خلال WWDC 2022 ، عرضت Apple مفاتيح الوصول الخاصة بها ، معيار جديد لتسجيل الدخول باستخدام المقاييس الحيوية يمكنه في النهاية التخلص من كلمات المرور إلى الأبد.
كما توضح شركة Apple ، " تستخدم مفاتيح الوصول بيانات اعتماد المفتاح العام لـ iCloud Keychain ، مما يلغي الحاجة إلى كلمات المرور. في حين أن، تستند إلى تحديد المقاييس الحيوية ، مثل Touch ID و Face ID في iOS ، أو على تأكيد محدد في macOS لإنشاء الحسابات والمصادقة عليها.
كمصدق ، ينشئ جهاز Apple زوجًا فريدًا من المفاتيح العامة والخاصة لكل حساب يقوم بإنشائه على خدمة ما ، ويحتفظ المصدق بالمفتاح الخاص ويشارك المفتاح العام مع الخادم ،
يعد استخدام كلمة المرور الطريقة الأكثر شيوعًا للوصول إلى الحساب ، سواء كان ذلك على جهاز كمبيوتر شخصي أو نظام أساسي بعيد. ومع ذلك ، فإنه يواجه العديد من التحديات ، بما في ذلك الحفظ ، الذي أصبح مهمًا بشكل متزايد بسبب انتشار عدد الخدمات التي تتطلب كلمة مرور والتنازلات التي يمكن أن تتعرض لها.
تظهر العديد من الدراسات حجم انتهاكات البيانات المرتبطة بكلمات المرور المخترقة كل عام. تتسبب عدة عوامل في حدوث هذه المشكلة ، من أكثرها شهرة وهما الاحتفاظ ، والذي يجبر أحيانًا بعض المستخدمين على مشاركة كلمات المرور الخاصة بهم مع زملاء العمل ، واستخدام نفس كلمة المرور لحسابات متعددة.
بالنظر إلى الوضع ، الماركات التكنولوجية الرئيسية جوجل وآبل ومايكروسوفت يختارون أسلوبًا بدون كلمة مرور.
بالإضافة إلى ذلك ، اعتبارًا من سبتمبر 2021 ، يمكن لأي شخص لديه حساب Microsoft الآن إزالة كلمة المرور الخاصة به بالكامل الحساب للحصول على بديل أمان آخر. أعلن نائب رئيس Microsoft Vasu Jakka عن ذلك في منشور مدونة:
"من المفترض أن ننشئ كلمات مرور معقدة وفريدة من نوعها ، ونتذكرها ونغيرها بشكل متكرر ، ولكن لا أحد يحب القيام بذلك أيضًا. في استطلاع حديث أجرته شركة Microsoft على Twitter ، قال واحد من كل خمسة أشخاص إنهم يفضلون عن طريق الخطأ "الرد على الكل" ، الأمر الذي قد يكون محرجًا للغاية ، بدلاً من إعادة تعيين كلمة المرور.
بدءًا من اليوم ، يمكنك الآن إزالة كلمة مرور حساب Microsoft بالكامل. استخدم تطبيق Microsoft Authenticator أو Windows Hello أو مفتاح أمان أو رمز تحقق يتم إرساله إلى هاتفك أو بريدك الإلكتروني لتسجيل الدخول إلى تطبيقاتك وخدماتك المفضلة مثل Microsoft Outlook و Microsoft OneDrive و Microsoft Family Safety والمزيد. سيتم طرح هذه الميزة في الأسابيع المقبلة.
يستخدم استبدال كلمة المرور الرقمية Touch ID أو Face ID للتحقق البيومتري ، مما يعني أنه بدلاً من الاضطرار إلى إدخال سلسلة طويلة من الأحرف ، سيرسل التطبيق أو موقع الويب الذي تقوم بتسجيل الدخول إليه طلب مصادقة كلمة المرور إلى الهاتف.
خلال عرضه للتكنولوجيا بدون كلمة مرور في WWDC ، أظهرت Apple كيف يتم حفظ مفاتيح الوصول في iCloud Keychain y يمكن مزامنتها عبر أجهزة Mac و iPhone و iPad و Apple TV مع التشفير التام بين الأطراف. سيتمكن المستخدمون أيضًا من تسجيل الدخول إلى مواقع الويب والتطبيقات على أجهزة غير تابعة لشركة Apple باستخدام iPhone أو iPad لمسح رمز QR و Touch ID أو Face ID للمصادقة.
قال مهندس Apple Garrett Davidson من فريق تجربة المصادقة: "نظرًا لأن تسجيل الدخول لا يتطلب سوى نقرة واحدة ، فهو أسهل وأسرع وأكثر أمانًا من أي شكل من أشكال المصادقة الشائعة اليوم".
Apple ليست وحدها في جهود إزالة كلمة المرور ، كما في الشهر الماضي ، دخلت Google و Microsoft في شراكة مع Apple لتوسيع الدعم لعمليات تسجيل الدخول بدون كلمة مرور عبر الأجهزة المحمولة وسطح المكتب والمتصفحات. هذا الالتزام الجماعي الجديد رحب به جين إيسترلي ، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ، والذي وصفه في ذلك الوقت بأنه "نوع التفكير المستقبلي الذي سيضمن في النهاية أمن الأمريكيين على الإنترنت.
إنه من خلال FIDO (Fast IDentity Online) ، وهو تحالف موجود منذ عام 2013 ، عبرت عنه الشركات عن نفسها. تعمل FIDO جنبًا إلى جنب مع World Wide Web Consortium على إنشاء وتنفيذ معايير لإنترنت خالٍ من كلمات المرور إلى حد كبير. وفقًا لمدونة التحالف ، فإن هذه المعايير مدعومة بالفعل بمليارات الأجهزة وجميع متصفحات الويب الحديثة.
على وجه التحديد، من المخطط تنفيذ دعم لمعايير تسجيل الدخول بدون كلمة مرور FIDO على جميع المنصات. يذكر Google Chrome و ChromeOS و Android. ومن المتوقع أن يتم التنفيذ مرة أخرى هذا العام. بدلاً من كلمة المرور ، يمكن تخزين إذن FIDO ، يسمى مفتاح الوصول ، على الهاتف الذكي للمستخدم. يؤكد هذا الرمز التسجيل في خدمة عبر الإنترنت. يعمل تفويض الدفع ببطاقة الائتمان بشكل مشابه مع 3D-Secure 2.0.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.