اپل قصد دارد رمزهای عبور را با ویژگی جدید رمز عبور جایگزین کند

اپل در iOS 16، iPadOS 16، tvOS 16 و macOS Ventura یک ویژگی جدید “Passkeys” را معرفی می کند که جایگزین رمزهای عبور سنتی هنگام ورود به وب سایت یا برنامه می شود. رمز عبور امن تر از رمزهای عبور است و از کاربران در برابر فیشینگ، بدافزارها و سایر حملات با هدف دسترسی به حساب محافظت می کند.

طبق گفته اپل، Passkey ها اعتبارنامه های نسل بعدی هستند که استفاده از آنها ایمن تر و راحت تر از رمزهای عبور استاندارد است. همانطور که اپل در یک سند پشتیبانی در مورد این ویژگی توضیح می دهد، Passkeys بر اساس استاندارد WebAuthn ساخته شده است و از یک جفت کلید رمزنگاری منحصر به فرد برای هر وب سایت یا حساب استفاده می کند.

یک کلید عمومی است و در سرور وب سایت ذخیره می شود، در حالی که کلید دوم خصوصی است و در دستگاه نگهداری می شود. در آیفون و سایر دستگاه‌های دارای احراز هویت بیومتریک، از Face ID یا Touch ID برای مجوز دادن به رمز عبور برای احراز هویت کاربر در وب‌سایت استفاده می‌شود. کلیدها باید مطابقت داشته باشند تا امکان ورود به سیستم وجود داشته باشد، و چون کلید دوم خصوصی است و فقط در دسترس کاربر است، نمی توان آن را دزدید، فاش کرد یا فیش کرد.

کلیدهای عبور به iCloud Keychain متکی هستند که به نوبه خود برای محافظت بیشتر به احراز هویت دو مرحله ای نیاز دارد. کلیدهای عبور در همه دستگاه‌های کاربر از طریق iCloud Keychain همگام‌سازی می‌شوند که با کلیدهای رمزنگاری خاص خود رمزگذاری شده است.

همگام‌سازی رمز عبور در میان حساب‌ها، در صورت گم شدن دستگاه اپل، افزونگی را فراهم می‌کند، اما اگر همه دستگاه‌های اپل شخص و کلیدهای عبور به همراه آن‌ها گم شوند، اپل یک تابع escrow زنجیره کلید iCloud را برای بازیابی اطلاعات کلید عبور پیاده‌سازی کرده است. یک فرآیند احراز هویت چند مرحله‌ای وجود دارد که باید طی شود تا زنجیره کلید iCloud را با کلیدهای عبور بازیابی کنید، یا کاربران می‌توانند یک مخاطب بازیابی حساب راه‌اندازی کنند.

اگرچه کلیدهای عبور روی کاغذ پیچیده به نظر می رسند، اما در عمل، به سادگی استفاده از Touch ID یا Face ID برای ایجاد رمز عبور برای همراهی با ورود به سیستم است.

اپل با اعضای FIDO Alliance از جمله گوگل و مایکروسافت کار می کند تا اطمینان حاصل کند که کلیدهای عبور می توانند با دستگاه های غیر اپل و در همه پلتفرم ها نیز استفاده شوند. در دستگاه‌های غیر اپل، Passkeys از طریق کدهای QR کار می‌کند که با استفاده از iPhone احراز هویت می‌شوند، اما به پشتیبانی سایر شرکت‌ها نیاز دارد، بنابراین استانداردی است که باید در سراسر دنیای فناوری به کار گرفته شود.

موارد ناشناخته ای در مورد اینکه چه اتفاقی برای کلیدهای عبور هنگام انتقال از اپل به پلتفرم دیگری مانند اندروید می افتد وجود دارد، زیرا اپل جزئیاتی را ارائه نکرده است که در این شرایط چه اتفاقی می افتد.

اپل می گوید که انتقال از پسوردها مدتی طول می کشد، اما برای ایجاد آینده ای بدون رمز عبور با توسعه دهندگان کار خواهد کرد.