاربری، وارد سیستم شوند.

شرکت اپل در نامه‌ای که در اوایل ماه جاری میلادی برای Tom’s Guide فرستاده بود، تایید کرد که اکنون دست در دست بسیاری از توسعه‌دهندگان برای ادغام پشتیبانی از Passkeys در برنامه‌‎هایشان کار می‌‎کند. این موضوع به ما نشان می‌دهد که در ماه آینده می‌توانیم انتظار داشته باشیم که برخی از برنامه‌ها و وبسایت‌ها برای ارائه سیستم Passkeys به‌روز شوند.

آمارهای منتشر شده توسط شرکت اپل به ما نشان می‌‌دهد که 95 درصد از کاربران آن‌ها سیستم احراز هویت دو مرحله‌ای را فعال کرده‎اند و این کار به تسریع حرکت به سمت استفاده از Passkeys و در نهایت آینده بدون رمز عبور کمک خواهد کرد. ارائه Passkeys توسط شرکت اپل یک گام بزرگ در جهت بهبود امنیت دیجیتالی است. با حذف نیاز به نام کاربری و رمز عبور، کاربران در برابر حملات فیشینگ و سایر خطرات احتمالی که اکانت‌های آن‌ها را تهدید می‌کند، محفوظ خواهند ماند.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *