پیامرسان تلگرام آزمایش یک روش جدید ورود را آغاز کرده است؛ روشی که بدون کدهای پیامکی و حتی بدون وارد کردن شماره تلفن کار میکند. در آخرین نسخههای بتای این اپلیکیشن، تلگرام در حال پیادهسازی قابلیت Passkeys است. کلیدهای رمزنگاریشده ورود که مستقیماً روی دستگاه کاربر ذخیره میشوند.
این قابلیت جدید به کاربران اجازه میدهد با استفاده از اثر انگشت، Face ID یا رمز PIN دستگاه بهجای استفاده از کد یکبارمصرف پیامکی؛ وارد حساب خود شوند. فعلا این گزینه فقط در نسخههای بتای تلگرام برای اندروید در دسترس است.
روش ورود به تلگرام؛ چه چیزی تغییر کرده است؟
کاربران نسخه بتای اندروید تلگرام گزینه جدیدی با عنوان Sign in with Passkey را روی صفحه ورود اپلیکیشن و در بخش تنظیمات حریم خصوصی مشاهده میکنند.
پس از فعالسازی، سیستم مدیر رمز عبور دستگاه را فراخوانی میکند. این مدیر هویت کاربر را با استفاده از دادههای بیومتریک یا PIN تأیید کرده و یک کلید رمزنگاری در اختیار تلگرام قرار میدهد. این کلید عملاً جایگزین نام کاربری، رمز عبور و کد تأیید یکبارمصرف میشود، در حالی که همچنان روی خود دستگاه ذخیره میماند.
تلگرام Passkey بر پایه استانداردهای FIDO/WebAuthn ساخته شدهاند و در مقایسه با کدهای پیامکی در برابر حملات فیشینگ مقاومتر محسوب میشود. کلید خصوصی هرگز از دستگاه خارج نمیشود، بنابراین مهاجمان نمیتوانند آن را رهگیری کنند. همچنین سرویس نیازی به ارسال پیامک (SMS) ندارد؛ پیامکهایی که ممکن است در معرض رهگیری یا حملات تعویض سیمکارت قرار بگیرند.
کارشناسان امنیت سایبری تأکید میکنند که ورود بدون رمز عبور و بدون پیامک نهتنها امنتر است، بلکه برای کاربران راحتتر نیز خواهد بود.
روش جدید ورود به تلگرام چگونه کار میکند؟
کلید احراز هویت بهصورت محلی روی دستگاه کاربر ذخیره میشود، بنابراین تلگرام نیازی به ارسال پیامک برای تأیید ورود ندارد. احراز هویت از طریق بیومتریک انجام میشود و اگر پیشتر رمز عبور ابری تنظیم شده باشد، باید یکبار وارد شود.
برای فعالسازی این قابلیت کافی است به Telegram > Settings > Privacy بروید.
source