اپل در iOS 16, iPadOS 16, tvOS 16 و macOS Ventura یک ویژگی جدید "Passkeys" را معرفی می‌کند که جایگزین رمزهای عبور سنتی هنگام ورود به وب سایت یا برنامه می‌شود. این مدل رمز عبور امن‌تر از رمزهای عبور سنتی است و از کاربران در برابر فیشینگ، بدافزارها و سایر حملات با هدف دسترسی به حساب محافظت می‌کند.

طبق گفته اپل، Passkey‌ها اعتبارنامه‌های نسل بعدی هستند که استفاده از آنها ایمن‌تر و راحت‌تر از رمزهای عبور استاندارد است. همانطور که اپل در یک سند پشتیبانی در مورد این ویژگی توضیح می دهد، Passkeys بر اساس استاندارد WebAuthn ساخته شده است و از یک جفت کلید رمزنگاری منحصر به فرد برای هر وب سایت یا حساب استفاده می‌کند.

یک کلید عمومی است و در سرور وب سایت ذخیره می‌شود، در حالی که کلید دوم خصوصی است و در دستگاه نگهداری می‌شود. در آیفون و سایر دستگاه‌های دارای احراز هویت بیومتریک، از فیس آیدی یا تاچ آیدی برای مجوز دادن به رمز عبور برای احراز هویت کاربر در وب‌سایت استفاده می‌شود. کلیدها باید مطابقت داشته باشند تا امکان ورود به سیستم وجود داشته باشد، و چون کلید دوم خصوصی است و فقط در دسترس کاربر است، نمی‌توان آن را دزدید، فاش کرد یا فیش کرد.

کلیدهای عبور به iCloud Keychain متکی هستند که به نوبه خود برای محافظت بیشتر به احراز هویت دو مرحله ای نیاز دارد. کلیدهای عبور در همه دستگاه‌های کاربر از طریق iCloud Keychain همگام‌سازی می‌شوند که با کلیدهای رمزنگاری خاص خود رمزگذاری شده است.

همگام‌سازی رمز عبور در میان حساب‌ها، در صورت گم شدن دستگاه اپل، افزونگی را فراهم می‌کند، اما اگر همه دستگاه‌های اپل شخص و کلیدهای عبور به همراه آن‌ها گم شوند، اپل یک تابع escrow زنجیره کلید iCloud را برای بازیابی اطلاعات کلید عبور پیاده‌سازی کرده است. یک فرآیند احراز هویت چند مرحله‌ای وجود دارد که باید طی شود تا زنجیره کلید iCloud را با کلیدهای عبور بازیابی کنید، یا کاربران می‌توانند یک مخاطب بازیابی حساب راه‌اندازی کنند.

اگرچه کلیدهای عبور روی کاغذ پیچیده به نظر می‌رسند، اما در عمل، به سادگی استفاده از تاچ آیدی یا فیس آیدی برای ایجاد رمز عبور برای همراهی با ورود به سیستم است.

 

اپل قصد دارد رمزهای عبور سنتی را با مدل جدید رمز عبور جایگزین کند

 

اپل با اعضای FIDO Alliance از جمله گوگل و مایکروسافت کار می‌کند تا اطمینان حاصل کند که کلیدهای عبور می‌توانند با دستگاه‌های غیر اپل و در همه پلتفرم ها نیز استفاده شوند. در دستگاه‌های غیر اپل، Passkeys از طریق کدهای QR کار می‌کند که با استفاده از آیفون احراز هویت می‌شوند، اما به پشتیبانی سایر شرکت‌ها نیاز دارد، بنابراین استانداردی است که باید در سراسر دنیای فناوری به کار گرفته شود.

موارد ناشناخته‌ای در مورد اینکه چه اتفاقی برای کلیدهای عبور هنگام انتقال از اپل به پلتفرم دیگری مانند اندروید می‌افتد وجود دارد، زیرا اپل جزئیاتی را ارائه نکرده است که در این شرایط چه اتفاقی می‌افتد.

اپل می‌گوید که انتقال از پسوردها مدتی طول می‌کشد، اما برای ایجاد آیند‌ ای بدون رمز عبور با توسعه دهندگان کار خواهد کرد.