passkey گوگل فنآوری جدید احراز هویت گوگل است

گوگل به زودی اجازه ورود با پیامک را نخواهد داد

آیا هنوز برای ورود به حساب گوگل خود از پیامک استفاده می‌کنید؟ گوگل به زودی احراز هویت با پیامک (SMS) را حذف کرده و فناوری جدیدی به نام Passkey را معرفی می‌کند. این تحول بزرگ در امنیت دیجیتال، کاربران را به سمت آینده‌ای بدون رمز عبور سوق می‌دهد. آیا آماده خداحافظی با پیامک هستید؟ Passkey گوگل روش جدید احراز هویت امن‌تر است. در این مقاله به بررسی این جایگزین امن به جای پیامک و رمزهای عبور می‌پردازیم.

مرتضی اسدی، شرکت رهسا
4 دقیقه مطالعه | 27 اسفند 1403

فهرست مطالب

چگونه passkey گوگل تنظیم میشود و امنیت را بالا میبرد

تکنولوژی جدید passkey گوگل چیست؟

گوگل به عنوان پیشرو در امنیت دیجیتال، با فناوری Passkey، گامی به سوی روش‌های امن‌تری برای احراز هویت برداشته است. این حرکت بخشی از تلاش گسترده‌تر برای کاهش وابستگی به رمزهای عبور سنتی و پیامک‌ها است. Passkey با استفاده از رمزنگاری کلید عمومی/خصوصی، ورود به حساب‌ها را بدون نیاز به ارسال اطلاعات حساس فراهم می‌کند.

روش‌های سنتی احراز هویت، مانند رمز عبور و پیامک، مشکلات جدی امنیتی دارند. رمزهای عبور ممکن است توسط کاربران فراموش شوند، به‌سادگی مورد حملات فیشینگ قرار گیرند یا به دلیل استفاده‌ی مکرر از یک رمز عبور برای خدمات مختلف، به حفره‌های امنیتی تبدیل شوند. همچنین کدهای پیامکی آسیب‌پذیری‌هایی نظیر حملات SIM Swap (سو‌ءاستفاده از سیم‌کارت) و رهگیری پیامک توسط مهاجمان را دارند.
Passkeys طراحی شده‌اند تا این چالش‌ها را برطرف کنند. با تکیه بر اصول رمزنگاری کلید عمومی/خصوصی، این فناوری امکان ورود امن به حساب‌های آنلاین را فراهم می‌کند، بدون اینکه اطلاعات حساسی مانند رمز عبور یا کدهای احراز هویت بر بستر اینترنت انتقال یابد.
Passkeys، که مطابق با استانداردهای FIDO طراحی شده‌اند، یک روش مدرن و امن برای ورود به حساب‌های کاربری هستند. این سیستم به جای تکیه بر پیامک یا رمز عبور، از فناوری کلیدهای رمزنگاری استفاده می‌کند؛ جایی که کلید خصوصی تنها در دستگاه کاربر ذخیره می‌شود و هرگز به سرور یا سایر واسطه‌ها ارسال نمی‌شود.

چرا گوگل پیامک را حذف می‌کند؟

در حالی که دریافت کدهای یکبار مصرف از طریق پیامک یکی از محبوب‌ترین و ساده‌ترین راه‌ها برای احراز هویت بود، اما به همان اندازه نیز در برابر تهدیدات سایبری آسیب‌پذیر بوده است. مشکلات اصلی روش احراز هویت پیامکی عبارت‌اند از:

  • حملات فیشینگ: هکرها با روش‌های فریب، کاربران را به وارد کردن کدهای پیامکی در صفحات جعلی ترغیب می‌کنند.
  • حملات SIM Swap: مهاجمان با شبیه‌سازی سیم‌کارت کاربران، پیامک‌های حاوی کدهای یکبار مصرف را دریافت کرده و به حساب آن‌ها دسترسی پیدا می‌کنند.
  • ناامنی شبکه: پیامک‌ها از پروتکل‌هایی استفاده می‌کنند که به راحتی قابل رهگیری در شبکه‌های عمومی هستند.

برای مقابله با این تهدیدات، گوگل تصمیم گرفته احراز هویت مبتنی بر پیامک را حذف کرده و فناوری Passkey را جایگزین آن کند.

passkey گوگل امن‌ترین جایگزین احراز هویت پیامک در گوگل خواهد شد

مزایای استفاده از passkey گوگل نسبت به پیامک

  • ضد فیشینگ و ایمن از حملات سایبری: Passkey فقط با وب‌سایت‌ها یا برنامه‌های معتبر کار می‌کند و هیچ‌گونه کدی برای فریب کاربران وجود ندارد. Passkey با حذف کامل رمزهای عبور و کدهای احراز هویت، حملاتی نظیر فیشینگ که با سوءاستفاده از اطلاعات کاربران صورت می‌گیرد را کاملاً بی‌اثر می‌کند.
  • امنیت بی‌نظیر با رمزنگاری: کلید خصوصی در دستگاه شما ذخیره می‌شود و حتی اگر هکرها به سرورهای گوگل نفوذ کنند، نمی‌توانند به حساب شما دسترسی پیدا کنند. روش‌های بیومتریک مانند اثر انگشت یا تشخیص چهره هیچ ردی در سرورها باقی نمی‌گذارند.
  • راحتی در استفاده: ورود به حساب کاربری تنها با اثر انگشت، تشخیص چهره یا PIN دستگاه انجام می‌شود؛ نیازی به دریافت و وارد کردن کدهای پیامکی نیست.
  • پایان هزینه‌های جانبی: با حذف ارسال پیامک، نه تنها هزینه‌های کاربران کاهش می‌یابد، بلکه محدودیت‌هایی مانند مشکلات شبکه یا عدم دریافت پیامک نیز برطرف می‌شود.
  • انعطاف‌پذیری چنددستگاهی: کلیدهای عبوری Passkeys بر روی دستگاه‌های مختلف کاربر هماهنگی دارند، به این معنی که نیازی به تنظیم مجدد یا ثبت دوباره در هر دستگاه نیست. با Passkey، کاربران می‌توانند با دستگاه‌های مختلف مثل لپ‌تاپ یا تبلت، به حساب‌های گوگل خود دسترسی داشته باشند.
  • حذف وابستگی به اپراتورهای تلفن: استفاده از Passkey، نیاز به پیامک‌های احراز هویت یا اپراتورهای تلفن همراه را کاملاً حذف کرده و مشکلات مرتب با پوشش ضعیف شبکه یا حملات مرتبط با SIM Swap را از بین می‌برد.
مزایای passkey گوگل نسبت به پیامک برای احراز هویت

آینده‌ای بدون رمز: استفاده از Passkey در حساب‌های گوگل

طبق اعلام گوگل در یک بازه زمانی کوتاه، استفاده از روش پیامکی در احراز هویت دو مرحله‌ای (2FA-SMS) به تدریج حذف خواهد شد. کاربران باید به سرعت روش جدید را فعال کنند. اکنون Passkey به عنوان گزینه اصلی معرفی شده است. شما می‌توانید با ورود به تنظیمات امنیتی حساب گوگل خود، Passkey را فعال کرده و راهنمای مراحل تنظیم را دنبال کنید.

توصیه‌های امنیتی برای کاربران

طبق تحقیقات گزارش‌شده توسط Forbes، کارشناسان امنیتی معتقدند که اگر کاربران Passkey را فعال کنند ولی هنوز روش‌های قدیمی احراز هویت مانند رمز عبور یا پیامک را کنار نگذارند، حساب‌های کاربری همچنان در معرض خطر هستند. به همین دلیل توصیه می‌شود:

  • با پیامک خداحافظی کنید: کدهای ارسال‌شده از طریق SMS دیگر امن نیستند؛ گوگل و سایر نهادهای امنیتی توصیه می‌کنند روش‌های مبتنی بر SMS یا رمز عبور را غیرفعال کنید.
  • Passkey را فعال کنید: این فناوری جدید را در حساب گوگل خود فعال کنید تا از امنیت بیشتر بهره‌مند شوید.
  • حساب‌های حساس را مدیریت کنید: برای حساب‌هایی که داده‌های حیاتی ذخیره می‌کنند، از روش‌های پیشرفته احراز هویت مانند passkey یا کلیدهای امنیتی سخت‌افزاری استفاده کنید.
  • حذف کامل رمز عبور: حتی پس از راه‌اندازی Passkey، باید مطمئن شوید که روش‌های قدیمی، مانند رمز عبور یا کدهای پیامکی همچنان در تنظیمات حساب شما باقی نمانده باشند.

Passkeys چگونه کار می‌کنند؟

Passkeys از یک مکانیزم مبتنی بر کلیدهای عمومی و خصوصی استفاده می‌کنند. در این روش:

1. وقتی کاربر یک حساب جدید ایجاد می‌کند یا Passkey را فعال می‌کند، یک جفت کلید رمزنگاری تولید می‌شود:

  • کلید عمومی: در سرور ذخیره می‌شود و برای احراز هویت امن استفاده می‌شود.
  • کلید خصوصی: فقط در دستگاه کاربر ذخیره شده و هرگز به سرور ارسال نمی‌شود.

2. هنگام ورود به حساب، گوگل از دستگاه کاربر درخواست می‌کند تا با استفاده از کلید خصوصی، یک امضای دیجیتال تولید کند.

3. این امضا بررسی می‌شود تا مطابقت کلید خصوصی و عمومی تایید شود.

این فرآیند امنیتی غیرقابل نفوذ، همچنین از بیومتریک (مانند اثر انگشت یا تشخیص چهره) یا PIN ثبت‌شده در دستگاه برای احراز هویت استفاده می‌کند.

passkey گوگل چه ساختاری دارد و کلیدهای عمومی و خصوصی چه نقشی در آن دارد

چرا این حرکت برای گوگل اهمیت دارد؟

گوگل این تغییر را گامی به سوی یک آینده امن‌تر و تجربه بهتر کاربری می‌داند. حذف رمز عبور و پیامک از زنجیره امنیتی، نه تنها سطح حملات سایبری را کاهش می‌دهد، بلکه به کاربران کمک می‌کند تا بدون نگرانی از کلمات عبور یا حملات فیشینگ، زندگی دیجیتال امن‌تری داشته باشند.

حرکت گوگل به سمت passkeys در آینده نزدیک و حسابهای کاربری جیمیل
برای خرید و کسب اطلاعات بیشتر درخصوص کلید امنیتی FIDO به فروشگاه وبسایت رهسا مراجعه کنید

آیا شما آمادگی خداحافظی با پیامک را دارید؟

گوگل به کاربران خود توصیه می‌کند که از روش‌های کم‌امنیت، مانند پیامک، فاصله گرفته و گذار به Passkeys را جدی بگیرند. با این تغییرات، اعتماد کاربران به فضای آنلاین به‌شدت افزایش یافته و حملات سایبری نظیر فیشینگ و سوءاستفاده از داده‌ها کاهش خواهد یافت.
با این تغییر، شما دیگر نمی‌توانید تنها با پیامک وارد حساب‌های گوگل شوید. اکنون زمان آن است که با تنظیم Passkey برای حساب‌های کاربری خود، نه تنها امنیت بیشتری به دست آورید، بلکه از آینده‌ای بدون نگرانی از رمزهای عبور و مشکلات احراز هویت پیامکی استقبال کنید.
انتقال گوگل به سمت Passkeys، نشان‌دهنده‌ی یک تغییر بنیادی در چشم‌انداز امنیت دیجیتال است. این فناوری نه تنها امنیت را افزایش می‌دهد، بلکه تجربه کاربری بهتر و بدون مشکل رمزهای عبور یا کدهای پیامکی را فراهم می‌کند.
اگر به دنبال آینده‌ای بدون دغدغه رمز عبور هستید، اکنون زمان آن رسیده که روش‌های سنتی را کنار گذاشته و آماده پذیرش تغییراتی باشید که گوگل و سایر تکنولوژی‌های پیشرفته برای شما به ارمغان آورده‌اند. آینده‌ای بدون رمز عبور می‌تواند آغازگر فصل جدیدی در امنیت دیجیتال باشد.
اگر همچنان از روش‌های سنتی برای احراز هویت استفاده می‌کنید، شاید اکنون زمان آن رسیده باشد که روش جدید Passkey را امتحان کنید و با رمز عبور خداحافظی کنید. این فناوری آینده‌ای روشن برای امنیت دیجیتال کاربران فراهم خواهد آورد.

نحوه تنظیم Passkey در حساب کاربری Google

  • در مرورگر خود آدرس myaccount.google.com/security را وارد کنید.
  • گزینه “2Step Verification” را را فعال کنید.
فعال کردن احراز هویت دو مرحله‌ای برای passkey گوگل

گزینه افزودن کلید امنیتی (Add a Security Key) را انتخاب کرده و با توجه به دستگاه رایانه یا موبایل خود فرآیند احراز هویت را دنبال کنید.

مرحله اضافه کردن passkey گوگل به حساب کاربری گوگل

جزئیات کامل تنظیم passkey در حساب کاربری گوگل برای رایانه ویندوزی، macOS، موبایل اندروید و iOs را در مقاله کاربردهای عملی کلید امنیتی FIDO برای ورود به حساب‌های کاربری پایگاه دانش وبسایت رهسا مطالعه کنید.
آینده نزدیک است؛ آیا شما آماده این تحول هستید؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *