نوشته بلاگ

با قابلیت امنیتی Passkeys اپل آشنا شوید

اپل در رویداد WWDC ۲۰۲۲ از چندین ویژگی جدید و کاربردی برای آپدیت جدید مک او اس ونتورا و همچنین آی او اس ۱۶ رونمایی کرد که یکی از جالب‌ترین آنها، قابلیت Passkeys بود.  

قابلیتی که کاربر را از وارد کردن رمز عبور برای ورود به اپلیکیشن‌ها و یا وب‌سایت‌های مختلف بی‌نیاز می‌کند. آنچه اپل را به گنجاندن این ویژگی در این پلتفرم‌ها سوق داد، دشواری‌های ایجاد و حفظ رمزهای عبور ایمن و غیرقابل حدس بود که این روزها به دردسری بزرگ برای کاربران تبدیل شده است.

از طرفی، برنامه‌های مدیریت رمز عبور نیز علی‌رغم عملکرد خوب خود، بازهم به طور ۱۰۰ درصد قابل اعتماد نیستند و با نفوذ هکرها به این برنامه‌ها، تقریبا تمامی‌اطلاعات  شخصی کاربران لو می‌رود.  

حال اپل تدبیری را اندیشیده که با استفاده از آن می‌تواند بدون نیاز به وارد کردن رمز عبور، صاحبان اکانت‌ها را احراز هویت کند. این قابلیت تحت عنوان Passkeys شناخته می‌شود و مبتنی بر اطلاعات بیومتریک برای ورود به وب‌سایت‌ها از طریق مرورگر سافاری است.

به گفته اپل، Passkeys کلیدهای دیجیتالی منحصربه فرد هستند که روی دستگاه قرار دارند و هرگز در سرورهای وب ذخیره نمی‌شوند. بنابراین، هکرها نمی‌توانند به آنها دسترسی داشته و یا کاربران را فریب دهند تا این اطلاعات را برایشان ارسال کنند.

Passkeys اپل دقیقا چه کاری انجام می‌دهد؟
قابلیت Passkeys، ورودی ایمن و راحت را برای کاربران به ارمغان می‌آورد و برای این منظور، از تاچ آیدی و فیس آیدی به عنوان روش‌های بیومتریک بهره می‌برد و از iCloud Keychain برای همگام‌سازی در مک، آیفون، آیپد و اپل تی‌وی با رمزنگاری end-to-end استفاده می‌کند.

با این حال، اپل می‌گوید که این فناوری صرفا محدود به کاربران مرورگر سافاری نیست و در اپلیکیشن‌ها و دیگر دستگاه‌های غیراپلی نیز کار می‌کند. به عبارتی دیگر، می‌توانید با اسکن یک کد QR از طریق رایانه شخصی که مرورگر کروم روی آن نصب است، به وب‌سایت بانک خود متصل شوید.

این قابلیت به گونه‌ای طراحی شده که دستگاه شما را به یک کلید تایید هویت فیزیکی تبدیل خواد کرد. اگرچه Passkeys اپل در تمامی‌دستگاه‌های اپل کاربر و از طریق iCloud Keychain همگام‌سازی می‌شوند، اما هنگام ورود به وب‌سایت یا برنامه، این اطلاعات در دستگاه باقی می‌مانند و هرگز در یک پایگاه داده ذخیره نمی‌شوند تا مورد سوءاستفاده قرار گیرند.

به هر روی، محدودیت‌هایی نیز برای این قابلیت ذکر شده به طوری که ‍Passkeys در دستگاه‌های مک تولیدشده بعد از سال ۲۰۱۷ یا ۲۰۱۸ مجهز به نسخه مک او اس ونتورا و آیفون ۸ و نسل دوم آیفون SE یا مدل‌های بعد از آن که از آی او اس ۱۶ بهره می‌برند، قابل استفاده خواهد بود.

این قابلیت بخشی از طرح نوآورانه شرکت‌های اپل، گوگل و مایکروسافت برای سوییچ کردن به روش احراز هویت بدون رمز عبور محسوب می‌شود که توسط اتحادیه FIDO Alliance توسعه یافته است و به همین دلیل، در پلتفرم‌های مختلف قابل استفاده است.  

گوگل و مایکروسافت نیز به زودی نسخه‌های خود از این فناوری را منتشر خواهند کرد چرا که هر سه شرکت وعده دادند که تا پایان سال، دستاوردهای خود در این حوزه را معرفی خواهند کرد.  

به گفته اپل، قابلیت Passkeys از روز دوشنبه و با انتشار نسخه بتای مک او اس ونتورا برای کسانی که در برنامه توسعه‌دهندگان اپل شرکت دارند، در دسترس خواهد بود. نسخه بتای عمومی ‌این پلتفرم از ماه آینده عرضه می‌شود و نسخه نهایی عمومی‌آن نیز در فصل پاییز قابل دانلود خواهد بود.