انقلابی در امنیت تلگرام؛ فعال‌سازی قابلیت ورود بدون رمز با Passkeys

تلگرام در به‌روزرسانی جدید خود، قابلیت امنیتی پیشرفته‌ای به نام Passkeys را اضافه کرده است. با فعال‌سازی این ویژگی، کاربران می‌توانند بدون نیاز به دریافت کد تأیید از طریق پیامک یا اپلیکیشن، تنها با استفاده از اثر انگشت یا تشخیص چهره (Face ID) وارد حساب خود شوند. این فناوری که بر پایه استانداردهای اتحادیه FIDO کار می‌کند، سطح امنیتی بسیار بالاتری نسبت به روش‌های سنتی دارد و احتمال هک یا نفوذ به حساب را به حداقل ممکن می‌رساند. فعال‌سازی Passkeys در بخش تنظیمات امنیتی تلگرام انجام می‌شود. برای فعال کردن این قابلیت، کاربران باید به مسیر Settings > Privacy & Security > Passkey در اپلیکیشن تلگرام مراجعه کرده و مراحل ساده راه‌اندازی را طی کنند. این به‌روزرسانی هم‌اکنون برای کاربران در دسترس است.

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

در دنیای دیجیتال امروز، امنیت حساب‌های کاربری به یکی از اصلی‌ترین دغدغه‌های کاربران تبدیل شده است. هر روز خبرهای جدیدی از نفوذ و هک حساب‌های شخصی در فضای مجازی منتشر می‌شود و این مسئله، نیاز به روش‌های امن‌تر را بیش از پیش آشکار می‌سازد. تلگرام، به عنوان یکی از محبوب‌ترین پیام‌رسان‌های جهان، همواره در خط مقدم ارائه نوآوری‌های امنیتی و کاربردی قرار داشته است. این پلتفرم با به‌روزرسانی‌های مکرر، سعی در ارائه تجربه‌ای امن و راحت برای کاربرانش در سراسر جهان دارد. آخرین نوآوری تلگرام، اضافه شدن قابلیتی انقلابی به نام Passkeys است. این فناوری که توسط اتحادیه FIDO توسعه یافته، تحول بزرگی در روش احراز هویت کاربران ایجاد می‌کند و استانداردهای امنیتی را به سطحی کاملاً جدید ارتقا می‌دهد. با فعال‌سازی Passkeys، دیگر نیازی به انتظار برای دریافت کد تأیید از طریق پیامک یا حتی کدهای ارسالی در خود اپلیکیشن نخواهید داشت. این نه تنها روند ورود را تسریع می‌بخشد، بلکه از مشکلات ناشی از عدم دریافت پیامک در مناطق مختلف یا تغییر شماره تلفن نیز جلوگیری می‌کند.

امنیت این روش به حدی بالا است که متخصصان آن را "عملاً غیرقابل هک" توصیف می‌کنند. برخلاف رمزهای عبور سنتی که ممکن است دزدیده یا حدس زده شوند، یا کدهای پیامکی که ممکن است از طریق حمله SIM Swap به خطر بیفتند، Passkeys بر پایه رمزنگاری قوی و بیومتریک کاربر کار می‌کند. تصور کنید که برای ورود به حساب تلگرام خود، تنها کافی است انگشت خود را روی حسگر اثر انگشت تلفن همراه بگذارید یا چهره خود را در مقابل دوربین جلوی دستگاه بگیرید. در کمتر از یک ثانیه، شما به طور ایمن احراز هویت شده و وارد حساب خود می‌شوید. این فناوری نه تنها برای کاربران عادی، بلکه برای فعالان حوزه‌های حساس، روزنامه‌نگاران، وکلا و تمام افرادی که محتوای خصوصی و مهمی در تلگرام دارند، یک موهبت امنیتی بزرگ محسوب می‌شود. با Passkeys، دسترسی غیرمجاز به حساب‌ها به شدت دشوار و تقریباً غیرممکن می‌شود. تلگرام با این حرکت، یک گام بلند دیگر در مسیر حفظ حریم خصوصی و امنیت کاربرانش برداشته است. در ادامه، به طور کامل با این قابلیت آشنا شده و روش فعال‌سازی گام‌به‌گام آن را مرور خواهیم کرد.

فناوری Passkeys چگونه کار می‌کند؟

فناوری Passkeys بر مبنای استانداردهای اتحادیه FIDO (Fast Identity Online) عمل می‌کند. در این سیستم، به جای ذخیره‌سازی یک رمز عبور روی سرورها، یک جفت کلید رمزنگاری عمومی و خصوصی ایجاد می‌شود. کلید عمومی روی سرور تلگرام ذخیره می‌شود، در حالی که کلید خصوصی تنها روی دستگاه کاربر و در محیطی امن (مانند تراست چیپ دستگاه) باقی می‌ماند. هنگام ورود، سرور تلگرام یک چالش رمزنگاری‌شده را برای دستگاه کاربر ارسال می‌کند. دستگاه کاربر برای پاسخ به این چالش، باید با کلید خصوصی ذخیره‌شده آن را رمزگشایی کند. تنها زمانی که کاربر با اثر انگشت یا Face ID هویت خود را تأیید کند، دستگاه مجاز به استفاده از کلید خصوصی برای پاسخ به چالش خواهد بود. این فرآیند چندین لایه امنیتی ایجاد می‌کند: اولاً، هیچ رمز عبوری در میانه جریان نیست که بتواند دزدیده شود. ثانیاً، کلید خصوصی هرگز دستگاه کاربر را ترک نمی‌کند. ثالثاً، حتی اگر سرورهای تلگرام به خطر بیفتند، مهاجمان تنها به کلیدهای عمومی دسترسی خواهند داشت که برای ورود بیهوده هستند.

مقایسه امنیتی Passkeys با روش‌های سنتی

کد پیامکی (SMS)

این روش به شدت در برابر حمله «جابه‌جایی سیم‌کارت» (SIM Swap) آسیب‌پذیر است. در این حمله، فرد مهاجم با فریب اپراتور تلفن همراه، شماره قربانی را به سیم‌کارت خود منتقل کرده و تمام کدهای تأیید را دریافت می‌کند. Passkeys کاملاً از این آسیب‌پذیری مصون است.

رمز عبور سنتی

رمزهای عبور اغلب ضعیف انتخاب می‌شوند، در چندین سرویس تکرار می‌شوند یا در نشت‌های اطلاعاتی افشا می‌گردند. همچنین در معرض حملات فیشینگ هستند. Passkeys هیچ رمز عبوری ندارد که بتواند فیش شود یا در دیتابیسی لو برود.

• کد تأیید درون‌برنامه‌ای (In-App Code)

اگرچه امن‌تر از SMS است، اما همچنان وابسته به دسترسی به دستگاه است و اگر دستگاه به سرقت رفته یا در دسترس فرد دیگری باشد، می‌تواند به خطر بیفتد. Passkeys حتی در صورت سرقت دستگاه، نیازمند تأیید بیومتریک است که دسترسی را بسیار سخت می‌کند.

مزایای کاربردی و تجربه کاربری بهبودیافته

سرعت و راحتی

ورود با یک لمس یا نگاه، به مراتب سریع‌تر از باز کردن پیامک، کپی کردن کد و وارد کردن آن است. این امر به ویژه هنگام تعویض دستگاه یا ورود مکرر بسیار محسوس خواهد بود.

عدم وابستگی به شبکه تلفن

کاربرانی که در مناطق با پوشش ضعیف سیگنال هستند، مسافران خارج از کشور، یا کسانی که شماره تلفن خود را تغییر داده‌اند، دیگر با مشکل عدم دریافت کد پیامکی مواجه نخواهند شد.

سادگی مدیریت

کاربران نیازی به به خاطر سپردن رمز عبور اضافه یا نگرانی درباره امنیت کدهای پیامکی ندارند. امنیت به صورت خودکار و در پس‌زمینه توسط فناوری مدیریت می‌شود.

چالش‌ها و ملاحظات احتمالی

وابستگی به دستگاه
اگر کاربر دسترسی به دستگاه اصلی خود (که Passkey در آن تنظیم شده) را از دست بدهد، ممکن است با مشکل ورود مواجه شود. البته تلگرام احتمالاً روش‌های بازیابی جایگزین (مانند کد پیامکی به عنوان fallback) را حفظ خواهد کرد.
سازگاری دستگاه
این فناوری نیازمند دستگاه‌های نسبتاً مدرنی است که از حسگرهای بیومتریک امن (تراست چیپ) پشتیبانی کنند. کاربران با دستگاه‌های قدیمی‌تر ممکن است نتوانند از این قابلیت استفاده کنند.
آموزش کاربران
پذیرش هر فناوری جدید نیازمند آگاهی‌بخشی است. برخی کاربران ممکن است درک کاملی از مزایای امنیتی Passkeys نداشته باشند یا از فعال‌سازی آن به دلیل ترس از پیچیدگی خودداری کنند.

آینده احراز هویت و نقش تلگرام

اضافه شدن Passkeys به تلگرام، بخشی از یک حرکت گسترده در صنعت فناوری برای حذف رمزهای عبور است. شرکت‌هایی مانند گوگل، اپل و مایکروسافت نیز به شدت در حال ترویج این استاندارد هستند. تلگرام با این کار، خود را در رده پیشگامان امنیت کاربر محور قرار داده است. این حرکت می‌تواند سایر پیام‌رسان‌ها و سرویس‌های داخلی و خارجی را نیز ترغیب به بومی‌سازی و پیاده‌سازی چنین استانداردهای امنیتی کند، که در نهایت به نفع کل اکوسیستم دیجیتال کاربران ایرانی خواهد بود. در بلندمدت، ممکن است شاهد ادغام عمیق‌تر این فناوری با قابلیت‌های دیگر مانند احراز هویت برای تراکنش‌های مالی درون‌برنامه‌ای یا دسترسی به ویژگی‌های حساس پریمیوم تلگرام باشیم.

https://www.asianewsiran.com/u/i01

اخبار مرتبط

ماجرای دسترسی بدون VPN و رفع فیلتر اینستاگرام و تلگرام 16 آذرماه

کاربران ایرانی گزارش داده‌اند که دسترسی به اینستاگرام و تلگرام بدون استفاده از ابزارهای تغییر IP (فیلترشکن) میسر شده است. این موضوع باعث شد بسیاری گمان کنند رفع فیلتر این پلتفرم‌ها اتفاق افتاده است. با این حال، منابع آگاه تأکید کرده‌اند که این دسترسی موقت و ناشی از تغییرات فنی در پروتکل‌های اینترنتی است، نه تصمیمی برای رفع فیلتر دائم. این تغییر ممکن است برای برخی کاربران رخ داده باشد. این گزارش در حالی منتشر می‌شود که هفته گذشته عضو کمیسیون صنایع مجلس از قرار گرفتن موضوع رفع فیلترینگ شبکه‌های اجتماعی در دستور کار این کمیسیون خبر داده بود.

ماجرای افشای موقعیت مکانی مدیران کانال‌های تلگرامی مانند توئیتر!

پاول دوروف، بنیانگذار تلگرام، در پاسخ به درخواست افشای موقعیت مکانی مدیران کانال‌های این پلتفرم اعلام کرد: "بهش فکر می‌کنم!" این درخواست با هدف مقابله با انتشار اطلاعات گمراه‌کننده و جعلی مطرح شده است. دوروف در حساب توئیتر خود این پاسخ کوتاه را به درخواست‌هایی داد که خواستار شفافیت بیشتر در مورد منشأ اطلاعات منتشر شده در تلگرام هستند. این اقدام می‌تواند تحولی در سیاست‌های حریم خصوصی این پیام‌رسان ایجاد کند. تلگرام همواره به دلیل سیاست‌های سختگیرانه در زمینه حریم خصوصی کاربران شناخته شده است. تصمیم دوروف در این مورد می‌تواند تأثیر قابل توجهی بر آینده این پلتفرم داشته باشد.

رفع فیلتر تلگرام تا پایان هفته نهایی می‌شود

مصطفی پوردهقان، نماینده مجلس، از نهایی شدن رفع فیلتر تلگرام تا پایان هفته جاری خبر داد. وی در گفت‌وگو با روزنامه اعتماد اعلام کرد مذاکرات خوبی با تلگرام انجام شده است. این نماینده مجلس تأکید کرد تعهدات لازم و شرایط ایران از سوی تلگرام پذیرفته شده است. او همچنین ادعاهای مربوط به ناامنی واتس‌اپ را غیرکارشناسی خواند. پوردهقان به منافع اقتصادی حاصل از فروش فیلترشکن‌ها اشاره کرد و گفت سفره‌ای ۵۰ هزار میلیارد تومانی از این محل پهن شده است.

ایلان ماسک با «ایکس چت» به رقابت با واتس‌اپ و تلگرام می‌آید

ایلان ماسک از راه‌اندازی پیام‌رسان جدیدی به نام «ایکس چت» خبر داده است. این اپلیکیشن با تمرکز بر امنیت و حریم خصوصی کاربران، به عنوان رقیب واتس‌اپ و تلگرام عرضه می‌شود. ویژگی اصلی ایکس چت، رمزنگاری سرتاسری و غیرمتمرکز بودن آن است که طبق ادعای ماسک، حتی سرور هم نمی‌تواند به محتوای پیام‌ها دسترسی داشته باشد. این پیام‌رسان فاقد هرگونه تبلیغات و ردیابی داده‌های شخصی خواهد بود. قرار است ایکس چت هم در پلتفرم X و هم به صورت یک اپلیکیشن مستقل در دسترس کاربران قرار گیرد.

آغاز مذاکرات ایران و تلگرام برای بازگشایی این پلتفرم

رسانه‌های ایران از آغاز مذاکرات وزارت ارتباطات با تلگرام و برخی پلتفرم‌های فیلترشده برای بازگشایی خبر داده‌اند. این مذاکرات روز گذشته آغاز شده و شروطی توسط تیم ایرانی به تلگرام اعلام شده است. از جمله شروط مطرح شده می‌توان به محدودسازی مطالب تحریک‌آمیز قومیتی، حذف محتوا با شکایت شهروندان، همکاری با دستگاه قضائی ایران و مسدودسازی ترویج‌کنندگان محتوای تروریستی اشاره کرد. تعهد به عدم ارائه اطلاعات کاربران ایرانی به سرویس‌های اطلاعاتی بیگانه نیز از دیگر شروط اعلام شده به تلگرام است.

رأی منفی به رفع فیلتر تلگرام، یوتیوب و اینستاگرام

کمیته بررسی رفع فیلترینگ در مرکز ملی فضای مجازی، با رفع فیلتر تلگرام، یوتیوب و اینستاگرام مخالفت کرد. این کمیته که سال گذشته به دستور مسعود پزشکیان تشکیل شده بود، در جلسه شنبه سوم آبان به رفع فیلتر این پلتفرم‌ها رأی منفی داد. بر اساس گزارش روزنامه شرق، این تصمیم در شرایط حساس کنونی کشور و در بحبوحه بحران‌های متعدد اتخاذ شده است. رأی منفی کمیته بررسی رفع فیلترینگ، به معنای توقف فرآیند رفع فیلتر از پلتفرم‌های خارجی است. این تصمیم نشان می‌دهد که موضع رسمی نظام در قبال پلتفرم‌های خارجی تغییری نکرده است.