کلیدهای عبور (Passkey) بسیار عالی هستند. فناوری آنها محکم و مبتنی بر اصول رمزنگاری امن و بهخوبی تثبیتشده، و سهولت استفاده در مقایسه با به خاطر سپردن رمزهای عبور سنتی، فوقالعاده بالاست. اگر در جریان نیستید، پارادایم کلید عبور به این صورت است که شما یک کلید خصوصی امن تولید میکنید که به صورت محلی روی دستگاه خود نگه میدارید، و یک کلید عمومی متناظر که به وبسایتها/سرویسها/برنامههایی که میخواهید وارد شوید، میدهید.
هنگامی که واقعاً میخواهید وارد شوید، تنها کاری که باید انجام دهید این است که با چیزی مانند قفل زیستی (اثر انگشت، تشخیص چهره) به طور امن روی دستگاه خود احراز هویت کنید تا “ثابت کنید” که مالک یک کلید عمومی خاص هستید. این یک سادهسازی بیش از حد است، اما تا زمانی که استانداردهای رمزنگاری مدرن پایدار بمانند، جایگزینی باشکوه برای به خاطر سپردن و تایپ کردن رمزهای عبور است.
با این حال، یک مشکل بالقوه وجود دارد: اگر دستگاهی را که کلید خصوصی روی آن ذخیره شده تغییر دهید، مثلاً گوشی شما خراب شود یا فقط یکی نو تهیه کنید، چه باید کرد؟ باید راهی مناسب و امن برای انتقال آن کلید خصوصی وجود داشته باشد، به جای اینکه مجبور شوید یک جفت جدید تولید کنید و دوباره کلید عمومی را همه جا بفرستید. در واقع، چنین راهی وجود دارد که نام آن پروتکل تبادل اعتبارنامه (Credential Exchange Protocol یا CXP) است و یک استاندارد صنعتی در حال توسعه بوده که توسط ائتلاف FIDO حمایت میشود.
اگر از دستگاهی با iOS 26 یا macOS 26 استفاده میکنید، یا یکی از مدیرهای رمز عبور بزرگتر، به ویژه Bitwarden و 1Password، را به کار میگیرید، در حال حاضر به CXP و مهاجرت کلید عبور از دستگاهی به دستگاه دیگر دسترسی دارید. با وجود اینکه گوگل از حامیان CXP است، اما هنوز به طور رسمی CXP را در مدیر رمزهای عبور گوگل (Google Password Manager) و به تبع آن در خود اندروید پیادهسازی نکرده است.
