به گزارش خبرآنلاین،  مرکز ملی امنیت سایبری بریتانیا (NCSC)، هفته گذشته اعلام کرد که دیگر استفاده از رمز عبور (password) را در مواردی که کلید عبور (passkey) در دسترس است، توصیه نمی‌کند و آنها باید اولین انتخاب مصرف‌کنندگان برای ورود به سیستم در تمام سرویس‌های دیجیتال باشند، زیرا رمزهای عبور به اندازه کافی ایمن نبودند تا در برابر تهدیدات سایبری مدرن مقاومت کنند.

کلید عبور چیست؟

مقامات امنیتی، کلید عبور را به عنوان یک «مهر دیجیتال» توصیف می‌کنند که به کاربر امکان ورود به برنامه‌ها و وب‌سایت‌ها را می‌دهد و در دستگاه او ذخیره می‌شود.

این یک نوع ورود بدون رمز عبور است. برخلاف رمز عبور، نمی‌توان آن را در یک حمله فیشینگ که افراد فریب می‌خورند تا اعتبارنامه‌های (credentials) خود را ارائه دهند و بعدا ممکن است این اطلاعات از دارک وب ظاهر سر در بیاورند، به سرقت برد.

فقط لازم است تلفن هوشمند یا دستگاه شما با استفاده از روش‌های بیومتریک مانند تشخیص چهره یا پین تلفن، تایید کند که شما در تلاش برای ورود به سیستم هستید. این باعث فعال شدن «مهر» – یا کلید عبور امن – می‌شود که به برنامه یا وب‌سایت تایید می‌کند که شما همان کسی هستید که ادعا می‌کنید. هر حسابی که در آن ثبت نام کرده‌اید، یک کلید عبور متفاوت خواهد داشت.

حتی اگر یک برنامه یا وب‌سایت که از کلید عبور استفاده می‌کند، هک شود، برای مهاجم فایده‌ای ندارد زیرا دستگاه، کلید عبور خصوصی مورد نیاز برای تکمیل ورود را در اختیار دارد.

کلیدهای عبور را می‌توان بین دستگاه‌ها نیز همگام‌سازی کرد.

مرکز ملی امنیت سایبری بریتانیا می‌گوید می‌توانید به تنظیمات امنیتی یا حریم خصوصی حساب در برنامه‌ها و وب‌سایت‌هایی که قبلا استفاده می‌کنید بروید، یا به دنبال پیام‌هایی از طرف سرویس‌ها باشید که از شما می‌خواهند به کلیدهای عبور ارتقا دهید. همچنین ممکن است هنگام ایجاد یک حساب جدید برای یک برنامه یا وب‌سایت، به شما پیشنهاد شود که یکی را تنظیم کنید.

گوگل می‌گوید کمی بیش از ۵۰ درصد از کاربران خدماتش در بریتانیا دارای کلید عبور ثبت شده هستند.

چرا کلیدهای عبور خوب هستند؟

آنها رمز عبور نیستند که بتوان از طریق ایمیل‌های فیشینگ از کاربران کلاهبرداری یا آنها را فریب داد یا در دارک وب یافت.

سال گذشته، محققان نشریه فناوری آنلاین سایبرنیوز، اعلام کردند که میلیاردها اعتبارنامه ورود به سیستم را پیدا کرده‌اند. این مجموعه داده‌ها در قالب یک URL، به همراه جزئیات ورود و رمز عبور بودند. کارشناسان نسبت به این گزارش تردید داشتند و گفتند که این داده‌ها احتمالا از قبل به صورت آنلاین در گردش بوده‌اند و بسیاری از جزئیات می‌توانند تکراری باشند. با این حال، آنها گفتند که این گزارش بر لزوم به‌روزرسانی منظم رمزهای عبور و اتخاذ اقدامات امنیتی سختگیرانه مانند احراز هویت دو عاملی تاکید دارد که در آن از کاربران خواسته می‌شود علاوه بر رمز عبور خود، نوع دیگری از تایید را نیز ارائه دهند.

دیو چیزمون، کارشناس ارشد فناوری در مرکز ملی امنیت سایبری گفت: «رمزهای عبور هرگز از دیدگاه کاربر یک راه حل کامل نبوده‌اند، زیرا ما باید مرتبا چیزهایی را اضافه کنیم تا آنها را ایمن‌تر کنیم. با این حال، آنها هنوز هم قابل فیشینگ هستند و امنیت اضافی مربوطه، زندگی کاربران را سخت‌تر می‌کند. در حالی که این فناوری پیچیده است، برای یک کاربر، کلیدهای عبور سریع‌تر و ساده‌تر از به خاطر سپردن رمز عبور یا عبور از احراز هویت دو عاملی هستند.»

۵۸۵۸