به گزارش اطلاعات آنلاین به نقل از  میکیوس، بردی اسنایدر، روزنامه‌نگار حوزه فناوری، در یادداشتی تازه می‌نویسد رمزهای عبور دیگر پاسخگوی تهدیدهای امنیتی سال ۲۰۲۶ نیستند. زندگی دیجیتال کاربران امروز شامل حساب‌های بانکی، کارت‌های اعتباری و انبوهی از داده‌های شخصی است که تنها با یک رمز محافظت می‌شود؛ رمزی که در بسیاری از موارد تکراری یا قابل حدس است.

طبق داده‌های وب‌سایت امنیتی Pwned، تاکنون نزدیک به هزار وب‌سایت هک شده و بیش از ۱۷ میلیارد حساب کاربری در نشت‌های اطلاعاتی افشا شده‌اند. این آمار نشان می‌دهد استفاده از یک رمز مشابه برای چند حساب تا چه اندازه خطرناک است، زیرا هکرها پس از افشای یک رمز، همان ترکیب نام کاربری و رمز را در سرویس‌های دیگر نیز امتحان می‌کنند.

کارشناسان همواره توصیه کرده‌اند برای هر حساب کاربری از رمزی منحصربه‌فرد و پیچیده استفاده شود. اما با توجه به الزامات متفاوت سایت‌ها برای ساختار رمز، مدیریت صدها رمز قوی عملا غیرممکن است و کاربران ناچار به استفاده از نرم‌افزارهای مدیریت رمز می‌شوند؛ ابزاری که خود می‌تواند به یک نقطه ضعف واحد تبدیل شود.

پس‌کی چیست و چگونه کار می‌کند؟

پس‌کی‌ها در سال ۲۰۲۲ توسط ائتلاف امنیتی FIDO Alliance معرفی شدند و یک سال بعد با حمایت گسترده شرکت‌های بزرگ فناوری وارد جریان اصلی شدند. اکنون صدها شرکت، اپلیکیشن و وب‌سایت از این روش پشتیبانی می‌کنند.

در این سیستم، به جای وارد کردن رمز مخصوص هر سایت، کاربر با همان روشی که قفل گوشی یا رایانه خود را باز می‌کند — مانند اثر انگشت، تشخیص چهره یا پین — وارد حساب آنلاین می‌شود.

از نظر فنی، پس‌کی‌ها بر پایه رمزنگاری کلید عمومی و خصوصی کار می‌کنند:

• کلید خصوصی در دستگاه کاربر ذخیره می‌شود و هرگز از آن خارج نمی‌شود.

• کلید عمومی در اختیار سرویس آنلاین قرار می‌گیرد.

در گوشی‌های هوشمند، این کلید خصوصی در تراشه‌های امنیتی مجزا ذخیره می‌شود؛ مانند Titan M۲ در گوشی‌های پیکسل، Knox Vault در دستگاه‌های گلکسی سامسونگ یا Secure Enclave در آیفون. این ساختار باعث می‌شود حتی در صورت حمله سایبری، کلید خصوصی قابل سرقت نباشد.

هنگام ورود به حساب، وب‌سایت یک درخواست احراز هویت به دستگاه ارسال می‌کند. تایید نهایی تنها در صورت تطابق کلید خصوصی و تایید بیومتریک یا پین انجام می‌شود. هیچ داده بیومتریک یا کلید خصوصی‌ای به سرور ارسال نمی‌شود؛ تنها نتیجه موفق یا ناموفق بودن احراز هویت ثبت می‌شود.

پایان فیشینگ؟

یکی از مهم‌ترین مزایای پس‌کی‌ها، مقابله با حملات فیشینگ است. در روش‌های سنتی، اگر کاربر فریب یک وب‌سایت جعلی را بخورد، ممکن است رمز عبور خود را در اختیار مهاجم قرار دهد. اما در سیستم پس‌کی، اگر سایت جعلی باشد، اصلا امکان ورود با پس‌کی وجود نخواهد داشت، زیرا کلید عمومی آن با کلید خصوصی کاربر تطابق ندارد.

آینده بدون رمز عبور

به گفته تحلیلگران، آینده «بدون رمز عبور» دیگر یک سناریوی فرضی نیست. با گسترش پشتیبانی سرویس‌های بزرگ اینترنتی از پس‌کی‌ها، کاربران می‌توانند تجربه‌ای ساده‌تر، سریع‌تر و امن‌تر از ورود به حساب‌های خود داشته باشند.

نویسنده این گزارش می‌گوید که در ابتدا نسبت به این تغییر مردد بوده، اما اکنون ترجیح می‌دهد هر جا امکان دارد از پس‌کی استفاده کند و به سراغ رمز عبور نرود.

در شرایطی که تهدیدهای سایبری هر روز پیچیده‌تر می‌شوند، به نظر می‌رسد رمزهای عبور به تدریج جای خود را به فناوری‌های مبتنی بر رمزنگاری پیشرفته خواهند داد.