گام بعدی گوگل برای دستیابی به آیندهی بدون رمزعبور، استفاده از کلیدهای عبور (PassKey) است. این راهکار جدید و رمزنگاریشده به دستگاهی نیاز دارد که از قبل تأیید شده باشد و میتوان از آن برای ورود به حساب گوگل استفاده کرد. کاربران غول جستجوی اینترنت از امروز میتوانند هنگام ورود به حساب کاربری خود، بهجای رمزعبور و کدهای تأییدهویت دومرحلهای از کلیدهای عبور استفاده کنند.
کلیدهای عبور، جایگزینی ایمنتر و راحتتر برای گذرواژههایی هستند که گوگل، مایکروسافت، اپل و سایر شرکتهای فناوری عضو اتحاد FIDO ارائه میدهند. این روش میتواند جایگزین راهکارهای کنونی مثل رمزهای عبور، حسگرهای بیومتریک مثل اثرانگشت و سیستم تأییدهویت دومرحلهای (2FA) شود. دادههای مربوط به کلیدهای عبور با گوگل یا شرکتهای دیگر بهاشتراک گذاشته نمیشوند و فقط در دستگاه کاربر ذخیره خواهند شد و همین ویژگی امنیت روش مذکور را افزایش میدهد.
وقتی کلید عبور را به حساب گوگل خود اضافه کنید، با ورود به سیستم یا زمانی که فعالیت مشکوکی در اکانت شما شناسایی شود که به تأیید بیشتر نیاز داشته باشد، این پلتفرم کلید مذکور را درخواست خواهد کرد. کلیدهای عبور حسابهای گوگل در هر سختافزار سازگار با این راهکار مثل آيفونهای مجهز به iOS 16 و دستگاههای مجهز به اندروید ۹ و نسخههای جدیدتر، ذخیره میشود. شما میتوانید کلیدها را با سرویسهای ابری مثل آیکلاد یا برنامههای مدیریت رمزعبور مثل Dashlane و 1Password با سایر دستگاههای خود بهاشتراک بگذارید.
شما میتوانید از دستگاههای دوستان خود برای دسترسی موقت به حساب گوگل خود استفاده کنید. گزینهی use a passkey from another device امکان ورود یکبار مصرف به حساب شما را فراهم میکند و در این سناریو، کلید عبور اصلی به دستگاه جدید انتقال پیدا نخواهد کرد. گوگل خاطرنشان میکند هرگز کلیدهای عبور را در دستگاههای دیگران ذخیره نکنید؛ زیرا در این شرایط هرکسی میتواند ازطرف دستگاه مذکور به حساب شما دسترسی داشته باشد.
کاربران همچنین میتوانند کلیدهای عبور را ازطریق حساب گوگل خود باطل کنند تا در صورت ذخیرهشدن آنها در دستگاههای دیگران، امنیت اکانت همچنان برقرار باشد. گوگل میگوید افرادی که در برنامهی حفاظت پیشرفته ثبتنام کردهاند، از سرویس رایگان امنیتی بهره خواهند برد که میتواند آنها را دربرابر حملههای فیشینگ و برنامههای مخرب محافظت کند.
اندرو شیکیار، مدیر اجرایی FIDO میگوید: «ما از خبر امروز گوگل هیجانزده هستیم؛ زیرا اکنون کاربران میتوانند برای ورود به حساب خود، از کلیدهای عبور بهجای گذرواژهها استفاده کنند و بدینترتیب صنعت به سمت حذف رمزهای عبور سنتی پیش خواهد رفت. من فکر میکنم این پیادهسازی بهعنوان نمونهای عالی برای سایر ارائهدهندگان خدمات درنظر گرفته خواهد شد و میتواند نقطهی عطفی برای پذیرش سریعتر کلیدهای عبور باشد.»
گسترش پشتیبانی از کلیدهای عبور مدتی طول خواهد کشید و بنابراین گوگل همچنان از روشهای قبلی یعنی گذرواژه و تأییدهویت دومرحلهای پشتیبانی میکند. این فناوری برای افرادی که دستگاه آنها حسگر بیومتریک ندارد نیز بسیار مفید است. ظاهراً گوگل درحال برنامهریزی برای مهاجرت کامل به کلیدهای عبور است و کاربران را به استفاده از این راهکار جدید تشویق میکند.
پشتیبانی از کلیدهای عبور از سال گذشته به مرورگر گوگل کروم اضافه شد؛ اما درحال حاضر تعداد سایتهایی که از این روش پشتیبانی میکنند بسیار کم است. 1Password صفحهای را آماده کرده که فهرست وبسایتهای سازگار با کلیدهای عبور را در دل خود دارد.