با پیشرفت هوش مصنوعی، استفاده از رمز عبور دیگر امن نیست!

بوسیله تیم چیکاو در تیر 14, 1404

با پیشرفت هوش مصنوعی، استفاده از رمز عبور دیگر امن نیست! - چیکاو

گوگل و مایکروسافت با هشدار درباره آسیب‌پذیری رمزهای عبور سنتی، استفاده از Passkey (کلید عبور بیومتریک) را به‌عنوان راهکار امن‌تر توصیه می‌کنند. این فناوری که از اثر انگشت، تشخیص چهره یا پین دستگاه استفاده می‌کند، در برابر حملات فیشینگ (حتی نسخه‌های هوش‌مصنوعی شده) مقاوم است.

گوگل و مایکروسافت به کاربران هشدار داده‌اند که زمان کنار گذاشتن رمزهای عبور برای محافظت از حساب‌ها فرا رسیده است. آن‌ها پیشنهاد می‌کنند به جای آن از Passkey (کلید عبور مقاوم در برابر فیشینگ) استفاده شود.

اما Passkey دقیقاً چیست؟

این فناوری جدید نوعی اعتبار دیجیتالی است که به شما امکان ورود به اپلیکیشن‌ها یا وب‌سایت‌ها را بدون وارد کردن نام کاربری و رمز عبور می‌دهد. در عوض، از همان روش‌هایی که برای باز کردن قفل گوشی خود استفاده می‌کنید بهره می‌برد.

✅ روش‌های رایج استفاده از Passkey:

بیومتریک: اثر انگشت یا تشخیص چهره (مانند Face ID، Touch ID، Android Face Unlock، Windows Hello)
پین/الگو: استفاده از همان رمز یا الگویی که برای باز کردن قفل گوشی استفاده می‌کنید

از آن‌جا که در این روش خبری از نام کاربری یا رمز عبور نیست، هکرها نمی‌توانند از طریق سرقت رمز عبور به حساب شما نفوذ کنند. همچنین دیگر کدی برای تأیید دو مرحله‌ای وجود ندارد که بتوان آن را سرقت کرد — در نتیجه این روش به‌صورت ذاتی در برابر فیشینگ مقاوم است.

یکی از رسانه‌های آنلاین حوزه امنیت می‌نویسد:

«در دورانی که هر روز ابزارهای جدیدی برای حملات آنلاین ساخته می‌شود، امنیت دیجیتال از همیشه مهم‌تر است.»

تهدید جدید: استفاده هکرها از هوش مصنوعی برای ساخت سایت‌های فیشینگ

شرکت آمریکایی Okta، که در حوزه مدیریت هویت و دسترسی (IAM) فعالیت دارد، گزارش داده که هکرها اکنون با استفاده از ابزارهای هوش مصنوعی مانند v0.dev از پلتفرم Vercel می‌توانند تنها با وارد کردن یک دستور متنی ساده، سایت‌های جعلی و بسیار مشابه با صفحات ورود واقعی بسازند.

«ما مشاهده کرده‌ایم که مهاجمان از این ابزار برای ساخت صفحات ورود تقلبی برای برندهایی چون Microsoft 365 و شرکت‌های رمزارز استفاده می‌کنند.»

به‌کمک هوش مصنوعی، دیگر نشانه‌هایی چون اشتباهات نگارشی یا ظاهری در سایت‌های فیشینگ وجود ندارد — این یعنی تشخیص حملات سخت‌تر از همیشه شده است.

حتی احراز هویت دو مرحله‌ای (2FA) هم نمی‌تواند همیشه محافظت کافی ایجاد کند.

راهکار امن‌تر: از Passkey استفاده کنید

اگر سایتی از Passkey پشتیبانی می‌کند، حتماً آن را فعال کنید.
اگر استفاده از رمز عبور اجتناب‌ناپذیر است:
- رمز عبور باید طولانی، یکتا و غیرقابل حدس باشد.
- از احراز هویت دو مرحله‌ای استفاده کنید (ترجیحاً نه از طریق پیامک).

نتیجه‌گیری

با پیشرفت ابزارهای هوش مصنوعی، حملات فیشینگ حرفه‌ای‌تر و خطرناک‌تر شده‌اند. Passkey به‌عنوان جایگزینی امن و مقاوم در برابر فیشینگ، گام بعدی در امنیت دیجیتال است. اکنون بهترین زمان برای کنار گذاشتن رمز عبورهای قدیمی و پذیرش نسل جدید اعتبارسنجی است.