روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  تصور کنید دیگر نیازی به وارد کردن رمز عبور یا دریافت کدهای تأیید از طریق پیامک نداشته باشید؛ فقط با یک اسکن اثر انگشت یا حتی لبخند به دوربین، وارد اپلیکیشن‌ها و وب‌سایت‌ها شوید. این همان وعده‌ای است که «کلیدهای عبور»می‌دهند. کلیدهای عبور برخلاف رمزهای سنتی، در برابر سرقت مقاوم‌اند. یعنی وقتی خبری درباره نشت اطلاعات—مثلاً مورد اخیر که ۱۶ میلیارد حساب کاربری را تحت تأثیر قرار داد—می‌خوانید، دیگر نیازی نیست نگران اطلاعات حساب خود باشید. این روش ورود با نام‌های مختلف، به‌شدت از سوی سرویس‌های معتبری مانند واتساپ، ایکس‌باکس، مایکروسافت ۳۶۵، یوتیوب و ده‌ها پلت‌فرم محبوب دیگر توصیه می‌شود. اما استفاده از کلید عبور در عمل چه شکلی دارد؟

در این مقاله قصد داریم ببینیم سایر سرویس‌ها و پلت‌فرم‌ها چطور از این قابلیت پشتیبانی می‌کنند. در این مطلب به اصول پایه استفاده از کلید عبور در یک یا چند دستگاه می‌پردازیم. در مطلب بعدی، به سناریوهای پیچیده‌تر مانند ورود به حساب در رایانه‌های عمومی، استفاده در سیستم‌عامل لینوکس، یا نگهداری Passkey روی دانگل‌های امنیتی خواهیم پرداخت. با ما همراه باشید.

 کلید عبور چیست؟

Passkey  یا «کلید عبور» یک کلید دیجیتال منحصر‌به‌فرد است که برای ورود به یک وب‌سایت یا اپلیکیشن خاص ایجاد می‌شود. این کلید به‌صورت امن روی دستگاه شما ذخیره می‌شود—خواه گوشی هوشمند باشد، رایانه، یا حتی یک دانگل USB اختصاصی مثل YubiKey یا Google Titan.  وقتی قصد sign in دارید، دستگاه با استفاده از بیومتریک (مثلاً اثر انگشت یا چهره) یا یک پین‌کد، هویت شما را تأیید می‌کند. پس از آن، دستگاه یک پاسخ رمزنگاری‌شده بر اساس همان کلید عبور به وب‌سایت ارسال می‌کند. این مکانیزم، امنیتی بسیار قوی در برابر سرقت حساب فراهم می‌کند؛ در حالی‌که رمزهای عبور سنتی به‌سادگی می‌توانند در حملات فیشینگ یا نشت‌های اطلاعاتی لو بروند.

Passkey‌ها روی دستگاه‌های اپل، گوگل و مایکروسافت پشتیبانی می‌شوند و به‌طور نظری، با همگام‌سازی کلود، می‌توان آن‌ها را در همه دستگاه‌هایتان در دسترس داشت.

کلیدهای عبور چقدر امن و کاربرپسند هستند؟

پیش از آن‌که به‌طور کامل به استفاده از Passkey روی بیاورید، بهتر است ارزیابی کنید که این روش چقدر با شرایط و دستگاه‌های شما سازگار است. هرچند فناوریکلید عبوربه‌سرعت در حال فراگیر شدن است، اما هر وب‌سایت و پلت‌فرم آن را به‌شیوه‌ای متفاوت و با اصطلاحات گوناگون پیاده‌سازی می‌کند. همچنین، همگام‌سازی یا انتقال کلیدهای عبور ممکن است دردسرساز شود. اگر فقط از یک گوشی هوشمند استفاده می‌کنید، کاملاً در اکوسیستم اپل هستید، یا فقط چند دستگاه اندروید یا ChromeOS جدید دارید، کلید عبور می‌تواند ورود به حساب‌ها و اپلیکیشن‌ها را بسیار ساده‌تر و سریع‌تر کند — بدون دردسر خاصی. اما اگر از چند سیستم‌عامل مختلف استفاده می‌کنید و دستگاه‌های متنوعی دارید، ما اکیداً توصیه می‌کنیم از یک مدیر رمز عبور وکلید عبورطرف سوم مثل مدیر کلمه عبور کسپرسکی استفاده کنید تا تجربه‌ای روان‌تر داشته باشید. حتی در این صورت، ممکن است گاهی با ناسازگاری‌ها یا رابط‌های کاربری گیج‌کننده در برخی سایت‌ها یا اپلیکیشن‌ها مواجه شوید. برای کاربرانی که از مرورگرهای کمتر شناخته‌شده، سیستم‌عامل‌های مبتنی بر لینوکس، یا دستگاه‌های قدیمی‌تر استفاده می‌کنند، مهاجرت به Passkey ممکن است عملاً غیرممکن باشد یا محدودیت‌های زیادی به همراه داشته باشد.

همچنین به یاد داشته باشید که اکثر سرویس‌ها، حتی در صورت فعال‌سازی کلید عبور، ورود با رمز عبور را غیرفعال نمی‌کنند. بنابراین، امنیت افزایش‌یافته‌ای که از Passkey انتظار می‌رود، در عمل به‌طور کامل محقق نمی‌شود — مگر اینکه خودتان به‌صورت دستی ورود با رمز عبور را غیرفعال کنید. البته، از سوی دیگر، باقی‌ماندن رمز عبور به‌عنوان یک روش پشتیبان، از قفل شدن احتمالی شما از حسابتان در صورت بروز مشکل باکلید عبور جلوگیری می‌کند. در ادامه، بیشتر به این موضوع خواهیم پرداخت.

پشتیبانی از Passkey در سال ۲۰۲۵: کجاها می‌توان از آن استفاده کرد؟

در سال ۲۰۲۵، کلیدهای عبورتقریباً در همه سیستم‌عامل‌ها و مرورگرهای اصلی پشتیبانی می‌شوند — حتی اگر از آخرین نسخه‌ها استفاده نکنید. با این حال، میزان پشتیبانی و امکانات ممکن است متفاوت باشد:

پشتیبانی سیستم‌عامل‌ها از Passkey

• Windows 11: پشتیبانی کامل از نسخه 22H2 به بعد. در ویندوز 10 نیز با برخی به‌روزرسانی‌ها، امکان استفاده محدود وجود دارد.
• macOS: پشتیبانی از نسخه Ventura و بالاتر.
• iOS / iPadOS: از نسخه 16 به بعد پشتیبانی می‌شود.
• Android: از نسخه 9 پشتیبانی پایه وجود دارد، اما امکانات مهم‌تر (مانند اتصال به مدیر رمز عبور خارجی) از اندروید 14 در دسترس است.
• Linux: توزیع‌های اصلی پشتیبانی بومی از Passkey ندارند، اما می‌توان با استفاده از مرورگرهایی مثل Chrome، Edge یا Firefox به همراه دانگل امنیتی یا مدیر رمز عبور خارجی، از آن بهره برد.

مرورگرها

• Chrome / Edge / Opera: پشتیبانی پایه از نسخه 108، اما قابلیت‌های کاربردی‌تر از نسخه 128 افزوده شده‌اند.
• Firefox:  از نسخه 122 پشتیبانی می‌شود، ولی Passkey روی بسیاری از سایت‌ها با فایرفاکس به‌درستی کار نمی‌کند.
• Safari: پشتیبانی از نسخه 16، اما برخی قابلیت‌ها فقط در نسخه 18 یا بالاتر موجود است.

سرویس‌ها و اپلیکیشن‌هایی که از کلید عبور پشتیبانی می‌کنند

بیش از صد سرویس آنلاین از کلید عبور پشتیبانی می‌کنند. مهم‌ترین آن‌ها عبارتند از:

• Microsoft و Xbox:پشتیبانی کامل برای حساب‌های شخصی. از بهار ۲۰۲۵، هنگام ساخت حساب جدید، گزینه اصلی ایجاد Passkey است.
• iCloud:  پشتیبانی دارد، اما کلید عبور باید روی دستگاه اپل ذخیره شود.
• Google / YouTube:  پشتیبانی کامل.
• Meta:  ورود به فیسبوک و واتساپ با Passkey امکان‌پذیر است.
• همچنین پشتیبانی در سرویس‌های:
  X  (توییتر سابق)، لینکدین، آمازون، پی‌پل، تیک‌تاک، یاهو، دیسکورد، Adobe Creative Cloud، گیت‌هاب و دیگران.

سرویس‌هایی که هنوز ازکلید عبورپشتیبانی نمی‌کنند (تا ۲۰۲۵):

• ChatGPT، Claude، DeepSeek
• Reddit، Spotify، Instagram
• AliExpress، Temu، Shein

معایب و محدودیت‌های Passkey که باید در نظر گرفت

وقتی به فکر استفاده از کلیدهای عبور و نحوه ذخیره‌سازی آن‌ها هستید، باید چند نکته مهم منفی را در نظر بگیرید. دو مورد اول احتمالاً هرگز به‌طور کامل حل نخواهند شد، اما سایر مشکلات ممکن است با گذر زمان کمتر اهمیت پیدا کنند.

1. هر کسی که بتواند قفل گوشی یا لپ‌تاپ شما را باز کند (مثلاً با دانستن پین یا شباهت چهره)، می‌تواند به حساب‌های شما نیز دسترسی پیدا کند — به‌خصوص در رایانه‌های مشترک خانوادگی.
2. اگر دستگاه شما تنها محل ذخیره Passkey باشد و آن را از دست بدهید (خرابی، سرقت یا گم شدن):
   و روش پشتیبانی مثل رمز عبور یا ایمیل/شماره بازیابی را تنظیم نکرده باشید، ممکن است برای بازگرداندن دسترسی مجبور شوید مراحل پیچیده بازیابی حساب را طی کنید. در برخی سرویس‌ها، این فرایند ممکن است روزها یا حتی هفته‌ها طول بکشد — یا حتی دسترسی به حساب را برای همیشه از دست بدهید.
3. سازگاری بین دستگاه‌های مختلف دشوار است:
   اگر از سیستم‌عامل‌ها و مرورگرهای مختلف استفاده می‌کنید، ممکن است همگام‌سازی Passkey‌ها با چالش‌هایی همراه باشد.
4. ورود از دستگاه دیگر یا عمومی (مثل کتابخانه یا کافی‌نت):
   در چنین شرایطی، ممکن است نرم‌افزار قدیمی روی آن دستگاه‌ها مانع استفاده از Passkey شود. پس همیشه به یک روش جایگزین مثل رمز عبور نیاز دارید.
5. اکثر سرویس‌ها ورود با رمز عبور را غیرفعال نمی‌کنند:
   این یعنی حتی اگر Passkey فعال باشد، همچنان می‌توان با رمز عبور وارد شد — و اگر قبلاً از رمز عبور ضعیف یا تکراری استفاده کرده‌اید، حساب شما در برابر حملات همچنان آسیب‌پذیر است.

چگونه روی یک دستگاه کلید عبور بسازیم و استفاده کنیم؟

اگر فقط از یک دستگاه استفاده می‌کنید که به‌طور کامل از Passkey پشتیبانی می‌کند (مانند گوشی‌های اپل، گوگل یا سامسونگ جدید)، مهاجرت به Passkey بسیار آسان است. کافی است به تنظیمات هر سرویس بروید، بخش "امنیت" را پیدا کرده و گزینه Create a passkey  را انتخاب کنید.

برای حسابiCloud نیازی به ساخت دستی Passkey نیست. زمانی که دستگاهی با iOS 16 یا macOS Ventura یا جدیدتر را به حساب خود متصل می‌کنید، Passkey  به‌صورت خودکار ایجاد می‌شود. این گزینه در تنظیمات قابل مشاهده نیست، اما هنگام ورود به سایت iCloud از دستگاه ناآشنا، می‌توانید به جای رمز عبور از Passkey استفاده کنید. پس از ایجاد، Passkey  به‌صورت محلی روی دستگاه ذخیره می‌شود: در iOS/macOS در Keychain، و در اندروید در Google Password Manager.   برای ورود به سایت یا اپ، کافی است گزینه Sign in with passkey را انتخاب کرده و تأیید هویت با اثر انگشت، چهره یاپین را انجام دهید. آخرین نسخه‌های Safari در iOS و macOS، و Chrome در ویندوز و macOS  از نسخه 136 به بعد، پشتیبانی اندروید به‌زودی گزینه ارتقاء خودکار را ارائه می‌دهند. اگر مرورگر شما رمز عبوری برای سایتی ذخیره کرده باشد که اکنون از Passkey پشتیبانی می‌کند، پس از ورود، ممکن است Passkey را به‌صورت خودکار ایجاد کرده و از شما بخواهد از این پس از آن استفاده کنید.

نحوه استفاده از Passkey در چند دستگاه

اگر بیش از یک دستگاه دارید، باید نحوه همگام‌سازی Passkeyها را میان آن‌ها مشخص کنید. اگر فقط از دستگاه‌های اپل Mac و iPhone یا فقط از دستگاه‌های اندروید و ChromeOS استفاده می‌کنید، نیازی به تنظیم دستی Passkey روی هر دستگاه نیست. کافی است Passkeyها را روی یک دستگاه ایجاد کرده و گزینه همگام‌سازی را در تنظیمات فعال کنید. در iOS، این گزینه از مسیر Settings → [your name] → iCloud → Saved to iCloud → Passwords & Keychain → Sync this iPhone در دسترس است. در اندروید، اطلاعات ذخیره‌شده در Google Password Manager  به‌طور خودکار با حساب گوگل شما همگام می‌شود. اما در ویندوز و لینوکس در حال حاضر ابزار داخلی برای همگام‌سازیکلید عبور وجود ندارد، هرچند مایکروسافت اعلام کرده در حال توسعه آن است. کار برای کاربرانی که دستگاه‌های مختلف را ترکیب می‌کنند — مانند ویندوز + اندروید یا macOS + اندروید — کمی پیچیده‌تر می‌شود. در این حالت می‌توان از Passkey ذخیره‌شده در گوشی اندرویدی روی رایانه استفاده کرد، اما فقط از طریق مرورگرکرومو تنها در صورتی که وارد حساب گوگل خود شده باشید. این روش به دلیل نگرانی‌های مربوط به حریم خصوصی درکرومبرای همه کاربران مناسب نیست. همچنین یرای کامپیوتر، استفاده ازکلید عبورتنها برای ورود به وب‌سایت‌ها ممکن است و ورود به اپ‌ها فقط از طریق گوشی انجام می‌شود. کاربران آیفون که از رایانه ویندوز استفاده می‌کنند می‌توانند از طریق اپ iCloud for Windows به رمزهای عبور دسترسی داشته باشند، اما این اپ هنوز از Passkey پشتیبانی نمی‌کند.

از اواخر سال ۲۰۲۴، یک راهکار جایگزین مؤثر در دسترس قرار گرفته است: مدیران رمز عبور طرف‌سوم به‌تدریج قابلیت پشتیبانی از Passkey را در تمام پلت‌فرم‌ها اضافه کرده‌اند. بنابراین، مطمئن‌ترین و همه‌منظوره‌ترین روش برای ذخیره Passkey — فارغ از تعداد یا نوع دستگاه‌های شما — استفاده از یک مدیر رمز عبور قوی است که توسط اپل، گوگل یا مایکروسافت توسعه نیافته باشد. به‌عنوان مثال، Kaspersky Password Manager در حال حاضر روی ویندوز از Passkey پشتیبانی می‌کند و پشتیبانی از اندروید برای جولای و iOS/macOS برای آگوست ۲۰۲۵ برنامه‌ریزی شده است. مدیر رمز عبور همچنین مشکل پشتیبان‌گیری و بازیابی را حل می‌کند. اگر تنها دستگاهی که Passkeyها روی آن ذخیره شده از بین برود، می‌توانید آن‌ها را از فضای کلود امن مدیر رمز عبور به دستگاه جدید منتقل کنید. برای استفاده ازکلید عبوراز طریق مدیر رمز عبور، باید آن را روی تمام دستگاه‌ها نصب کرده و افزونه مرورگر آن را نیز روی تمام مرورگرهای رایانه فعال کنید.

چگونه Passkeyهای خود را مدیریت کنیم؟

مدیریتکلیدهای عبور ذخیره‌شده به‌صورت متمرکز انجام می‌شود. اگر از مدیر رمز عبور طرف‌سوم استفاده نمی‌کنید، می‌توانید Passkeyهای قدیمی را بررسی، حذف یا جایگزین کنید:

•          آی‌اواس: برای نسخه‌های تا شماره 17. مسیر Settings → Passwords را بروید. از نسخه ۱۸ به بعد، از برنامه یا بخش اختصاصی Passwords استفاده کنید.
•          برای macOS Sequoia و بعد از آن،  از پسوردها استفاده کنید و برای نسخه‌های پیشین از پسوردها در تنظیمات سیستم استفاده کنید.
•          اندروید: ساختار منوها بسته به سازنده دستگاه متفاوت است، اما دنبال گزینه‌ای مثل Passwords، passkeys و accounts یا پسورد منیجر باشید. برای دستگاه‌های سامسونگی Samsung Pass را باز کنید.
•          ویندوز: به تنظیمات رفته Accounts → Passkeys را بزنید.
•          اگر Passkeyها را در مدیر رمز عبور گوگل ذخیره کرده‌اید از طریق رایانه به آدرس google.com مراجعه و مدیریت کنید.
•          اگر از مدیر رمز عبور طرف‌سوم استفاده می‌کنید:تمام مدیریت Passkeyها از طریق همان برنامه انجام می‌شود.

در مطلب بعدی، به سناریوهای پیچیده‌تر در استفاده از Passkey خواهیم پرداخت، از جمله:

•          چگونه از یک رایانه عمومی (مثلاً در هتل یا کتابخانه) وارد حساب خود شوید.
•          آیا امکان انتقالکلید عبوربین iOS و اندروید وجود دارد؟
•          نحوه ذخیرهکلید عبورروی کلیدهای سخت‌افزاری امنیتی مانند YubiKey یا Google Titan.
•          چالش‌های استفاده ازکلید عبور  در وب‌سایت‌های چندزبانه بین‌المللی.
•          چگونه حساب خود را محافظت کنید اگر همچنان از ورود با رمز عبور پشتیبانی می‌کند؟

 عضو کانال تلگرام ما شوید تا از انتشار بخش بعدی مطلع شوید!

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.