یک وبسایت جدید، شرکتهای فاقد «پسکی» را رسوا کرد
فناوری پسکی یا کلید عبور (Passkey) اکنون به عنوان استاندارد طلایی برای ایمنسازی حسابهای کاربری در برابر هکرها شناخته میشود. با این حال، بررسیهای جدید نشان میدهد یکچهارم از سرویسها و برنامههای بزرگ اینترنتی، از جمله اینستاگرام، نتفلیکس و اسپاتیفای، هنوز این قابلیت را در اختیار کاربران خود قرار ندادهاند.
وبسایتی جدید به نام WhyNoPasskeys با هدف فشار به شرکتها برای فعالسازی این قابلیت ایجاد شده است. اسکات هلم، پژوهشگر امنیتی و سازندهی این وبسایت، در وبلاگ خود نوشت: «فهرست، بهطور شگفتآوری یک انگیزهبخشِ مؤثر است. هیچکس نمیخواهد در این فهرست باشد.»
کلیدهای عبور به دلیل تولید شدن توسط دستگاه کاربر و پیوند با تلفن همراه یا کامپیوتر، امنیت بیشتری نسبت به گذرواژههای سنتی دارند. این فناوری با استفاده از دادههای بیومتریک مانند اثر انگشت یا اسکن چهره عمل میکند و نیاز به حفظ کردن رمز عبور را از بین میبرد. سرقت یا فیشینگ این کلیدها برای مهاجمان بدون دسترسی فیزیکی به دستگاه کاربر، بسیار دشوار است.
شرکتهای بزرگی مانند اپل، گوگل و مایکروسافت در حال حاضر از کلیدهای عبور پشتیبانی میکنند. در مورد اینستاگرام، کاربران تنها در صورتی میتوانند از این قابلیت استفاده کنند که حساب کاربری آنها به یک حساب فیسبوک دارای کلید عبور متصل باشد.
متا، نتفلیکس و اسپاتیفای تاکنون به درخواستها برای اظهار نظر در مورد دلایل عدم ارائهی این قابلیت پاسخ ندادهاند.