اگر از رمزهای عبور متنفر هستید، همین الان به این نوع دیگر ورود تغییر دهید.

اگر از رمزهای عبور متنفر هستید، همین الان به این نوع دیگر ورود تغییر دهید.

به گزارش اپست به نقل از ، همانطور که قبلاً هم گفته‌ام، رمزهای عبور افتضاح هستند. تعطیلات ساختگی هم همینطور، اما به مناسبت روز تغییر رمز عبور ، بهانه‌ی خوبی است برای اینکه رمزهای عبورتان را کنار بگذارید.

هدف از این چیست؟ به‌روزرسانی رمزهای عبورتان برای امنیت بیشتر – مثل اینکه بالاخره از password12345 (اوف) دست بردارید و به XSmpJAI5v@NtG-7L#Q2F برسید. یا اگر عبارات عبور بیشتر مورد پسندتان است، Water-Whom-Atom-Flame-Snake5 را امتحان کنید.

اما به جهنم با به‌روزرسانی. به سراغ جایگزینی بروید. به طور خاص، جایگزینی رمزهای عبور خود با کلیدهای عبور.

کلیدهای عبور نیازی به حفظ کردن ندارند، می‌توانند مستقیماً روی تلفن شما ذخیره شوند و از رمزهای عبور قوی‌تر هستند. یک مزیت خاص: آنها مقاوم در برابر فیشینگ هستند. جداگانه، اگر یک وب‌سایت هک شود (که این روزها احتمال واقعی است)، اطلاعات اعتبار شما نباید قابل شکستن باشد و نه توسط شخص دیگری قابل استفاده باشد.

وقتی یک کلید عبور (passkey) می‌سازید، هم یک کلید عمومی و هم یک کلید خصوصی تولید می‌شود. (این به عنوان رمزگذاری کلید عمومی یا نامتقارن شناخته می‌شود.) کلید خصوصی توسط دستگاه یا مدیر رمز عبور شما نگهداری می‌شود. دستگاه‌های پشتیبانی‌شده شامل تلفن‌ها، تبلت‌ها، دانگل‌های سخت‌افزاری مانند YubiKey و رایانه‌های شخصی سازگار هستند. شما می‌توانید انتخاب کنید که کلیدهای عبور را به صورت محلی روی دستگاه خود یا در فضای ابری ذخیره کنید.

این کلیدهای مخفی توسط احراز هویت بیومتریک دستگاه شما (به عنوان مثال، اثر انگشت یا چهره) یا روشی که امنیت مدیر رمز عبور شما را تامین می‌کند، ایمن می‌شوند.

در همین حال، کلید عمومی با وب سایتی که برای آن تولید شده به اشتراک گذاشته می‌شود. برای ورود به حسابی که به آن مرتبط هستند، به کلید عمومی و کلید خصوصی نیاز دارید. هر زمان که وارد سیستم می‌شوید، وب‌سایت از شما در مورد مالکیت حساب، از طریق مراحل زیر، مدرک می‌خواهد:

1. درخواستی برای شروع فرآیند تأیید به دستگاه شما (یا مدیر رمز عبور) ارسال می‌شود.
2. اثر انگشت، اسکن صورت یا روش احراز هویت دیگر شما برای تأیید درخواست لازم است.
3. اگر شما تأیید کنید، کلید خصوصی شما (که به عنوان کلید مخفی نیز شناخته می‌شود) برای ایجاد یک امضای دیجیتال استفاده می‌شود که سپس به وب‌سایت ارسال می‌شود.
4. سپس وب‌سایت از امضای دیجیتال برای تلاش برای رمزگشایی کلید عمومی که به آن داده‌اید استفاده می‌کند. اگر موفقیت‌آمیز باشد، وارد می‌شوید.

هنگامی که کلیدهای عبور به درستی پیاده‌سازی شوند، هیچ‌کس نمی‌تواند کلید خصوصی شما را بر اساس کلید عمومی استنباط کند – که به این معنی است که نشت‌ها و نقض داده‌ها به اندازه قبل خطرناک نیستند. (حداقل، در مورد سلامت رمز عبور.) کلیدهای عبور همچنین فقط برای سایت خاصی که برای آن تولید شده‌اند کار می‌کنند، بنابراین نمی‌توانند توسط سایت‌های مخرب جعلی گرفته یا استفاده شوند، که این روشی است که طرح‌های فیشینگ رمزهای عبور را می‌دزدند.

تنها مشکل واقعی با کلیدهای عبور این است که اگر آنها را به صورت محلی روی یک دستگاه ذخیره کنید – اگر دستگاه را گم کنید، ممکن است از حساب خود قفل شوید. اما داشتن یک دستگاه پشتیبان (یک تبلت یا تلفن قدیمی‌تر) یا دانگل سخت‌افزاری به راحتی این مشکل را حل می‌کند. همچنین می‌توانید از یک رمز عبور بسیار امن + احراز هویت دو مرحله‌ای به عنوان پشتیبان استفاده کنید.

گزینه آخر به طور کامل از رمزهای عبور فرار نمی‌کند، اما حداقل شما را برای کارهای روزمره خود به بیشتر هدف خود می‌رساند. من شخصاً ورود به سیستم با یک کلید عبور را سریع‌تر از رمزهای عبور می‌دانم، حتی زمانی که از یک مدیر رمز عبور با قابلیت پر کردن خودکار استفاده می‌کنم.

شما می‌توانید با سرویس‌های اصلی مانند گوگل، اپل، مایکروسافت و همچنین فروشگاه‌های بزرگ مانند آمازون، تارگت، بست بای و موارد دیگر شروع کنید. و در حالی که کلیدهای عبور هنوز توسط همه برنامه‌ها و سایت‌ها پشتیبانی نمی‌شوند، حتی تبدیل برنامه‌ها و سایت‌هایی که بیشتر به آنها دسترسی دارید، و همچنین هر سایتی که با اطلاعات حساس (از جمله اطلاعات صورت‌حساب) سر و کار دارد، از قبل زندگی آنلاین را ایمن‌تر و راحت‌تر می‌کند.