مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

زینب سلیمانی

انتشار شده در تاریخ 1401/09/22 - 13:51

اضافه کردن قابلیت امنیتی Passkey در نسخه پایدار گوگل کروم

گوگل برنامه‌های جالبی برای مرورگر محبوب خود در آینده دارد و این غول فناوری به تازگی پشتیبانی از نسل جدید راهکار تایید هویت بدون رمزعبور را با نام Passkey در نسخه پایدار کروم عرضه کرده است.

به گزارش کارگروه فناوری اطلاعات سایبربان ؛ گوگل برنامه‌های جالبی برای مرورگر محبوب خود در آینده دارد و این غول فناوری به تازگی پشتیبانی از نسل جدید راهکار تایید هویت بدون رمزعبور را با نام Passkey در نسخه پایدار کروم عرضه کرده است. گوگل در همین رابطه اذعان کرده که Passkey به طور قابل توجه‌ای جایگزینی مناسب‌تر برای رمزعبورهای مبتنی و عددی و روش‌های احراز هویتی که با حملات فیشینگ می‌توان رمز را بدست آورد.

Passkey استفاده‌ای یکبار مصرف دارند و آن‌ها را نمی‌توان مجددا استفاده کرد و همین نیز تلاش احتمالی هکرها برای سوءاستفاده احتمالی از آن‌ها را خنثی می‌کند و همچنین گوگل ادعا کرده که روش جدید در برابر جلوگیری از حملات فیشینگ نیز موثر است. این ویژگی امنیتی جدید که در نسخه 108 گوگل در دسترس قرار خواهد گرفت تقریبا دو ماه پس از آزمایش‌ها توسط گوگل در سیستم عامل‌های اندروید، ویندوز 11 و macOS در دسترس قرار گرفته است.

در دسترس قرار دادن پشتیبانی از Passkey را در نسخه های ویندوز، اندروید و macOS گوگل کروم
کلیدعبور یا Passkey نیاز به استفاده از رمزهای رایج عددی، متنی و سمبولی را از بین می‌برد و کاربران برای استفاده از آن می‌توانند از داده‌های بیومتریک مانند احراز هویت با اثرانگشت استفاده کنند. با این حال پذیرش این تکنولوژی توسط گوگل و استفاده از آن در مرورگر محبوب وب این شرکت یعنی کروم مرحله نهایی پذیرش این تکنولوژی نیست و وب‌سایت‌ها نیز باید WebAuthn API و راهکارهای دیگر پشتیبانی از Passkey را در وب‌سایت یا سرویس خود پیاده‌سازی کنند.

این تکنولوژی در واقع با ایجاد یک جفت کلید رمزنگاری منحصر به فرد برای هر اپ یا وب‌سایت فعالیت می‌کند. یکی از این دو کلید یعنی public key که افشای احتمالی آن امنیت رمزنگاری را به خطر نمی‌اندازد در سرور ذخیره می‌شود و از سوی دیگر کلید مهم‌تر که private key است در دیوایس کاربر که اقدام به ساخت اولیه کلیدها کرده ذخیره می‌شود و گفته شده که هرگز دستگاه مورد نظر را ترک نخواهد کرد.

در اندروید کلید عمومی در Google Password Manager یا نرم‌افزارهای شخص ثالث دیگر برای جلوگیری از قفل شدن ذخیره می‌شود و در اکوسیستم اپل نیز به نظر می‌رسد کلیدها از طریق iCloud Keychain با دیگر دستگاه‌ها sync می‌شوند. این در حالی است که مایکروسافت هنوز راهکاری در این خصوص ارائه نکرده و ردموندی‌ها قرار است در سال 2023 پشتیبانی از این قابلیت در ویندوز در دسترس قرار دهند.

در همین راستا مهندس نرم‌افزار گوگل در اکتبر 2022 خاطرنشان کرد که زمانی که از کلید مهم‌تر که private key است بکاپ گرفته می‌شود این پشتیبان‌گیری با استفاده از یک لایه رمزنگاری جدیدتر که فقط کلیدهای آن در دستگاه کاربر موجود است پیاده‌سازی می‌شود.

ایده اصلی برای این کار و رمزنگاری کلید خصوصی در هنگام بکاپ ایجاد یک لایه امنیتی مضاعف برای جلوگیری از دسترسی غیرمجاز یک کارمند خرابکار احتمالی در گوگل و استفاده و دسترسی به کلید خصوصی کاربر است. گوگل همچنین قرار است که یک API جدید را نیز برای پیاده‌سازی این قابلیت امنیتی در اپ‌های اندرویدی نیز ارائه دهد.