في جهد مشترك ، أعلنت شركات التكنولوجيا العملاقة Apple و Google و Microsoft في نهاية الأسبوع الماضي أنها تعهدت بتعزيز دعم تسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب والمتصفح الذي يتحكمون فيه خلال العام المقبل.
تزامن هذا الإعلان مع اليوم العالمي لكلمة المرور في 5 مايو.
هذا يعني المصادقة أو الوصول إلى الحساب على الأجهزة المحمولة التي تعمل بنظام Android و iOS ؛ متصفحات Chrome و Edge و Safari ؛ بيئات سطح مكتب Windows و macOS.
قال كيرت نايت ، المدير الأول لتسويق منتجات المنصات في Apple: “مثلما نصمم منتجاتنا لتكون سهلة الاستخدام ويمكن الوصول إليها ، فإننا نصممها أيضًا لتكون خاصة وآمنة”.
“العمل مع الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أمانًا توفر حماية أفضل وتزيل الثغرات الأمنية لكلمات المرور ، وهو أمر أساسي لالتزامنا بإنشاء منتجات توفر أقصى درجات الأمان وتجربة مستخدم سلسة – كل ذلك لغرض حماية المعلومات الشخصية لـ المستخدمين. “
أوضحت Google في منشور مدونة يوم الخميس أن عملية تسجيل الدخول بدون كلمة مرور ستسمح للمستخدمين باختيار هواتفهم كجهاز مصادقة أساسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى.
سيكون فتح قفل الهاتف بكل ما تم ضبطه على الوضع الافتراضي – إدخال رمز PIN أو رسم نمط أو استخدام فتح بصمة الإصبع – كافيًا لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور ، وهو ما أصبح ممكنًا من خلال استخدام رمز مميز فريد يطلق عليه مفتاح الوصول المشترك بين الهاتف والموقع الإلكتروني.
من خلال جعل عمليات تسجيل الدخول مشروطة بجهاز مادي ، تكمن الفكرة في أن المستخدمين سيستفيدون من البساطة والأمان.
بدون كلمة مرور ، لا توجد متطلبات لتذكر معلومات تسجيل الدخول الخاصة بك من خلال الخدمات أو المساومة على أمنك عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة. وبالمثل ، فإن نظامًا بدون كلمة مرور يجعل من الصعب على المتسللين اختراق بيانات اعتماد تسجيل الدخول عن بُعد ، حيث يتطلب تسجيل الدخول الوصول إلى جهاز مادي ؛ من الناحية النظرية ، ستكون هجمات التصيد التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمات المرور أكثر صعوبة.
أصبحت الوظائف عبر الأنظمة الأساسية ممكنة من خلال معيار يسمى FIDO ، والذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة مرور والمصادقة متعددة العوامل في مجموعة من السياقات.
يمكن لهاتف المستخدم تخزين مفتاح فريد متوافق مع FIDO ولن يشاركه إلا مع موقع ويب للمصادقة عندما يكون الهاتف غير مقفل. وفقًا لمنشور Google ، يمكن أيضًا مزامنة مفاتيح المرور بسهولة مع جهاز جديد من نسخة احتياطية سحابية في حالة فقد الهاتف.
على الرغم من أن العديد من التطبيقات الشائعة تتضمن بالفعل دعمًا لمصادقة FIDO ، فإن تسجيل الدخول الأولي تطلب استخدام كلمة مرور قبل أن يتم تكوين FIDO – مما يعني أن المستخدمين كانوا لا يزالون عرضة لهجمات القراصنة.
قال سامباث سرينيفاس ، مدير إدارة المنتجات للمصادقة الآمنة في Google ورئيس تحالف FIDO ، إن الإجراءات الجديدة ستلغي متطلبات كلمات المرور المسبقة ، لموقع The Verge ، الذي اطلعت عليه Al Arabiya.net.
حتى الآن ، قالت آبل وجوجل ومايكروسوفت إنهم يتوقعون أن تكون إمكانيات الاتصال الجديدة متاحة على جميع المنصات العام المقبل ، على الرغم من عدم الإعلان عن خارطة طريق أكثر تحديدًا.
المصدر: العربية
