تلگرام قابلیت ورود بدون کد پیامکی (SMS) را با استفاده از فناوری مدرن «Passkey» یا «پسکی» معرفی کرده است. این روش جدید، که مبتنی بر رمزنگاری و زیستسنجی است، نهتنها نیاز به بهخاطر سپردن رمز عبور را از بین میبرد، بلکه امنیت حسابهای کاربری را در مقایسه با کدهای متنی آسیبپذیر SMS بهطور قابلتوجهی افزایش میدهد.
در این مقاله به این سوالات پاسخ داده میشود: Passkey چیست؟ چگونه کار میکند؟ و کاربران چگونه میتوانند همین امروز از این قابلیت انقلابی استفاده کنند؟
خلاصهای از قابلیت جدید Passkey در تلگرام
· چگونه کار میکند: یک قابلیت جدید به نام Passkey که از رمزنگاری کلید عمومی/خصوصی و بیومتریک (مانند اثر انگشت یا تشخیص چهره) استفاده میکند.
· وضعیت فعلی: برای کاربران iOS در حال حاضر فعال شده است. برای کاربران اندروید نیز در نسخههای بتا در دسترس آزمایش است و به زودی به صورت عمومی عرضه میشود.
· مسیر فعالسازی: تنظیمات تلگرام > حریم خصوصی و امنیت (Privacy and Security).
· مزایای کلیدی: افزایش امنیت در برابر حملات فیشینگ و تعویض سیمکارت، عدم نیاز به بهخاطر سپردن رمز عبور، و حذف کامل وابستگی به دریافت پیامک.
پسکی (Passkey) چیست و چگونه کار میکند؟
پسکی یک استاندارد احراز هویت مدرن است که جایگزین رمزهای عبور سنتی و کدهای یکبارمصرف میشود. برخلاف رمز عبور که یک رشته متنی است و ممکن است به سرور فرستاده یا دزدیده شود، Passkey بر پایه جفتکلیدهای رمزنگاری (کلید عمومی و خصوصی) عمل میکند.
نحوه کار Passkey به زبان ساده:
1. کلید خصوصی: این کلید، هرگز دستگاه شما (مثل گوشی یا لپتاپ) را ترک نمیکند و در محیطی امن ذخیره میشود.
2. کلید عمومی: این کلید به سرور سرویسدهنده (مثلاً تلگرام) فرستاده میشود.
3. فرآیند ورود: هنگام ورود، سرور با استفاده از کلید عمومی یک چالش رمزنگاری میفرستد. فقط دستگاه شما با کلید خصوصی میتواند به آن پاسخ درست دهد. برای تأیید نهایی این عمل، از شما خواسته میشود با اثر انگشت، تشخیص چهره (Face ID) یا پین دستگاه، هویت خود را اثبات کنید.
چگونه از قابلیت Passkey در تلگرام استفاده کنیم؟
فعالسازی این قابلیت بسیار ساده است. مراحل بر اساس سیستمعامل دستگاه شما کمی متفاوت است:
برای کاربران iOS (آیفون و آیپد):
1. اطمینان حاصل کنید اپلیکیشن تلگرام شما بهروز است.
2. به Settings (تنظیمات) تلگرام بروید.
3. بخش Privacy and Security (حریم خصوصی و امنیت) را انتخاب کنید.
4. گزینه Passkey را پیدا و آن را فعال کنید. در این مرحله، از شما خواسته میشود با Face ID (یا Touch ID در مدلهای قدیمیتر) احراز هویت کنید.
5. کلید ایجادشده میتواند در اپ Passwords اپل نیز ذخیره شود تا در دستگاههای دیگر هم قابلدسترسی باشد.
برای کاربران اندروید (در حال حاضر در نسخه بتا):
1. اطمینان حاصل کنید که نسخه بتای تلگرام را نصب کردهاید.
2. به Settings (تنظیمات) > Privacy and Security (حریم خصوصی و امنیت) بروید.
3. گزینه Sign in with Passkey یا Passkey را انتخاب و فعال کنید.
4. مدیر رمز عبور دستگاه (مثل Google Password Manager) باز میشود و از شما میخواهد با اثر انگشت، تشخیص چهره یا پین دستگاه هویت خود را تأیید کنید تا کلید خصوصی ایجاد شود.
توجه: با فعالسازی Passkey، ورود با شماره تلفن و کد SMS همچنان به عنوان یک روش پشتیبان در دسترس خواهد بود.
مزایای استفاده از Passkey نسبت به کد SMS
· امنیت بسیار بالاتر: کدهای SMS در معرض خطراتی مانند حملات فیشینگ، رهگیری پیامک و SIM Swap (دزدیده شدن شماره تلفن) هستند. از آنجا که کلید خصوصی Passkey دستگاه شما را ترک نمیکند، در برابر این حملات مصون است.
· راحتی و سرعت: دیگر نیازی به انتظار برای دریافت پیامک، کپی کردن کد و وارد کردن آن ندارید. ورود با یک لمس یا نگاه انجام میشود.
· عدم وابستگی به شماره تلفن: اگر سیمکارت خود را گم کنید یا به شبکه مخابراتی دسترسی نداشته باشید، باز هم میتوانید وارد حساب تلگرام خود شوید.
· حذف مشکل رایج «پیامک نمیآید»: این قابلیت بهطور کامل مشکل عدم دریافت کد تأیید به دلایلی مانند مشکل اپراتور، مسدود بودن شمارههای کوتاه یا تنظیمات گوشی را برطرف میکند.