گوشی اندرویدی شما از قبل یک کلید امنیتی است؛ اما اکثر مردم آن را روشن نمی‌کنند

نویسنده: بردی اسنایدر

رمزهای عبور (پسورد) یک روش امنیتی ناقص هستند. استفاده از یک رمز ضعیف و تکراری برای چندین حساب، کابوس امنیتی است. راه‌حل هوشمندانه، استفاده از رمزهای قوی و تصادفی است که برای هر حساب منحصر به فرد باشند. اما به خاطر سپردن یک کد پیچیده حروف‌عددی برای هر وب‌سایت، اپ یا سرویس تقریباً غیرممکن است.

راه حل چیست؟ استفاده از یک کلید امنیتی فیزیکی. اما خبر خوب این است که در سال ۲۰۲۶، دیگر نیازی نیست یک دستگاه USB جداگانه بخرید. گوشی اندرویدی شما می‌تواند به عنوان یک گواهی FIDO2 عمل کند و امنیت آنلاین شما را بدون دردسر تأمین کند. کافی است یک بار آن را تنظیم کنید.

زمان آن رسیده که رمزهای عبور را کنار بگذارید

کلیدهای عبور (Passkeys) امن‌تر و راحت‌تر هستند. این استاندارد باز توسط اتحادیه FIDO ساخته شده و از کلیدهای رمزنگاری شده ذخیره‌شده روی دستگاه شما استفاده می‌کند. این همان رمزنگاری پیشرفته‌ای است که در کلیدهای امنیتی USB سنتی (مانند YubiKey) به کار می‌رود.

در این فرآیند، یک جفت کلید امنیتی با هم تطابق دارند. کلید خصوصی روی دستگاه سخت‌افزاری (مثلاً گوشی) ذخیره می‌شود و کلید عمومی با وب‌سایت یا سرویس به اشتراک گذاشته می‌شود. وقتی می‌خواهید وارد سایت شوید، آن سایت یک چالش مشخص ارسال می‌کند که فقط با استفاده از کلید خصوصی ذخیره‌شده روی دستگاه شما قابل امضا کردن است. خود کلید خصوصی هرگز از دستگاه خارج نمی‌شود، بنابراین این روش ورود فوقالعاده امن است.

گوشی شما خودش یک کلید امنیتی است

دقیقاً همین نوع رمزنگاری برای ساخت کلیدهای عبور (passkeys) روی گوشی اندرویدی شما استفاده می‌شود. کلید خصوصی روی یک تراشه امن در گوشی ذخیره می‌شود: در گوشی‌های پیکسل گوگل این تراشه Titan M2 و در گوشی‌های سامسونگ Knox Vault نام دارد. تنها کاری که باید بکنید این است که دستگاه خود را با اثر انگشت، تشخیص چهره یا قفل صفحه باز کنید تا ورود بدون رمز عبور تأیید شود.

چگونه گوشی اندروید را به عنوان کلید امنیتی تنظیم کنیم؟

برای استفاده از گوشی اندروید به عنوان گواهی FIDO2 برای حساب گوگل خود، این مراحل را دنبال کنید:

۱. به حساب گوگل خود در وب وارد شوید.
۲. روی «مدیریت حساب» (Manage your account) کلیک کنید.
۳. گزینه «امنیت و ورود» (Security & sign-in) را انتخاب کنید.
۴. به پایین بروید و روی «کلیدهای عبور و کلیدهای امنیتی» (Passkeys and security keys) کلیک کنید.
۵. دوباره با رمز عبور خود وارد شوید.
۶. روی دکمه آبی «ایجاد کلید عبور» (Create a passkey) کلیک کنید.
۷. می‌توانید رایانه خود را به عنوان کلید عبور تنظیم کنید یا با کلیک روی «استفاده از دستگاه دیگر» (Use another device) گوشی اندروید خود را انتخاب کنید.
۸. یک کد QR ظاهر می‌شود. آن را با گوشی اندرویدی خود اسکن کنید تا دو دستگاه جفت شوند.
۹. دستورالعمل‌های روی صفحه را دنبال کنید تا کلید عبور به دستگاه شما اضافه شود.

پس از این کار، کلید عبور در دستگاه شما و در مدیریت رمزهای عبور گوگل ذخیره می‌شود و در آینده روی دستگاه‌های دیگر نیز قابل استفاده است.

چه زمانی از کلیدهای عبور و چه زمانی از کلیدهای فیزیکی استفاده کنیم؟

برای اکثر مردم، یک گوشی هوشمند کاملاً کافی است. وقتی می‌خواهید به حساب گوگل خود روی هر دستگاهی وارد شوید، می‌توانید از وارد کردن رمز عبور خودداری کرده و گزینه «روش دیگر را امتحان کنید» (Try another way) و سپس «استفاده از کلید عبور» (Use your passkey) را بزنید. یک کد QR ظاهر می‌شود که با هر گوشی‌ای که کلید عبور حساب گوگل روی آن ذخیره شده باشد می‌توانید اسکن کنید. پس از اسکن و تأیید با اثر انگشت یا قفل صفحه روی گوشی اندروید، بدون نیاز به رمز عبور وارد حساب خود می‌شوید.

کلیدهای فیزیکی USB زمانی کاربرد دارند که بخواهید صدها حساب اینترنتی مختلف را با یک کلید مدیریت کنید یا امنیت حساب‌های خود را به یک دستگاه فیزیکی واحد محدود کنید (به جای اتصال به گوشی یا مدیریت رمز عبور).

اگر هنوز از رمزهای عبور سنتی استفاده می‌کنید، وقت آن رسیده که کلیدهای عبور (passkeys) را امتحان کنید. دیگر نیازی به خرید YubiKey نیست، زیرا گوشی اندرویدی شما خودش یک کلید امنیتی کامل است.

---

نکته پایانی: این قابلیت روی اکثر گوشی‌های اندرویدی مدرن (از جمله پیکسل و گلکسی) در دسترس است. با فعال کردن آن، هم امنیت خود را بالا می‌برید و هم از شر به خاطر سپردن رمزهای طولانی و پیچیده خلاص می‌شوید.