تعمل Microsoft و Apple و Google على التخلص من كلمات المرور وتنفيذ معيار FIDO

احتفالاً باليوم العالمي لكلمات المرور ، الذي صادف يوم أمس الخامس من أيار (مايو) ، تطلق Apple و Google و Microsoft "جهدًا مشتركًا" للقضاء على "كلمة المرور".

وعليه الموردين الرئيسيين أنظمة التشغيل تريد "توسيع الدعم لمعيار تسجيل الدخول بدون كلمة مرور شائع أنشأها تحالف FIDO و World Wide Web Consortium.

هذا المعيار يطلق عليه "بيانات اعتماد FIDO متعددة الأجهزة" أو ببساطة "كلمة المرور". بدلاً من سلسلة طويلة من الأحرف ، يتوقع هذا النظام الجديد أن يرسل التطبيق أو موقع الويب الذي سجلت الدخول إليه طلب مصادقة إلى الهاتف.

من هناك ، ستحتاج إلى إلغاء قفل الهاتف ، والمصادقة باستخدام رقم التعريف الشخصي أو معرف المقاييس الحيوية ، ثم يمكنك المتابعة. الهدف هو تنفيذ مصادقة سهلة الإدارة ومتسقة عبر الأنظمة الأساسية للبرامج والمواقع الإلكترونية ، دون الحاجة إلى تذكر كلمات المرور.

في جهد مشترك ، عمالقة التكنولوجيا آبل وجوجل ومايكروسوفت أعلن صباح أمس أنهم ملتزمون بتنفيذ دعم تسجيل الدخول بدون كلمة مرور عبر جميع الأنظمة الأساسية للجوال وسطح المكتب والمتصفح التي يتحكمون فيها في العام المقبل.

هذا يعني أن المصادقة بدون كلمة مرور ستكون متاحة على جميع الأنظمة الأساسية للأجهزة الرئيسية في المستقبل القريب: أنظمة تشغيل الأجهزة المحمولة Android و iOS ، ومتصفحات Chrome ، و Edge ، و Safari ، وبيئات سطح مكتب Windows و macOS.

"مثلما نصمم منتجاتنا لتكون بديهية وفعالة ، نصممها أيضًا لتكون خاصة وآمنة. إن العمل مع الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أمانًا توفر حماية أفضل وتزيل الثغرات الأمنية في كلمات المرور هو في صميم التزامنا ببناء منتجات توفر أقصى درجات الأمان وتجربة مستخدم سلسة ، كل ذلك في محاولة للحفاظ على المستخدمين. معلومات شخصية. قال كورت نايت ، كبير مديري تسويق منتجات المنصات في شركة Apple.

عملية تسجيل الدخول بدون كلمة مرور سيسمح للمستخدمين باختيار هواتفهم كجهاز المصادقة الأساسي للتطبيقات والمواقع الإلكترونية والخدمات الرقمية الأخرى ، كما ورد بالتفصيل في منشور مدونة نُشر أمس.

ثم سيكون كافيًا لإلغاء قفل الهاتف بالإجراء المحدد افتراضيًا (أدخل رمز PIN ، أو ارسم نمطًا ، أو افتح باستخدام بصمة الإصبع) للاتصال بخدمات الويب دون الحاجة إلى إدخال كلمة مرور ، وذلك بفضل استخدام رمز مميز فريد يسمى "مفتاح الوصول" ، تتم مشاركته بين الهاتف و موقع الكتروني.

"هذا الإنجاز هو شهادة على العمل التعاوني الذي يتم القيام به عبر الصناعة لتعزيز الحماية والقضاء على مصادقة كلمات المرور القديمة. بالنسبة إلى Google ، يمثل هذا الإنجاز ما يقرب من عقد من العمل مع FIDO ، كجزء من ابتكارنا المستمر نحو مستقبل بدون كلمات مرور. نأمل في إتاحة التكنولوجيا المستندة إلى FIDO على Chrome و ChromeOS و Android والأنظمة الأساسية الأخرى ، ونشجع مطوري التطبيقات ومواقع الويب على اعتمادها ، حتى يتمكن الأشخاص في كل مكان من معرفة المزيد. يقول مارك ريشر ، كبير مديري إدارة المنتجات في Google.

من خلال جعل الاتصال يعتمد على جهاز مادي ، الفكرة هي أن المستخدمين يستفيدون في نفس الوقت من البساطة والأمان. بدون كلمة مرور ، لن تحتاج إلى تذكر تفاصيل تسجيل الدخول الخاصة بك للخدمات أو المساومة على الأمان عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة.

وبالمثل ، مع نظام بدون كلمة مرور ، سيكون من الصعب على المتسللين اختراق بيانات تسجيل الدخول عن بُعد ، لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي ؛ ومن الناحية النظرية ، فإن هجمات التصيد التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمة المرور ستكون أكثر صعوبة في التنظيم.

على الرغم من أن العديد من التطبيقات الشائعة تدعم بالفعل مصادقة FIDO ، فإن تسجيل الدخول الأولي تطلب استخدام كلمة مرور قبل أن يتم إعداد FIDO: مما يعني أن المستخدمين كانوا لا يزالون عرضة لهجمات التصيد الاحتيالي حيث يتم اعتراض كلمات المرور أو سرقتها. قال سامباث سرينيفاس ، مدير إدارة المنتجات للمصادقة الآمنة في Google ورئيس تحالف FIDO ، إن الإجراءات الجديدة ستلغي شرط كلمة المرور الأولية.

تحاول الشركات التخلص من كلمات المرور لسنوات ، لكن الوصول إليها لم يكن سهلاً. تعمل كلمات المرور بشكل جيد إذا كانت طويلة وعشوائية وسرية وفريدة من نوعها ، لكن العنصر البشري لكلمات المرور لا يزال يمثل مشكلة.

أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.