يريد عمالقة التكنولوجيا طرح تقنية مفتاح مرور FIDO في العام المقبل
في جهد مشترك ، أعلنت شركات التكنولوجيا العملاقة Apple و Google و Microsoft أنها التزمت ببناء دعم لتسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب والمتصفحات التي يتحكمون فيها بدءا من العام المقبل.
هذا يعني أن المصادقة بدون كلمة مرور ستصل إلى جميع منصات الأجهزة الرئيسية في المستقبل غير البعيد: أنظمة تشغيل Android و iOS للأجهزة المحمولة ؛ متصفحات Chrome و Edge و Safari ؛ وبيئات سطح مكتب Windows و macOS.
قال كيرت نايت ، المدير الأول لتسويق منتجات المنصات في Apple: "مثلما نصمم منتجاتنا لتكون بديهية وذات قدرة عالية، فإننا نصممها أيضًا لتكون خاصة وآمنة". "إن العمل ضمن الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أمانًا توفر حماية أفضل وتقضي على نقاط الضعف في كلمات المرور وهو أمر أساسي لالتزامنا ببناء منتجات توفر أقصى درجات الأمان وتجربة مستخدم شفافة - وكل ذلك بهدف الحفاظ على المستخدمين "المعلومات الشخصية بأمان".
ستتيح عملية تسجيل الدخول بدون كلمة مرور للمستخدمين اختيار هواتفهم كجهاز مصادقة رئيسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى ، كما أوضحت شركة جوجل انه سيكون إلغاء قفل الهاتف بأي شيء تم تعيينه كإجراء افتراضي (إدخال رمز PIN أو رسم نمط أو استخدام فتح بصمة الإصبع) كافياً لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور على الإطلاق ، وهو ما أصبح ممكنًا من خلال استخدام رمز مميز فريد من نوعه يسمى مفتاح المرور يتم مشاركته بين الهاتف وموقع الويب.
من خلال جعل عمليات تسجيل الدخول مشروطة بجهاز مادي ، تكمن الفكرة في أن المستخدمين سيستفيدون في نفس الوقت من البساطة والأمان. بم ان هذه التقنية لا تحتاج الى كلمة مرور لتسجيل الدخول فأنه لن يكون هناك أي التزام بتذكر تفاصيل تسجيل الدخول عبر الخدمات أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة. وبالمثل ، فإن نظام بدون كلمة مرور سيجعل من الصعب على المتسللين اختراق تفاصيل تسجيل الدخول عن بُعد لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي ؛ ومن الناحية النظرية ، فإن هجمات التصيد الاحتيالي التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمات المرور ستكون أصعب بكثير.
أكد فاسو جاكال ، نائب رئيس Microsoft للأمان والامتثال والهوية والخصوصية ، على درجة التوافق عبر الأنظمة الأساسية. قال جاكال في بيان: "باستخدام مفاتيح المرور على جهازك المحمول ، يمكنك تسجيل الدخول إلى تطبيق أو خدمة على أي جهاز تقريبًا ، بغض النظر عن النظام الأساسي أو المتصفح الذي يعمل به الجهاز". "على سبيل المثال ، يمكن للمستخدمين تسجيل الدخول على متصفح Google Chrome الذي يعمل على Microsoft Windows — باستخدام مفتاح مرور على جهاز Apple."
أصبحت الوظيفة عبر الأنظمة الأساسية ممكنة من خلال معيار يسمى FIDO (Fast ID Online)، والذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة مرور والمصادقة متعددة العوامل في مجموعة من السياقات. يمكن لهاتف المستخدم تخزين مفتاح مرور فريد متوافق مع FIDO ولن يشاركه مع موقع ويب للمصادقة إلا عند إلغاء قفل الهاتف. حسب ما قالت جوجل فأنه يمكن أيضًا مزامنة مفاتيح المرور بسهولة مع جهاز جديد من النسخ الاحتياطي السحابي في حالة فقد الهاتف.
على الرغم من أن العديد من التطبيقات الشائعة تضمنت بالفعل دعمًا لمصادقة FIDO ، فقد تطلب تسجيل الدخول الأولي استخدام كلمة مرور قبل أن يتم تكوين FIDO - مما يعني أن المستخدمين كانوا لا يزالون عرضة لهجمات التصيد الاحتيالي التي ترى كلمات المرور يتم اعتراضها أو سرقتها على طول الطريق.
لكن الإجراءات الجديدة ستلغي المتطلبات الأولية لكلمة المرور ، كما قال سامباث سرينيفاس مدير إدارة المنتجات للمصادقة الآمنة في جوجل ورئيس FIDO Alliance.
قال سرينيفاس: "سيسمح هذا الدعم الموسع لـ FIDO الذي تم الإعلان عنه اليوم للمواقع الإلكترونية ولأول مرة بتنفيذ تجربة شاملة بدون كلمة مرور مع أمان مقاوم للتصيد الاحتيالي". "يتضمن هذا كلاً من تسجيل الدخول الأول إلى موقع ويب وتكرار تسجيل الدخول. عندما يصبح دعم مفتاح المرور متاحًا في جميع أنحاء الصناعة في عامي 2022 و 2023 ، سيكون لدينا أخيرًا نظام أساسي على الإنترنت من أجل مستقبل خالٍ من كلمات المرور حقًا. "
حتى الآن ، قالت كل من Apple و Google و Microsoft إنهم يتوقعون أن تصبح إمكانات تسجيل الدخول الجديدة متاحة عبر الأنظمة الأساسية في العام المقبل ، على الرغم من عدم الإعلان عن موهد محدد. وعلى الرغم من أن مؤامرة قتل كلمة المرور جارية منذ سنوات إلا أن هذه المرة هناك دلائل على أنها قد نجحت أخيرًا.