حالا اپل و گوگل روی جایگزینی نو سرمایهگذاری کردهاند، یعنی «کلیدهای عبور» یا Passkeys؛ فناوریای که قرار است ورود به حسابها را هم امنتر و هم سادهتر کند بدون آن که لازم باشد حتی یک گذرواژه را به خاطر بسپارید.
بر اساس آنچه مجله اپل مگزین نوشته است، کلیدهای عبور بر پایه استاندارد WebAuthn ساخته شدهاند و بهجای گذرواژههای تایپ شده از کلیدهای رمزنگاریشده استفاده میکنند که بهصورت ایمن روی دستگاه شما ذخیره میشوند. هنگام ورود به یک حساب با کلید عبور، تلفن یا رایانه شما یک امضای دیجیتال منحصربهفرد تولید میکند تا هویت شما را تایید کند. در این فرآیند وبسایت هرگز به کلید واقعی شما دسترسی ندارد؛ بنابراین چیزی وجود ندارد که در حملات و نشتهای اطلاعاتی سنتی قابل سرقت باشد. بهجای وارد کردن گذرواژه کافی است دستگاه خود را با Face ID، Touch ID یا رمز عبور سیستمتان باز کنید. در کامپیوتر نیز میتوانید ورود را از طریق تلفن همراهتان تایید کنید. به این ترتیب دادههای بیومتریک شما هرگز از دستگاه خارج نمیشود و فرآیند احراز هویت بهطور نامحسوس در پسزمینه انجام میگیرد.
اپل و گوگل در سال ۲۰۲۵ بهطور گسترده از «کلیدهای عبور» پشتیبانی کردهاند. در آیفون، آیپد و مکهایی که از iOS ۱۶ به بعد استفاده میکنند، مرورگر Safari هنگام ثبتنام در سرویسها از شما میخواهد یک کلید عبور ایجاد کنید. در سوی دیگر گوگل کلیدهای عبور را بهعنوان روش پیشفرض ورود به تمام حسابهای کاربری خود معرفی کرده و عملا اعلانهای سنتیِ گذرواژه را کنار گذاشته است.کلیدهای عبور میان دستگاهها همگامسازی میشوند؛ از طریق iCloud Keychain در محصولات اپل وGoogle Password Manager در دستگاههای اندروید و مرورگر کروم. به این معنا که اگر یک کلید عبور را در آیفون خود ثبت کنید، میتوانید با همان کلید در مکبوک یا حتی کامپیوتر ویندوزیتان نیز با استفاده از کد QR یا بلوتوث برای تایید از طریق تلفن همراه، وارد شوید.
گذرواژهها ممکن است حدس زده شوند، در حملات فیشینگ به سرقت بروند یا در نشتهای اطلاعاتی افشا شوند. اما کلیدهای عبور این خطرات را از بین میبرند، زیرا در برابر فیشینگ مقاوماند و به دستگاه شما گره خوردهاند. حتی اگر یک هکر شما را فریب دهد تا وارد وبسایتی جعلی شوید، کلید عبور شما در آنجا عمل نخواهد کرد، چون فرآیند رمزنگاری تنها در دامنه اصلی و معتبر فعال میشود.
علاوه بر این استفاده از کلید عبور بسیار سریعتر است. دیگر نیازی به تایپ رشتههای طولانی و پیچیده از حروف و اعداد یا استفاده از مدیران گذرواژه نیست. کافی است نگاهی به گوشی بیندازید یا حسگر اثرانگشت را لمس کنید و وارد حساب شوید.
بزرگترین مانع در مسیر کلیدهای عبور میزان پذیرش و گسترش آنهاست. هرچند اپل و گوگل بهطور کامل به این فناوری روی آوردهاند، اما هنوز همه وبسایتها و سرویسها از آن پشتیبانی نمیکنند. بسیاری از شرکتها در حال بهروزرسانی سامانههای احراز هویت خود برای سازگاری با این استاندارد جدید هستند. در نتیجه فعلا بیشتر کاربران باید ترکیبی از کلیدهای عبور و گذرواژههای سنتی را مدیریت کنند.
موضوع اعتماد نیز مطرح است. برخی کاربران نگراناند اگر دستگاه خود را از دست بدهند، دیگر به حسابهایشان دسترسی نداشته باشند. اپل و گوگل میگویند کلیدهای عبور از طریق حسابهای ابری و دستگاههای مورد اعتماد قابل بازیابیاند، اما منتقدان یادآور میشوند که این موضوع همچنان نیازمند اعتماد کامل به اکوسیستم شرکتهای بزرگ فناوری است.
با وجود چالشها روند حرکت بهسوی حذف گذرواژهها شتاب گرفته است. شرکتهای بزرگی مانند مایکروسافت، پیپَل، اوبر و ebay تاکنون فناوری «کلید عبور» را پذیرفتهاند و تحلیلگران صنعت پیشبینی میکنند طی پنج سال آینده این فناوری جایگزین گذرواژهها در بیشتر حسابهای کاربری شود.
برای اپل و گوگل ماجرا ساده است؛ با حذف دردسرها و ناامنیهای گذرواژهها میتوانند اکوسیستمهای خود را امنتر، منسجمتر و برای کاربران جذابتر کنند؛ بهطوری که ترک آنها دشوارتر شود. برای کاربران نیز این تغییر به معنای آیندهای است که ورود به حسابها تنها به اندازه یک نگاه به تلفن همراه زمان میبرد.
