يبدو أن أول خميس من شهر مايو هو “اليوم العالمي لكلمة المرور” والاحتفال به تفاحةو جوجل، ومايكروسوفت تطلق “جهد مشترك“لقتل كلمة المرور. يريد بائعي أنظمة التشغيل الرئيسيين” توسيع الدعم لمعيار تسجيل الدخول بدون كلمة مرور المشترك الذي تم إنشاؤه بواسطة FIDO Alliance و World Wide Web Consortium. “
يُطلق على المعيار إما “بيانات اعتماد FIDO متعددة الأجهزة” أو مجرد “مفتاح مرور”. بدلاً من سلسلة طويلة من الأحرف ، سيحتوي هذا النظام الجديد على التطبيق أو موقع الويب الذي تقوم بتسجيل الدخول إليه لإرسال طلب إلى هاتفك للمصادقة. من هناك ، ستحتاج إلى إلغاء قفل الهاتف ، والمصادقة بنوع من رقم التعريف الشخصي أو المقاييس الحيوية ، وبعد ذلك تكون في طريقك. يبدو هذا وكأنه نظام مألوف لأي شخص لديه مصادقة ثنائية قائمة على الهاتف ، ولكن هذا بديل لكلمة المرور وليس عاملاً إضافيًا.
تم توفير رسم لتفاعل المستخدم:
تحالف فيدو
تعمل بعض أنظمة الدفع 2FA عبر الإنترنت ، لكن مخطط FIDO الجديد يعمل عبر البلوتوث. كما يوضح المستند التقني ، “تتطلب تقنية Bluetooth التقارب المادي ، مما يعني أن لدينا الآن طريقة مقاومة للتصيد الاحتيالي للاستفادة من هاتف المستخدم أثناء المصادقة.” تتمتع البلوتوث بسمعة سيئة من حيث التوافق ، ولست متأكدًا من أن “الأمان” كان مصدر قلق حقيقي على الإطلاق ، لكن تحالف FIDO يشير إلى أن البلوتوث هو فقط “للتحقق من القرب المادي” وأن عملية تسجيل الدخول الفعلية “لا تعتمد على خصائص أمان Bluetooth. ” بالطبع ، هذا يعني أن كلا الجهازين سيحتاجان إلى تقنية Bluetooth على متن الطائرة ، وهو أمر معطى لمعظم الهواتف الذكية وأجهزة الكمبيوتر المحمولة ولكن قد يكون طلبًا صعبًا لأجهزة الكمبيوتر المكتبية القديمة.
على غرار الطريقة التي يمكن بها لمدير كلمات المرور توحيد عمليات تسجيل الدخول الخاصة بك تحت كلمة مرور واحدة ، يمكن نسخ مفاتيح المرور الخاصة بك احتياطيًا بواسطة بعض أصحاب الأنظمة الأساسية الكبيرة مثل Apple أو Google. سيتيح لك ذلك إحضار بيانات الاعتماد الخاصة بك بسهولة إلى جهاز جديد ، ويمنعك من فقدها ، ويسهل مزامنة مفاتيح المرور عبر الأجهزة. إذا فقدت جهازك ، فلا يزال بإمكانك استرداد حساباتك عن طريق تسجيل الدخول (أه – بكلمة مرور؟) إلى حساب صاحب النظام الأساسي الكبير. قد يكون من الجيد أيضًا أن يكون لديك أكثر من جهاز تم إعداده كمصدق.
تحاول الشركات العمل “بدون كلمة مرور” لسنوات ، لكن الوصول إلى هناك كان صعبًا. جوجل لديه جدول زمني كامل في منشور المدونة الذي يبدأ من عام 2008. تعمل كلمات المرور بشكل جيد إذا كانت طويلة وعشوائية وسرية وفريدة من نوعها ، ولكن العنصر البشري لكلمات المرور يمثل دائمًا مشكلة. نحن لسنا بارعين في حفظ سلاسل طويلة وعشوائية من الشخصيات. من المغري كتابة كلمات المرور أو إعادة استخدامها ، وتحاول مخططات التصيد الاحتيالي خداعك لإعطاء كلمة مرورك إلى طرف ثالث. عندما يحدث خرق أمني ، من السهل مشاركة أزواج اسم المستخدم وكلمة المرور ، وهناك قواعد بيانات ضخمة لبيانات الاعتماد المخترقة.
يقول منشور مدونة FIDO: “من المتوقع أن تصبح هذه الإمكانات الجديدة متاحة عبر منصات Apple و Google و Microsoft خلال العام المقبل.” Apple ، التي يبدو أنها بدأت اتجاه “مفتاح المرور” بالكامل ، لديها بالفعل نظام يعمل في iOS 15 و macOS Monterey ، لكنه لا تتوافق مع منصات أخرى حتى الآن. جوجل دعم مفتاح المرور بالفعل تم رصده في Play Services على Android ، لذا يجب دعمها بسرعة بواسطة أجهزة Android الأقدم بمجرد أن تصبح جاهزة.
صورة القائمة بواسطة FIDO Alliance
“متحمس لوسائل التواصل الاجتماعي. مهووس بالجعة. متواصل شرير. عاشق لثقافة البوب. عرضة لنوبات اللامبالاة.”
More Stories
Eiyuden Chronicle: تحديثات تصحيح Hundred Heroes متاحة بالفعل
سيتم إطلاق لعبة RPG الجديدة التي تجمع بين الخيال والشخصية من Atlus في أكتوبر
يعمل نموذج Firefly الجديد من Adobe على تسهيل استخدام أدوات Photoshop AI