کلیدهای عبور، حرکت تازه را با برنامه‌های آزمایشی جدید ببینید

کلیدهای عبور، حرکت تازه را با برنامه‌های آزمایشی جدید ببینید

تمبر زمان: 9 ژوئن 2023، 7:02 بعد از ظهر
Passkeys Momentum تازه را با برنامه‌های آزمایشی جدید، هوش داده PlatoBlockchain مشاهده کنید. جستجوی عمودی Ai.

اعلامیه‌های محصول جدید در حال ایجاد حرکت برای کلیدهای عبور هستند - اعتبار دیجیتالی که احراز هویت بدون رمز عبور را با استفاده از کلیدهای رمزنگاری خصوصی امکان‌پذیر می‌سازد. این هفته اپل و گوگل و همچنین ارائه دهندگان پیشرو مدیریت رمز عبور 1Password و Dashlane پشتیبانی خود را از کلیدهای عبور بیشتر گسترش دادند.

اپل، اولین شرکتی که سال گذشته پشتیبانی از کلید عبور را بر روی پلتفرم iOS خود ارائه کرد، این هفته در کنفرانس جهانی توسعه دهندگان این شرکت (WWDC)، کلیدهای عبور خود را تقویت کرد. اپل یک API را معرفی کرد که به کلیدهای عبور اجازه می دهد با نرم افزارهای شخص ثالث کار کنند. API برای انتشار پاییز iOS 17، به‌روزرسانی سالانه سیستم عامل موبایل آن، که در WWDC پیش‌نمایش شده، طراحی شده است.

اپل همچنین در حال گسترش پشتیبانی از کلیدهای عبور در مرورگر سافاری خود در مک، آیفون و آیپد است. پشتیبانی از کلید عبور گسترش یافته در ظاهر می شود مرورگر سافاری 17 اپل، پیش نمایش در WWDC. نسخه بتای عمومی در حال حاضر در دسترس است، با انتشار عمومی برای پاییز امسال.

یکی از مزایای کلیدهای عبور این است که می توانند سرعت ورود را افزایش دهند. داده هایی که گوگل ماه گذشته منتشر شد نشان داد که کاربران می‌توانند به طور متوسط ​​در ۱۴.۹ ثانیه با رمزهای عبور احراز هویت کنند، یعنی نیمی از ۳۰.۴ ثانیه‌ای که برای ورود با رمزهای عبور لازم است.

طرفداران کلیدهای عبور همچنین می گویند که نسبت به پیامک، رمزهای عبور یکبار مصرف (OTP) و سایر اشکال دیگر در برابر حملات فیشینگ مقاوم تر هستند. احراز هویت چند عاملی (MFA) زیرا هر یک دارای یک کلید خصوصی و عمومی منحصر به فرد است که به دستگاه خاصی گره خورده است.

علاوه بر این، کلیدهای عبور در برابر فیشینگ مقاوم هستند، زیرا به جای رمز عبور به شناسایی بیومتریک، مانند شناسه چهره یا لمسی متکی هستند. از آنجایی که کلید خصوصی هرگز دستگاه را ترک نمی کند، نمی توان آن را به راحتی دزدید، در حالی که کلیدهای عمومی هم در دستگاه و هم در برنامه یا وب سایت قرار دارند.

پذیرش اپل انگیزه بازار را می افزاید

API رمز عبور اپل به توسعه دهندگان این امکان را می دهد که کلیدهای عبور آن را در برنامه های شخص ثالث، از جمله مدیران رمز عبور، برای اشتراک گذاری کلیدهای عبور ادغام کنند. به گفته اپل، آن رمز عبور API پشتیبانی خواهد کرد Apple ID های مدیریت شده، امکان همگام سازی با استفاده از iCloud Keychain و کنترل های دسترسی برای مدیریت نحوه همگام سازی و اشتراک گذاری کلیدهای عبور توسط کاربران.

قابل ذکر است، پشتیبانی مدیریت شده Apple ID برای iCloud Keychain به مدیران رمز عبور شخص ثالث از شرکت هایی از جمله 1Password و Dashlane اجازه می دهد رمزهای عبور iOS، iPadOS و macOS را ذخیره و مبادله کنند. کلیدهای عبور می توانند از تکمیل خودکار، شناسه چهره یا تأیید بیومتریک Touch ID شرکت در دستگاه های اپل استفاده کنند.

1Password این هفته افزونه‌های بتا را برای Safari در macOS و همچنین مرورگرهای Chrome، Firefox، Edge و Brave در macOS، Windows و Linux اعلام کرد. در یک پست وبلاگی این هفته، استیو وون، مدیر ارشد محصول 1Password گفت که API کلیدهای عبور را در آیفون ها مفیدتر کنید.

وون خاطرنشان کرد: API مدیران رمز عبور مانند 1Password را قادر می‌سازد تا در هر برنامه بومی که پشتیبانی از رمز عبور را اضافه کرده است، از جمله Safari، رمز عبور ایجاد و استفاده کنند. به گفته Won، توسعه دهندگان 1Password اکنون API رمز عبور جدید را در مدیریت رمز عبور خود ادغام می کنند.

در حالی که گوگل اوایل سال جاری API کلیدهای عبور خود را برای اندروید منتشر کرده بود، توسعه دهندگان منتظر API مشابه iOS اپل بودند. Rew Islam، مدیر مهندسی محصول و نوآوری Dashlane در یک پست وبلاگی نوشت: "این تغییر در iOS آخرین قطعه از پازل است که به ارائه دهندگان شخص ثالث اجازه می دهد تا به طور کامل کلیدهای عبور را بپذیرند." پشتیبانی از iOS خود را اعلام کرد. Dashlane پشتیبانی از رمز عبور را در iOS و Android ارائه می دهد و استفاده از کلید عبور را بدون مشکل می کند.

Google Passkeys یک تجارت جدی است

کاربران و مدیران Google Workspace و Google Cloud اکنون می توانند با کلید عبور خود وارد حساب های خود شوند. گوگل این هفته اعلام کرد که احراز هویت رمز عبور به صورت بتا باز برای بیش از 9 میلیون سازمان با حساب‌های Google Workspace و Google Cloud در دسترس است. در حالی که گوگل همچنان به کاربران اجازه می دهد تا با گذرواژه وارد حساب های کاری و شخصی خود شوند، این شرکت کلیدهای عبور را به عنوان شکل ساده تر و ایمن تر احراز هویت می داند.

زمانی که کاربر با یک کلید عبور به برنامه‌های Workspace خود مانند Gmail یا Google Drive وارد می‌شود، کلید عبور می‌تواند تأیید کند که کاربر به دستگاه خود دسترسی دارد و می‌تواند قفل آن را با اثر انگشت، تشخیص چهره یا مکانیزم قفل صفحه دیگر باز کند. "، مدیر مهندسی Google Workspace Shruti Kulkarni و مدیر محصول Jeroen Kemperman در 5 ژوئن 2023 اشاره کردند، پست های وبلاگ. "داده های بیومتریک کاربر هرگز به سرورهای Google یا سایر وب سایت ها و برنامه ها ارسال نمی شود."

اندرو شیکیار، مدیر اجرایی FIDO Alliance، آخرین اقدام گوگل را تقویت قابل توجهی برای کلیدهای عبور می داند. شیکیار می‌گوید: «این یک بیانیه بزرگ و بزرگ است که کلیدهای عبور برای ساعات اولیه و فراتر از آن آماده هستند. "ما فکر می کنیم که این به تسریع پذیرش بیشتر کلیدهای عبور کمک می کند." فناوری Passkey بر اساس مشخصات FIDO Alliance است که کنسرسیوم وب جهانی (W3C) را پیاده سازی می کند. استاندارد WebAuthn.

خلبانان رمز عبور در این شرکت فراوانند

شیکیار می‌گوید که تعداد سازمان‌هایی که خلبان‌ها را با کلیدهای عبور اجرا می‌کنند همچنان در حال افزایش است. از جمله چندین بانک بزرگ، PayPal، Home Depot، Hyatt Hotels، Intuit و Shopify هستند. Hyatt استفاده کرده است احراز هویت FIDO با YubiKeys از Yubico برای احراز هویت بدون رمز عبور به کارمندان هتل و کارکنان مرکز تماس.

درک هانسون، معاون معماری راه حل ها و اتحادهای یوبیکو، می گوید: «آنها کارهای زیادی با استفاده از FIDO و کلیدهای عبور انجام داده اند، و وقتی به برنامه World of Hyatt نگاه می کنید، اینجاست که آنها برای محافظت از اطلاعات مشتریان خود سرمایه گذاری کرده اند. .

در آوریل امسال، Hyatt پشتیبانی از کلید عبور را به برنامه World of Hyatt خود اضافه کرد. در ابتدا، ثبت نام کند بود، اما در روزی که گوگل پشتیبانی از رمز عبور را در حساب های Google اعلام کرد، ثبت نام کلید عبور افزایش یافت. هانا هوداک، مدیر ارشد محصول Hyatt می‌گوید: «در روز اعلام گوگل شاهد افزایشی در تولید کلیدهای عبور بودیم. از آن زمان تاکنون شاهد افزایش کوچک اما کلی در ایجاد کلیدهای عبور بوده ایم.

تمبر زمان:

بیشتر از تاریک خواندن