آموزش فعال‌سازی پسکی تلگرام در iOS؛ از مزایای امنیتی تا همه سناریوهای دردسرساز

تقریباً همه ما یک بار این صحنه را تجربه کرده‌ایم: می‌خواهیم در تلگرام لاگین کنیم، شماره را می‌زنیم، منتظر SMS می‌مانیم و درست همان لحظه یا آنتن قطع می‌شود، یا پیامک دیر می‌رسد، یا کلاً نمی‌رسد. اگر سیم‌کارت روی گوشی دیگری باشد اوضاع بدتر هم می‌شود. تلگرام در نسخه‌های جدید خود، روی iOS و اندروید امکان ورود با پسکی (Passkey) را اضافه کرده تا از تمام این سناریوها خلاص شویم. پسکی تلگرام به جای کد پیامکی از همان چیزی استفاده می‌کند که هر روز با آن، گوشی خود را آنلاک می‌کنیم؛ اثر انگشت، چهره یا پین دستگاه. نتیجه این است که بدون وارد کردن شماره یا کد، مستقیم و امن وارد تلگرام می‌شویم.

در این مقاله از میهن بلاکچین قدم به قدم بررسی می‌کنیم که چرا فعال کردن پسکی تلگرام روی iOS ارزش دارد، پیش‌نیازها و محدودیت‌ها چه هستند و مهم‌تر از همه، چه سناریوهای عجیبی ممکن است پیش بیاید و چطور می‌شود از قبل برایشان آماده بود. در انتها هم اشاره کوتاهی می‌کنیم که همین فناوری در دنیای وب ۳ و کیف پول‌ها چه کاربردی پیدا کرده است.

پسکی بر  پایه استانداردهای FIDO2 و WebAuthn ساخته شده و در عمل ترکیبی از یک جفت کلید رمزنگاری عمومی و خصوصی و احراز هویت با بیومتریک یا پین دستگاه است. کلید خصوصی فقط داخل خود دستگاه ذخیره می‌شود و هیچ وقت به سرور تلگرام، گوگل یا هیچ سرویس دیگری فرستاده نمی‌شود. سرویس فقط کلید عمومی را می‌شناسد و موقع ورود، امضای رمزنگاری شده‌ای را که دستگاه تولید می‌کند، بررسی می‌کند. مزیت مهم این مدل این است که:

• سایت یا اپلیکیشن هیچ پسوردی برای ذخیره داشتن ندارد، پس نشت پایگاه داده هم مثل قبل خطرناک نیست.
• حملات فیشینگ که سعی می‌کنند پسورد را از کاربر بگیرند، عملاً بی‌اثر می‌شوند، چون پسکی فقط برای همان دامنه معتبر است و به وب‌سایت جعلی پاسخ نمی‌دهد.

اپل توضیح می‌دهد که پسکی‌ها در iCloud Keychain به صورت رمزگذاری شده همگام می‌شوند و حتی خود اپل هم به محتوا دسترسی ندارد. گوگل هم از طریق پسورد منیجر خود روی دستگاه‌های سازگار همین کار را انجام می‌دهد و پسکی‌ها را بین دستگاه‌های کاربر همگام می‌کند. نتیجه برای کاربر عادی این است که ورود به سرویس‌هایی مثل تلگرام، فیس‌بوک یا حتی بعضی اپ‌های بانکی، از ورودی پر دردسر با رمز عبور و کد SMS تبدیل می‌شود به لمسی کوتاه روی سنسور اثر انگشت یا نگاه به دوربین.

چرا فعال کردن پسکی تلگرام روی iOS ارزش دارد؟

تلگرام در به‌روزرسانی اخیر خود اعلام کرد که کاربران می‌توانند روی دستگاهشان پسکی تلگرام بسازند و بدون نیاز به کدهای پیامک، از آن برای ورود سریع و امن به حسابشان استفاده کنند. چند دلیل عملی برای این که این قابلیت روی iOS جذاب است:

• اول، دور شدن از وابستگی به SMS. کد پیامکی ممکن است به خاطر شلوغی شبکه، مشکل رومینگ، استفاده از سیم‌کارت خارجی یا محدودیت‌های اپراتور دیر برسد یا اصلاً نرسد. پسکی این وابستگی را حذف می‌کند و ورود را به خود دستگاه گره می‌زند، نه به پیامک.
• دوم، ترکیب امنیت بالا و استفاده راحت. از دید امنیت، پسکی یک کلید رمزنگاری قوی است که در سخت‌افزار امن دستگاه نگهداری می‌شود. از دید تجربه کاربری، ورود برای شما ساده‌تر از وارد کردن عدد روی لاک‌اسکرین نیست. همین ترکیب سبب شده که طبق آمارهایی که اتحاد FIDO منتشر کرده، بخش بزرگی از کاربران نسبت به ورود بیومتریک اعتماد بیشتری از پسوردهای کلاسیک داشته باشند.
• سوم، همگام‌سازی بین چند دستگاه. اگر از اکوسیستم اپل استفاده می‌کنید، iCloud Keychain پسکی‌ها را بین آیفون، آیپد و مک همگام می‌کند. اگر هم ترجیح دهید از پسورد منیجر گوگل (Google Password Manager) استفاده کنید، در iOS 17 به بعد می‌توانید کروم را به عنوان منبع Autofill فعال کنید تا پسکی‌های گوگل در اپ‌ها و مرورگرها قابل استفاده باشند.

برای کاربر ایرانی که ممکن است همزمان چند گوشی، یک مک یا ویندوز و محدودیت‌هایی در دریافت SMS داشته باشد، این ترکیب، تجربه ورود به تلگرام را قابل پیش‌بینی‌تر و مطمئن‌تر می‌کند.

پیش‌نیازهای استفاده از پسکی (Passkey) در iOS

قبل از این که سراغ تلگرام برویم، باید مطمئن شویم بستر iOS آماده است. در عمل دو مسیر اصلی داریم: استفاده از پسکی اپل از طریق کی‌چِین آی کلود (iCloud Keychain) یا استفاده از پسورد منیجر گوگل (Google Password Manager) روی iOS.

۱. پسکی اپل با iCloud Keychain

اپل می‌گوید برای استفاده از پسکی روی آیفون، دو شرط اصلی لازم است:

کی‌چِین آی کلود باید روشن و احراز هویت دو مرحله‌ای برای Apple ID فعال شده باشد.

وقتی این دو شرط برقرار باشد، پسکی‌هایی که برای سایت‌ها و اپ‌ها ایجاد می‌کنید به صورت رمزگذاری شده در iCloud Keychain ذخیره و بین دستگاه‌های اپلی شما همگام می‌شوند. اپل تصریح می‌کند که این همگام‌سازی با رمزگذاری سرتاسری انجام می‌شود و خود شرکت به محتوای کلیدها دسترسی ندارد. در عمل یعنی اگر روی آیفون، برای تلگرام یک پسکی ایجاد کنید، روی آیپد یا مک هم می‌توانید همان پسکی را برای ورود استفاده کنید، به شرطی که با همان Apple ID وارد شده باشند و Keychain فعال باشد.

۲. پسورد منیجر گوگل روی iOS

اگر ترجیح می‌دهید مدیریت پسکی‌ها را به گوگل بسپارید یا از قبل تمام پسکی‌هایتان را در Google Password Manager ساخته‌اید، در iOS 17 به بعد می‌توانید کروم را به عنوان ارائه‌کننده Autofill تنظیم کنید. طبق مستندات توسعه‌دهندگان کروم، مراحل کلی به این صورت است: در تنظیمات iOS وارد بخش General و سپس AutoFill & Passwords می‌شوید و Chrome را به عنوان منبع Autofill فعال می‌کنید. از آن به بعد، پسکی‌هایی که در پسورد منیجر گوگل ذخیره کرده‌اید در اپ‌ها و وب‌سایت‌های سازگار روی همان دستگاه در دسترس خواهند بود.

این تنظیم برای کاربرانی که در اکوسیستم گوگل زندگی می‌کنند و شاید در اندروید و دسکتاپ هم از همان پسکی تلگرام استفاده کرده‌اند، این امکان را فراهم می‌کند تا روی آیفون نیز به همان کلیدها دسترسی داشته باشند، مشروط بر این که محدودیت‌های شبکه و قوانین محلی اجازه دسترسی پایدار به سرویس‌های گوگل را بدهد.

آموزش گام به گام فعال‌سازی پسکی تلگرام در iOS

حالا که زیرساخت آماده است، سراغ خود تلگرام می‌رویم. تلگرام در بلاگ رسمی خود توضیح داده که پسکی را چطور فعال کنید. خلاصه روند روی iOS چنین است:

ابتدا تلگرام را به آخرین نسخه موجود در اپ‌استور به‌روزرسانی کنید. سپس وارد برنامه شوید و در پایین صفحه روی بخش Settings بزنید. در صفحه تنظیمات به قسمت Privacy بروید. در این بخش گزینه Passkey را خواهید دید. با انتخاب آن، تلگرام از شما می‌خواهد یک پسکی برای حساب خود ایجاد کنید. اگر iCloud Keychain فعال باشد، صفحه استاندارد ساخت پسکی اپل باز می‌شود و از شما می‌خواهد با Face ID، Touch ID یا پین دستگاه تأیید کنید تا پسکی تلگرام در Keychain ذخیره شود.

اگر پسورد منیجر گوگل را از طریق کروم فعال کرده باشید، ممکن است پنجره‌ای شبیه تصویر گوگل برای ساخت پسکی اول در این سرویس ببینید. در این حالت، پسکی تلگرام در حساب گوگل شما ذخیره می‌شود و از طریق Autofill کروم در اپ‌ها در دسترس است. بعد از ایجاد پسکی، دفعه بعد که بخواهید روی همین آیفون وارد تلگرام شوید، به جای انتظار برای SMS، فقط کافی است گزینه ورود با Passkey را انتخاب کنید و با همان روش باز کردن گوشی (Face ID، Touch ID یا پین) ورود را تأیید کنید.

سناریوهای رایج و مشکل‌ساز در iOS

در دنیای واقعی، همه چیز همیشه به نرمی و تمیزی اسلایدهای تبلیغاتی کار نمی‌کند. چند سناریوی پرتکرار وجود دارد که بد نیست از حالا به آنها فکر کنید تا اگر برای خودتان یا کاربر دیگری پیش آمد، منبع رجوع داشته باشید.

یکی از حالت‌ها این است که کاربر روی آیفون، پسورد منیجر گوگل را برای مدیریت پسکی‌ها انتخاب می‌کند، صفحه راه‌اندازی ظاهر می‌شود، اما بعد از زدن دکمه Get started، عملاً هیچ اتفاقی نمی‌افتد. این وضعیت معمولا به این معنی است که فرایند همگام‌سازی یا تأیید اولیه Google Password Manager روی آن دستگاه کامل نشده است یا ارتباط پایدار با سرور برقرار نیست. مقالات فنی درباره GPM روی iOS تأکید می‌کنند که تا کروم در بخش AutoFill & Passwords به درستی فعال نشود و فرآیند همگام‌سازی کامل نشود، پاسکی‌ها روی سایر اپ‌ها ظاهر نخواهند شد.

در سناریوی دیگر، کاربر قبلاً در دستگاهی دیگر پسکی تلگرام ساخته است، اما روی آیفون جدید در لیست پسکی‌ها آن را نمی‌بیند. در اینجا باید بررسی کند که آیا هر دو دستگاه با همان حساب اپل یا گوگل کار می‌کنند و سرویس همگام‌سازی کلیدها فعال است یا نه. اپل به طور مشخص می‌گوید که برای استفاده از پسکی، iCloud Keychain و احراز هویت دو مرحله‌ای باید روشن باشد، وگرنه همگام‌سازی انجام نمی‌شود.

گاهی هم مسئله به محدودیت‌های منطقه‌ای و کیفیت اتصال برمی‌گردد. اگر ارتباط با سرورهای گوگل یا تلگرام به شکل پایدار برقرار نشود، ممکن است روند ساخت یا استفاده از پسکی متوقف بماند. در چنین شرایطی تنها توصیه عمومی و سازگار با قوانین، اطمینان از یک اتصال اینترنتی پایدار و قانونی است. هر گونه تلاش برای دور زدن محدودیت‌های رسمی یا تحریم‌ها موضوعی جدا از این مقاله است و کاربر باید مسئولانه و با رعایت قوانین محلی درباره آن تصمیم بگیرد.

چند توصیه امنیتی برای کار با پسکی تلگرام

هرچند پسکی‌ها بسیاری از مشکل‌های امنیتی پسورد و SMS را حل می‌کنند، اما خودشان هم قواعدی دارند. مهم‌ترین نکته این است که پسکی تلگرام را پاک نکنید، مگر دقیقا بدانید چه می‌کنید و راه جایگزین مطمئنی برای ورود دارید. حذف پسکی تلگرام در iCloud Keychain یا Google Password Manager هیچ شباهتی به پاک کردن یک پسورد معمولی ندارد، بلکه بیشتر شبیه این است که به دست خودتان کلید گاو صندوق را دور بیندازید.

بهتر است همیشه حداقل روی دو دستگاه قابل اعتماد، امکان ورود ایمن داشته باشید. اگر در اکوسیستم اپل هستید، داشتن آیفون و یک دستگاه دیگر مثل آیپد یا مک با همان Apple ID و iCloud Keychain فعال می‌تواند خیال شما را راحت‌تر کند. اگر از پسوورد منیجر گوگل استفاده می‌کنید، بهتر است حداقل یک مرورگر کروم روی دستگاه دیگر هم تنظیم شده باشد تا در صورت بروز مشکل برای آیفون، از آن استفاده کنید. نکته بعدی، دقت در هنگام تمیز کردن لیست پسوردها و پسکی‌ها است. هر وقت وارد تنظیمات پسورد منیجر شدید و موردی دیدید که برچسب Passkey دارد، پیش از حذف، دقیق بررسی کنید مربوط به چه سرویسی است. اگر نام تلگرام، گوگل، اپل یا هر سرویس مهم دیگری را می‌بینید، بدون داشتن برنامه ریکاوری روشن، فکر حذف کردنش را از سر به در کنید. 

از تلگرام تا کیف پول‌های وب ۳؛ یک قدم آن طرف‌تر

یکی از جذاب‌ترین بخش‌های داستان این است که همین فناوری پسکی، به‌تدریج در دنیاهای حساس‌تری مثل کیف پول‌های غیرامانی و وب ۳ هم وارد شده است. زیرساخت فنی یکی است: کلید خصوصی روی دستگاه کاربر، احراز هویت با اثر انگشت یا چهره و همگام‌سازی امن بین دستگاه‌های خودش. اما این بار صحبت فقط از چت و استیکر نیست، بلکه پای دارایی مالی و قراردادهای هوشمند هم وسط است.

برخی کیف پول‌های جدید و وب ۳ از ابتدا با رویکرد Passkey-first (یعنی استفاده از پسکی در همان مواجهه اول با اپلیکیشن) طراحی شده‌اند تا کاربر تجربه‌ای مشابه همین ورود راحت تلگرام داشته باشد و دیگر مجبور نباشد ۱۲ یا ۲۴ کلمه را حفظ و روی کاغذ نگهداری کند. سرویس‌هایی مانند walllet.com در همین دسته قرار می‌گیرند و تلاش می‌کنند همین حس «ورود با یک لمس» را به مدیریت دارایی‌های دیجیتال بیاورند، البته همراه با لایه‌های پشتیبان و ریکاوری که برای فضای مالی ضروری است.

برای شمایی که در دنیای ارزهای دیجیتال فعالیت می‌کنید و پسکی تلگرام را فعال کردید، استفاده از یک کیف پول با رویکرد Passkey-first قدمی طبیعی و جذاب خواهد بود. تجربه کاربری تقریبا همان است، فقط این بار به جای پیام‌های چت، ورود به دنیای دارایی‌های غیرمتمرکز را با همان اثر انگشت یا چهره مدیریت می‌کند، که در نوع خود و البته به شرطی که حواستان باشد پسکی را پاک نکنید، تجربه‌ای بسیار روان و دلنشین برایتان رقم خواهد زد.

جمع بندی؛ پسکی تلگرام را فعال کنید، اما پاک نکنید

تلگرام با اضافه کردن فناوری پسکی به iOS و اندروید یک قدم دیگر به سمت دنیای بدون پسورد و بدون SMS برداشته است. پشت صحنه این قابلیت، سال‌ها کار روی استانداردهای FIDO و WebAuthn، iCloud Keychain و Google Password Manager قرار دارد تا بتوانید تنها با یک لمس روی سنسور یا یک نگاه به دوربین، وارد حساب خود شوید و نیازی به کدهای پیامکی و رمزهای طولانی نداشته باشید.

اگر iOS شما به روز است و پیش‌نیازها را دارید، فعال کردن پسکی تلگرام نه پیچیده است و نه وقت‌گیر، اما می‌تواند حساب شما را از بسیاری از دردسرهای رایج دور نگه دارد. کافی است هنگام کار با مدیریت پسوردها حواستان جمع باشد، برای پسکی تلگرام راه جایگزین منطقی در دستگاه دیگر داشته باشید و مهم‌تر از همه، این قانون ساده را فراموش نکنید:

پسکی تلگرام را فعال کنید، از آن استفاده کنید، اما آن را پاک نکنید.