کمیته رکن چهارم – پسکیها، در مقایسه با پسوردها، در برابر فیشینگ و دستکاری اعتبارنامهها از طریق حملات بروتفرس به پسوردها مانند حمله اسپری کردن رمز عبور (Password Spraying) مقاومتر هستند، و همچنین نیاز به کد احرازهویت دو مرحلهای را برطرف میکنند.
ابزار مدیریت گذرواژه ۱Password در سال ۲۰۲۳ قابلیت پسکی را عرضه خواهد کرد، و در عین حال نسخه آزمایشی را برای کاربران راهاندازی کرده است تا این تجربه جدید بدون رمز عبور را آزمایش کنند.
پسکیها (کلیدهای عبور) از استاندارد WebAuthn ایجاد شده توسط FIDO Alliance و کنسرسیوم وب جهانی استفاده میکنند و برای جایگزینی پسوردها با جفت کلیدهای رمزنگاری (به صورت: یک کلید عمومی که میتواند به اشتراک گذاشته شود و یک کلید خصوصی که چنین امکانی ندارد) که به کاربران اجازه ورود به اکانتشان را میدهد عمل میکنند.
WebAuthn توسط گوگل کروم، اپل سافاری و مایکروسافت اج پشتیبانی میشود. پسکیهای WebAuthn همچنین با سیستمهای بیومتریک مانند Face ID اپل و ویژگی Windows Hello مایکروسافت کار میکنند.
پس از فعال کردن این قابلیت، ۱Password به جمع شرکتهای اپل، گوگل و مایکروسافت میپیوندد که قبلاً پسکیها را برای مرورگرها و سیستم عاملهای مربوطه در اختیار توسعهدهندگان و کاربران قرار دادهاند. پیپل ماه گذشته پشتیبانی از کلیدهای عبور در آیفون، آیپد و مک را برای ورود به PayPal.com اضافه کرد. این دستگاهها باید مجهز به iOS 16، iPadOS 16.1 یا MacOS Ventura باشند. کلیدهای عبور پیپل با iCloud Keychain همگامسازی میشوند تا ورود به سیستم را آسانتر کنند.
پسکیها، در مقایسه با پسوردها، در برابر فیشینگ و دستکاری اعتبارنامهها از طریق حملات بروتفرس به پسوردها مانند حمله اسپری کردن رمز عبور (Password Spraying) مقاومتر هستند، و همچنین نیاز به کد احرازهویت دو مرحلهای را برطرف میکنند.
در حال حاضر، کاربران ۱Password باید از کروم یا اج مبتنی بر کرومیوم برای استفاده از این دموی پسکی استفاده کنند، که از سرویس ساختگی به نام PassParcel برای ایجاد یک اعتبارنامه WebAuthn واقعی استفاده میکند که در حساب کاربری ۱Password ذخیره میشود. ۱Password اعلام کرده است که به زودی پشتیبانی از فایرفاکس و سافاری را اضافه میکند.
وانپسورد همچنین یک دایرکتوری مفید پسکیها ایجاد کرده است که وبسایتهای محبوبی را که از پسکیها پشتیبانی میکنند نمایش میدهد.
منبع : ایتنا
