بعد ما يقرب من عقد من العمل الأساسي وسنة من الإعلان عن الدعم لنفسه ، بدأت Google أخيرًا في طرح الدعم لنظام مصادقة مفاتيح المرور ، الذي تدعي أنه أكثر أمانًا من كلمات المرور القياسية وحتى التحقق من خطوتين (2SV). قبل عام ، أعلنت Apple و Google و Microsoft معًا أنها ستبدأ في دعم نفس التكنولوجيا بدون كلمة مرور والتي ستفيد المستخدمين بشكل كبير عبر جميع المنصات الرئيسية عندما يتعلق الأمر بالأمان. ومع ذلك ، فهذه هي الخطوة الأولى فقط حيث يحتاج النظام إلى التنفيذ بواسطة الخدمات أيضًا.
يعد تسجيل الدخول باستخدام مفاتيح المرور أمرًا بسيطًا مثل استخدام طريقة المصادقة البيومترية الخاصة بك ، سواء كان ذلك قارئ بصمات الأصابع أو ماسح ضوئي للوجه على الهواتف المحمولة أو أجهزة الكمبيوتر المحمولة. يمكن أيضًا مصادقته باستخدام رمز PIN لقفل الجهاز العادي ومفاتيح المصادقة المادية. بمجرد إنشاء مفتاح المرور ، فإنه يظل موجودًا فقط في هذا الجهاز المعين. يوضح Google أنه نظرًا لأن مفاتيح المرور افتراضية ، فلا يمكن كتابتها أو إعطائها لممثل سيئ ، مما يسهل منع الاحتيال.
عند تسجيل الدخول إلى موقع ويب أو تطبيق مدعوم من جهازك المحمول أو الكمبيوتر المحمول ، يتحقق مفتاح المرور من نظام المقاييس الحيوية بجهازك أو يكتب رقم التعريف الشخصي (طريقة مصادقة شاشة القفل) للتحقق ببساطة من أنك تحاول تسجيل الدخول ثم تسجيل دخولك . لا تتم مشاركة البيانات الحيوية وفقًا لـ Google عبر الإنترنت أو تخزينها في السحابة أيضًا ، مما يجعل النظام بأكمله آمنًا تمامًا طالما أنك لا تستخدم رقم تعريف شخصيًا بسيطًا (0000 ، 1234) لإلغاء قفل جهازك.
تدعي Google أنه يمكن استخدام مفاتيح المرور كطريقة إضافية للمصادقة في الوقت الحالي. لذلك ، يمكن استخدامه حاليًا جنبًا إلى جنب مع كلمات المرور العادية وأنظمة التحقق بخطوتين جيدًا.
تقلل مفاتيح المرور بشكل أساسي من الحاجة إلى استخدام كلمات مرور طويلة ومعقدة ، والتي من المفترض أن تكون فريدة لكل خدمة أو موقع ويب يزوره المستخدم. إن تذكر هذه مهمة بالفعل نظرًا لأن العديد منا يصل إلى عدد من مواقع الويب والتطبيقات يوميًا. بصرف النظر عن تذكرها وتتبعها ، يجب أيضًا تغيير كلمات المرور القياسية من وقت لآخر لأسباب أمنية. لذلك ، يبدو أن التبديل إلى مفاتيح المرور أسهل طريقة للخروج في الوقت الحالي.
تستخدم Passkeys نظام المصادقة الذي ساعدت Google و Microsoft و Apple في إنشائه منذ عدة سنوات كجزء من FIDO Alliance ومجموعة عمل W3C WebAuthn. هذا يعني أيضًا أن الحل يعمل عبر منصات ومتصفحات متعددة ، بشرط أن يكونوا قد اعتمدوا هذا المعيار.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.