في 5 مايو ، اليوم العالمي لكلمة المرور ، ربما اقتربنا من حقيقة أن كلمات المرور أصبحت شيئًا من الماضي.
في جهد مشترك ، عمالقة التكنولوجيا تفاحةجوجل ومايكروسوفت أعلن صباح الخميس أنهم ملتزمون بتوسيع دعم تسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب والمتصفح التي يتحكمون فيها خلال العام المقبل. على نحو فعال ، هذا يعني ذلك المصادقة بدون كلمة مرور سيصل إلى جميع منصات الأجهزة الرئيسية في المستقبل غير البعيد: أنظمة تشغيل الأجهزة المحمولة Android و iOS ؛ متصفحات Chrome و Edge و Safari ؛ وبيئات سطح مكتب Windows و macOS.
قال كيرت نايت ، المدير الأول لتسويق منتجات المنصات في Apple: “مثلما نصمم منتجاتنا لتكون بديهية وقادرة ، فإننا نصممها أيضًا لتكون خاصة وآمنة”. “إن العمل مع الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أمانًا توفر حماية أفضل وتقضي على نقاط الضعف في كلمات المرور هو في صميم التزامنا بإنشاء منتجات توفر أقصى درجات الأمان وتجربة مستخدم سلسة – وكل ذلك لغرض الحفاظ على المستخدمين المعلومات الشخصية بأمان.
ستسمح عملية تسجيل الدخول بدون كلمة مرور للمستخدمين باختيار هواتفهم كجهاز مصادقة أساسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى ، كما أوضح موقع Google في مشاركة مدونة صدر الخميس. سيكون إلغاء قفل الهاتف بأي شيء تم تعيينه كإجراء افتراضي – إدخال رمز PIN أو رسم نمط أو استخدام فتح بصمة الإصبع – كافياً لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور ، وهو ما أصبح ممكنًا من خلال استخدام فريد رمز تشفير يسمى مفتاح رئيسي يتم مشاركته بين الهاتف والموقع الإلكتروني.
من خلال جعل الاتصالات تعتمد على جهاز مادي ، فإن الفكرة هي أن المستخدمين سيستفيدون من البساطة والأمان في وقت واحد. بدون كلمة مرور ، لن تكون هناك حاجة لتذكر معلومات تسجيل الدخول عبر الخدمات أو تعريض الأمان للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة. وبالمثل ، فإن النظام بدون كلمة مرور سيجعل من الصعب على المتسللين اختراق بيانات اعتماد تسجيل الدخول عن بُعد ، لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي ؛ ومن الناحية النظرية ، فإن هجمات التصيد الاحتيالي التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمات المرور ستكون أصعب بكثير.
سلط Vasu Jakkal ، نائب رئيس Microsoft للأمان والامتثال والهوية والخصوصية ، الضوء على درجة التوافق بين الأنظمة الأساسية. قال Jakkal في بيان عبر البريد الإلكتروني: “باستخدام مفاتيح المرور على جهازك المحمول ، يمكنك تسجيل الدخول إلى تطبيق أو خدمة على أي جهاز تقريبًا ، بغض النظر عن النظام الأساسي أو المتصفح الذي يستخدمه الجهاز”. “على سبيل المثال ، يمكن للمستخدمين تسجيل الدخول على متصفح Google Chrome الذي يعمل على Microsoft Windows ، باستخدام كلمة مرور على جهاز Apple.”
أصبحت الوظائف عبر الأنظمة الأساسية ممكنة بواسطة ملف معيار يسمى FIDO، والذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة مرور والمصادقة متعددة العوامل في مجموعة من السياقات. يمكن لهاتف المستخدم تخزين مفتاح فريد متوافق مع FIDO ومشاركته مع موقع ويب للمصادقة فقط عند إلغاء قفل الهاتف. وفقًا لمنشور Google ، يمكن أيضًا مزامنة مفاتيح المرور بسهولة مع جهاز جديد من نسخة احتياطية سحابية في حالة فقد الهاتف.
على الرغم من أن العديد من التطبيقات الشعبية موجودة بالفعل شمل دعم مصادقة FIDOتطلب تسجيل الدخول الأولي استخدام كلمة مرور قبل أن يتم إعداد FIDO ، مما يعني أن المستخدمين لا يزالون عرضة لهجمات التصيد الاحتيالي التي ترى كلمات المرور يتم اعتراضها أو سرقتها على طول الطريق.
لكن الإجراءات الجديدة ستزيل المطلب الأولي لكلمة المرور ، كما قال سامباث سرينيفاس ، مدير إدارة المنتجات للمصادقة الآمنة في Google ورئيس تحالف FIDO ، في بيان أرسل إلى الحافة.
قال سرينيفاس: “سيسمح هذا الدعم الموسع لـ FIDO الذي تم الإعلان عنه اليوم للمواقع الإلكترونية بتنفيذ ، ولأول مرة ، تجربة شاملة بدون كلمة مرور مع أمان مقاوم للتصيد الاحتيالي”. “يتضمن هذا كلاً من تسجيل الدخول الأول إلى موقع ويب وتكرار تسجيل الدخول. عندما يصبح دعم مفتاح الوصول متاحًا على مستوى الصناعة في 2022 و 2023 ، سيكون لدينا أخيرًا نظام الإنترنت الأساسي لمستقبل خالٍ من كلمة المرور حقًا.
حتى الآن ، قالت كل من Apple و Google و Microsoft إنهم يتوقعون أن تكون إمكانات الاتصال الجديدة متاحة على جميع الأنظمة الأساسية خلال العام المقبل ، على الرغم من عدم وجود خريطة طريق. وقد تم الإعلان عن المزيد من التفاصيل. على الرغم من أن مؤامرة لقتل كلمة السر منذ سنوات ، هناك دلائل على أنه قد يكون قد نجح أخيرًا هذه المرة.