کلیدهای عبور، جایگزین امنتر و کاربرپسندتری برای رمزهای عبور ارائه میدهند. آنها به کاربران اجازه میدهند تا با استفاده از مکانیسمهای باز کردن قفل داخلی دستگاه خود مانند الگو، پین، رمز عبور یا بیومتریکهایی مانند اثر انگشت یا تشخیص چهره، وارد وبسایتها و برنامهها شوند. رابط برنامهنویسی کاربردی مدیریت اعتبارنامه (Credential Manager API) بر اساس استاندارد احراز هویت وب ساخته شده است تا ادغام جریانهای احراز هویت با کلید عبور را تسهیل کند.
مزایای کلیدهای عبور
کلیدهای عبور مزایای زیادی نسبت به سایر مکانیسمهای احراز هویت ارائه میدهند.
- بهبود تجربه ورود به سیستم : کاربران میتوانند به جای تایپ کردن رمز عبور، با استفاده از روشهایی مانند اثر انگشت یا تشخیص چهره احراز هویت کنند که منجر به یک تجربه ورود روانتر و سریعتر میشود.
- امنیت بهبود یافته : کلیدهای عبور از رمزنگاری کلید عمومی استفاده میکنند تا نقض دادههای ارائه دهندگان خدمات منجر به به خطر افتادن حسابها نشود. کلیدهای عبور مبتنی بر APIها و پروتکلهای استاندارد صنعتی هستند که در معرض حملات فیشینگ قرار نمیگیرند.
- تجربه یکپارچه در دستگاهها و پلتفرمها : با قابلیت همگامسازی رمزهای عبور در دستگاهها، کاربران صرف نظر از دستگاه یا پلتفرمی که استفاده میکنند، از جمله ویندوز، iOS و لینوکس، از احراز هویت سادهشده بهرهمند میشوند.
- احراز هویت یکپارچه در دستگاههای جدید : کلیدهای عبور از بازیابی اعتبارنامهها پشتیبانی میکنند تا کاربران بتوانند به راحتی به دستگاههای جدید وارد شوند.
- کاهش اصطکاک هنگام ورود به سیستم : کلیدهای عبور نیازی به یادآوری رمزهای عبور توسط کاربران ندارند و این امر باعث کاهش اصطکاک رمزهای عبور فراموش شده میشود.
برای دیدن نمونههایی که این مزایا را نشان میدهند، به مطالعات موردی برنامههایی که از کلیدهای عبور استفاده کردهاند، مراجعه کنید.
نحوه عملکرد کلیدهای عبور در Credential Manager
از رابط برنامهنویسی کاربردی مدیریت اعتبارنامه (Credential Manager API) در برنامهی کلاینت طرف متکی و سرور برنامهی طرف متکی خود برای ایجاد راهکارهای احراز هویت با کلیدهای عبور استفاده کنید.
مراحل ایجاد رمز عبور را میتوان به صورت زیر خلاصه کرد:
- برنامهی کلاینت شما گزینههای مورد نیاز برای ایجاد اعتبارنامهها را از سرور برنامهی شما درخواست میکند.
- برنامهی کلاینت شما از این گزینهها برای ارسال درخواست به رابط برنامهنویسی مدیریت اعتبارنامه (Credential Manager API) جهت تولید یک جفت کلید عمومی-خصوصی استفاده میکند.
- کلید عمومی در سرور برنامه ذخیره میشود و کلید خصوصی به طور ایمن در دستگاه کاربر در یک ارائه دهنده اعتبارنامه مانند Google Password Manager ذخیره میشود.
مراحل ورود به سیستم با رمز عبور به شرح زیر است:
- برنامهی کلاینت شما گزینههای درخواست اعتبارنامه را از سرور برنامه درخواست میکند، که به همراه پاسخ خود، یک چالش ارسال میکند. سرور برنامه این چالش را برای تأیید بعدی به طور ایمن ذخیره میکند.
- پس از اینکه کاربر با استفاده از باز کردن قفل صفحه دستگاه خود، به استفاده از کلید عبور رضایت داد، ارائهدهنده اعتبارنامه از کلید خصوصی ذخیرهشده برای امضای چالش استفاده میکند و یک بیانیه امضاشده ایجاد میکند.
بیانیه امضا شده را به سرور برنامه ارسال میکند و بررسیهای زیر را انجام میدهد:
- اگر چالش با چالش ذخیره شده مطابقت داشته باشد.
- اگر امضای موجود در ادعانامه با کلید عمومی قابل تأیید باشد.
اگر سرور برنامه با موفقیت ادعا را تأیید کند، کاربر وارد سیستم میشود.
سازگاری با نسخه اندروید
پیادهسازی کلیدهای عبور در Credential Manager روی دستگاههایی که اندروید ۹ (سطح API 28) و بالاتر دارند، کار میکند.
پشتیبانی چند پلتفرمی
کلیدهای عبور با چندین سیستم عامل از جمله اندروید، مایکروسافت ویندوز، macOS و iOS سازگار هستند. آنها همچنین با انواع مرورگرهای محبوب مانند کروم، مایکروسافت اج و سافاری کار میکنند.
برای بررسی وضعیت پشتیبانی در کروم و اندروید، به محیطهای پشتیبانیشده مراجعه کنید. برای کسب اطلاعات بیشتر در مورد افزودن کلیدهای عبور به وبسایت خود، به کلیدهای عبور در وب مراجعه کنید.
پشتیبانی از انواع فرم فاکتورها
کلیدهای عبور روی سایر فرمفکتورهای توسعهیافته توسط گوگل، از جمله اندروید، Wear OS و اندروید XR کار میکنند. برای کسب اطلاعات بیشتر، به فرمفکتورها مراجعه کنید.
مراحل بعدی
- ایجاد کلید عبور
- ورود با رمزهای عبور
- مدیریت کلیدهای عبور
- جریانهای تجربه کاربری کلید عبور را درک کنید
- درباره کلیدهای میانبر بیشتر بدانید