كشفت غوغل النقاب عن تحديث ضخم يشير إلى “بداية النهاية” لاستخدام كلمات المرور للوصول إلى حسابات Gmail.
وبدأت شركة الويب العملاقة في طرح تقنية مفاتيح المرور الجديدة الخاصة بها، والتي ستسمح لمليارات المستخدمين بتسجيل الدخول إلى مواقع الويب والتطبيقات بالطريقة التي يفتحون بها الجهاز – باستخدام بصمة الإصبع أو مسح الوجه أو رقم التعريف الشخصي للجهاز الذي يمكنه التحقق من هويتهم.
ومن المتوقع أن يحل النوع الجديد من تسجيل الدخول عبر الإنترنت محل كلمات المرور في النهاية، على الرغم من مرور بعض الوقت قبل حدوث ذلك لأن التكنولوجيا لا تزال في مهدها.
ويقول الخبراء إنه سيسمح للأشخاص بالوصول إلى بيانات اعتماد تسجيل الدخول الجديدة بدون كلمة مرور واستخدامها – أو مفتاح المرور – عبر أجهزة مختلفة.
وسيمنعهم ذلك من الاضطرار إلى تسجيل الدخول إلى كل حساب مرة أخرى على كل جهاز، ما يقلل من مخاطر استخدام كلمات مرور يسهل تخمينها، وبالتالي إنشاء نظام أكثر أمانا. بينما كانت مايكروسوفت تقوم بتشغيله من خلال تطبيق Authenticator.
وتستخدم Ebay وPayPal وDocusign بالفعل مفتاح المرور أيضا، إلى جانب عدد من الشركات الأخرى.
وتم إنشاؤه من قبل هيئة الصناعة FIDO (Fast Identity Online) Alliance وWorld Wide Web Consortium، مع غوغل وآبل ومايكروسوفت المحركات الأساسية.
وقال عمالقة التكنولوجيا إن النظام الجديد يسمح أيضا للأشخاص باستخدام مصادقة بصمة الإصبع أو فحص الوجه على هواتفهم الذكية كطريقة لتسجيل الدخول على جهاز آخر قريب، بغض النظر عن نظام التشغيل أو المتصفح الذي يتم تشغيله.
وهذه ميزة موجودة بالفعل لأجهزة آبل، حيث يمكن لشخص يرتدي Apple Watch فتح هاتف أو MacBook.
ويقلل هذا من حاجة الأشخاص إلى تذكر مجموعة كبيرة من مجموعات أسماء المستخدمين وكلمات المرور لتسجيل الدخول إلى خدمات مختلفة، ما أدى غالبا إلى إعادة استخدام كلمات المرور عبر حسابات متعددة.
وحذر الخبراء سابقا من أن هذا يعد أحد أكبر المخاطر الأمنية في العالم الرقمي.
ويمكن للمستخدمين إنشاء وتخزين مفتاح مرور على أي جهاز متوافق يستخدمونه – مثل أجهزة “آيفون” التي تعمل بنظام iOS16 وأجهزة “أندرويد” التي تعمل بنظام Android 9.
وسيكونون قادرين أيضا على مشاركتها مع الأجهزة الأخرى من نظام التشغيل باستخدام خدمات مثل iCloud أو مديري كلمات المرور مثل Dashlane و1Password.
ولإعداد واحد، انتقل إلى g.co/passkeys. أدخل كلمة المرور للوصول إلى حسابك، ثم انقر فوق “إنشاء مفتاح مرور”.
وسيُطلب منك تحديد “متابعة” لإعداد واحد للجهاز الذي تستخدمه، أو “استخدام جهاز آخر” لجهاز آخر.
وبمجرد القيام بذلك، سيُطلب منك وضع بصمة إصبعك على جهازك كما تفعل عادة لإلغاء قفله، وعند هذه النقطة سيتم إنشاء مفتاح المرور.
وإذا كنت تشك في أي وقت في أن شخصا آخر يمكنه الوصول إلى حسابك، أو إذا فقدت الجهاز الوحيد الذي تم تخزين مفتاح المرور عليه، فيمكنك إبطال مفاتيح المرور في إعدادات حساب غوغل.
وتعمل التقنية عن طريق تخزين مفتاح خاص مشفر على جهاز المستخدم، بينما يوجد مفتاح عام مقابل تم تحميله على غوغل.
وعندما يقوم المستخدم بتسجيل الدخول، يستخدم الجهاز المفتاح الخاص لإنشاء توقيع بمجرد أن يحل تحديا فريدا.
ويتم التحقق من هذا التوقيع بدوره باستخدام المفتاح العام الذي يسمح للمستخدم بعد ذلك بالوصول إلى حسابه.
ولا ترى غوغل مطلقا المفتاح الخاص أو المقاييس الحيوية المستخدمة، فقط التوقيع الذي تم إنشاؤه والمفتاح العام.
ويقول عملاق الإنترنت إن هذا سيمنع الأشخاص الذين يستخدمون التصيد الاحتيالي ومبادلة بطاقة SIM وطرق أخرى للحصول على كلمات المرور أو تجاوز طرق المصادقة الحالية.
ومع ذلك، تؤكد غوغل أنه لا ينبغي للمستخدمين أبدا إنشاء مفاتيح مرور على جهاز مشترك لأن أي شخص يمكنه الوصول إلى هذا الجهاز وإلغاء قفله سيكون قادرا بعد ذلك على الوصول إلى حساب Gmail الخاص بك.
وقالت غوغل في إعلانها: “بينما ستكون كلمات المرور معنا لبعض الوقت في المستقبل، فإنها غالبا ما تكون محبطة لتذكرها وتعرضك للخطر إذا انتهى بها الأمر في الأيدي الخطأ”.
المصدر: ديلي ميل