پایان عصر پسوردها؟ پس‌کی‌ها و آینده احراز هویت دیجیتال

همه ما این تجربه را داشته‌ایم: تلاش برای ورود به یک حساب کاربری با رمز عبور (پس‌ورد) و دریافت پیام «رمز عبور نادرست است». پس از چند تلاش ناموفق، حساب قفل می‌شود و باید فرآیند پیچیده بازیابی رمز را طی کنیم. این مشکلات باعث شده‌اند که روش‌های جدید و ایمن‌تری مانند پس‌کی (Passkey) جایگزین رمزهای عبور سنتی شوند.  

 پس‌کی چیست؟  
پس‌کی جایگزینی امن و ساده برای رمزهای عبور است که از ویژگی‌های امنیتی داخلی دستگاه (مانند اثر انگشت، Face ID یا PIN) استفاده می‌کند. برخلاف رمزهای عبور، پس‌کی‌ها روی دستگاه ذخیره می‌شوند و هیچ اطلاعاتی روی سرورهای شرکت‌ها باقی نمی‌ماند، که خطر نشت داده‌ها را کاهش می‌دهد.  

 چرا به پس‌کی نیاز داریم؟  
تحقیقات نشان می‌دهد که رایج‌ترین رمز عبور همچنان “۱۲۳۴۵۶” است که امنیت بسیار پایینی دارد. پس‌کی‌ها با استفاده از رمزنگاری کلید عمومی، امنیت بیشتری را فراهم می‌کنند و کاربران را از حملات فیشینگ، سرقت اطلاعات و نشت داده‌ها محافظت می‌کنند.  

 پس‌کی‌ها چگونه کار می‌کنند؟  
این فناوری بخشی از استاندارد FIDO2 است و از مکانیزم‌های احراز هویت مبتنی بر کلید عمومی استفاده می‌کند. فرآیند ایجاد یک پس‌کی شامل سه مرحله است:  
1. کاربر درخواست ایجاد پس‌کی را در وب‌سایت یا اپلیکیشن ارسال می‌کند.  
2. دستگاه یک جفت کلید خصوصی/عمومی تولید و کلید خصوصی را در یک محیط امن (مانند TPM یا iCloud Keychain) ذخیره می‌کند.  
3. در ورودهای بعدی، دستگاه کاربر چالشی را امضا کرده و با ارسال کلید عمومی به سرور، هویت وی تأیید می‌شود.  
 

 پس‌کی‌ها در چه سایت‌هایی قابل استفاده هستند؟  
در حال حاضر، بسیاری از شرکت‌های بزرگ از جمله گوگل، اپل، آمازون، مایکروسافت، گیت‌هاب، اوبر، نینتندو، پلی‌استیشن، و دراپ‌باکس از پس‌کی پشتیبانی می‌کنند. برخی بانک‌ها نیز این فناوری را پذیرفته‌اند، اما هنوز فاصله زیادی با پذیرش کامل در حوزه مالی وجود دارد.  

 مزایای پس‌کی در مقایسه با رمز عبور و مدیر رمز عبور  
ابزارهای مدیریت رمز عبور مانند 1Password، Dashlane و Bitwarden گزینه‌های خوبی هستند، اما همچنان متکی به ذخیره رمزهای عبور روی سرورهایشان هستند. در مقابل، پس‌کی‌ها از ارسال و ذخیره رمز در فضای آنلاین جلوگیری می‌کنند، که باعث می‌شود در برابر حملات هکری ایمن‌تر باشند.  

 سوالات متداول درباره پس‌کی‌ها  

۱. اگر دستگاه خود را گم کنم چه می‌شود؟  
   پس‌کی‌ها در فضای ابری (مانند iCloud یا Google Password Manager) ذخیره و رمزگذاری می‌شوند و می‌توانند روی دستگاه‌های دیگر بازیابی شوند.  
۲. آیا پس‌کی‌ها از فیشینگ جلوگیری می‌کنند؟  
   بله، چون پس‌کی‌ها اطلاعات ورود را ارسال نمی‌کنند، حتی اگر مهاجم تلاش کند اطلاعات ورود را سرقت کند، هیچ داده‌ای برای سوءاستفاده وجود نخواهد داشت.  
۳. آیا می‌توان پس‌کی را به اشتراک گذاشت؟  
   پس‌کی‌ها به هویت فردی وابسته‌اند، اما در برخی موارد، امکان اشتراک‌گذاری آنها در بین دستگاه‌های متصل به یک حساب وجود دارد.  
۴. آیا در همه موارد به پس‌کی نیاز داریم؟  
   خیر، برای حساب‌های با امنیت پایین (مانند حساب‌های عمومی) یا سیستم‌های قدیمی و سازمانی، هنوز رمزهای عبور ممکن است گزینه مناسبی باشند.  

 جمع‌بندی
پس‌کی‌ها یک گام بزرگ به سمت دنیایی بدون رمز عبور هستند. آنها امنیت و راحتی بیشتری را فراهم می‌آورند، اما هنوز به پذیرش گسترده‌تری نیاز دارند. در آینده، با گسترش این فناوری، رمزهای عبور ممکن است به‌طور کامل حذف شوند و جای خود را به پس‌کی‌ها بدهند.