وبسایت جدید، شرکتهایی که «پسکی» ندارند را افشا کرد

فناوری پسکی که به عنوان کلید عبور نیز شناخته میشود، اکنون به عنوان راهکار اصلی برای حفظ امنیت حسابهای کاربری در برابر حملات هکرها به حساب میآید. با این حال، تحقیقات جدید نشان میدهند که یکچهارم از خدمات و برنامههای معروف آنلاین، از جمله اینستاگرام، نتفلیکس و اسپاتیفای، هنوز این امکان را برای کاربران خود فراهم نکردهاند.
یک وبسایت تازه تأسیس به نام WhyNoPasskeys با هدف تشویق شرکتها برای فعالسازی این ویژگی به راه افتاده است. اسکات هلم، پژوهشگر حوزه امنیت و خالق این وبسایت، در نوشتههای خود بیان کرده است: «این فهرست بهطرز شگفتآوری میتواند تأثیرگذار باشد. هیچکس تمایل ندارد در این لیست قرار بگیرد.»
کلیدهای عبور به نحوی طراحی شدهاند که توسط دستگاه کاربر تولید میشوند و به تلفن همراه یا کامپیوتر مرتبط هستند، که این امر امنیت بیشتری نسبت به رمزهای عبور سنتی فراهم میآورد. این فناوری با استفاده از دادههای بیومتریک نظیر اثر انگشت یا تشخیص چهره عمل کرده و نیاز به یادآوری رمز عبور را از میان برمیدارد. به همین دلیل، سرقت یا فیشینگ این کلیدها بدون دسترسی فیزیکی به دستگاه کاربر برای هکرها بسیار دشوار خواهد بود.
شرکتهایی مانند اپل، گوگل و مایکروسافت در حال حاضر از کلیدهای عبور به خوبی حمایت میکنند. اما در مورد اینستاگرام، کاربران تنها زمانی میتوانند از این قابلیت بهرهمند شوند که حساب کاربری آنها به یک حساب فیسبوک که از کلید عبور پشتیبانی میکند متصل باشد.
هنوز متا، نتفلیکس و اسپاتیفای به درخواستها برای ارائه توضیحات در مورد چرایی عدم ارائه این قابلیت واکنشی نشان ندادهاند.


