پاسخ کوتاه: پسکی جایگزین بدون رمز عبور برای ورود به حسابهاست که بر استاندارد FIDO2 بنا شده: یک جفت کلید رمزنگاری ساخته میشود، کلید خصوصی در دستگاه شما میماند و ورود با بیومتریک یا پین محلی تأیید میشود. چون رازی روی سرور ذخیره نمیشود و کلید فقط با دامنه اصلی کار میکند، پسکی هم در برابر نشت پایگاه داده مقاوم است هم در برابر فیشینگ. گوگل، اپل و مایکروسافت آن را به گزینه پیشفرض ورود تبدیل کردهاند.
معادل انگلیسی: Passkey
پرسشهای پرتکرار درباره پسکی
تفاوت پسکی با رمز عبور چیست؟
رمز عبور رازی مشترک است که هم شما میدانید هم سرور ذخیره میکند و قابل دزدیدن و حدسزدن است؛ پسکی کلید خصوصیای است که هرگز دستگاه را ترک نمیکند و سرور فقط کلید عمومی را دارد.
چرا پسکی فیشینگناپذیر است؟
چون مرورگر، پسکی را فقط برای دامنهای که هنگام ساخت ثبت شده فعال میکند؛ صفحه جعلی حتی با ظاهر کاملاً مشابه، دامنه متفاوتی دارد و اصلاً امکان استفاده از کلید را نمییابد.
اگر گوشی حاوی پسکی را گم کنم چه؟
پسکیها معمولاً در فضای ابری رمزشده (iCloud Keychain، Google Password Manager) همگام میشوند و با ورود به حساب ابری در دستگاه جدید بازمیگردند؛ ثبت یک عامل پشتیبان همچنان توصیه میشود.