گوگل و مایکروسافت به کاربران هشدار دادهاند که زمان کنار گذاشتن رمزهای عبور برای محافظت از حسابها فرا رسیده است. آنها پیشنهاد میکنند به جای آن از Passkey (کلید عبور مقاوم در برابر فیشینگ) استفاده شود.
اما Passkey دقیقاً چیست؟
این فناوری جدید نوعی اعتبار دیجیتالی است که به شما امکان ورود به اپلیکیشنها یا وبسایتها را بدون وارد کردن نام کاربری و رمز عبور میدهد. در عوض، از همان روشهایی که برای باز کردن قفل گوشی خود استفاده میکنید بهره میبرد.
✅ روشهای رایج استفاده از Passkey:
- بیومتریک: اثر انگشت یا تشخیص چهره (مانند Face ID، Touch ID، Android Face Unlock، Windows Hello)
- پین/الگو: استفاده از همان رمز یا الگویی که برای باز کردن قفل گوشی استفاده میکنید
از آنجا که در این روش خبری از نام کاربری یا رمز عبور نیست، هکرها نمیتوانند از طریق سرقت رمز عبور به حساب شما نفوذ کنند. همچنین دیگر کدی برای تأیید دو مرحلهای وجود ندارد که بتوان آن را سرقت کرد — در نتیجه این روش بهصورت ذاتی در برابر فیشینگ مقاوم است.
یکی از رسانههای آنلاین حوزه امنیت مینویسد:
«در دورانی که هر روز ابزارهای جدیدی برای حملات آنلاین ساخته میشود، امنیت دیجیتال از همیشه مهمتر است.»
تهدید جدید: استفاده هکرها از هوش مصنوعی برای ساخت سایتهای فیشینگ
شرکت آمریکایی Okta، که در حوزه مدیریت هویت و دسترسی (IAM) فعالیت دارد، گزارش داده که هکرها اکنون با استفاده از ابزارهای هوش مصنوعی مانند v0.dev از پلتفرم Vercel میتوانند تنها با وارد کردن یک دستور متنی ساده، سایتهای جعلی و بسیار مشابه با صفحات ورود واقعی بسازند.
«ما مشاهده کردهایم که مهاجمان از این ابزار برای ساخت صفحات ورود تقلبی برای برندهایی چون Microsoft 365 و شرکتهای رمزارز استفاده میکنند.»
بهکمک هوش مصنوعی، دیگر نشانههایی چون اشتباهات نگارشی یا ظاهری در سایتهای فیشینگ وجود ندارد — این یعنی تشخیص حملات سختتر از همیشه شده است.
حتی احراز هویت دو مرحلهای (2FA) هم نمیتواند همیشه محافظت کافی ایجاد کند.
راهکار امنتر: از Passkey استفاده کنید
- اگر سایتی از Passkey پشتیبانی میکند، حتماً آن را فعال کنید.
- اگر استفاده از رمز عبور اجتنابناپذیر است:
- رمز عبور باید طولانی، یکتا و غیرقابل حدس باشد.
- از احراز هویت دو مرحلهای استفاده کنید (ترجیحاً نه از طریق پیامک).
نتیجهگیری
