كيفية استخدام مفاتيح المرور على أجهزة iPhone و iPad و Mac

الصورة: أبل

“Passkey” هو اسم لعملية تسجيل دخول مبسطة إلى مواقع الويب التي وصلت إلى مجدها الكامل في وقت لاحق من هذا العام مع macOS 13 Ventura و iOS 16 و iPadOS 16. يعتمد مفتاح المرور على معايير الصناعة المدعومة على نطاق واسع للسماح لك بإجراء تسجيل دخول مشفر دون بذل أي جهد تقريبًا من جانبك بعد الإعداد الأولي.

يمكنك تجربة مفتاح مرور دون تثبيت الإصدارات التجريبية العامة لأنظمة التشغيل القادمة ، حيث أنشأت Apple دعمًا لمفتاح المرور في نموذج معاينة في Safari عبر جميع أنظمة التشغيل الخاصة بها في iOS 15 و iPadOS 15 و Safari 15 مع macOS 12 Monterey. مع الإصدار الكامل من مفاتيح المرور في غضون بضعة أسابيع أو أشهر ، وأعلنت جوجل ومايكروسوفت عن الدعمبالنسبة للتكنولوجيا المتوافقة ، من المحتمل أن ترى خيارات لإضافة تسجيل دخول بمفتاح مرور في العديد من مواقع الويب هذا الخريف.

إليك كيفية عمل العملية.

معرفات Apple

بادئ ذي بدء iOS 17 و macOS 14 Sonoma، سوف يدعم معرف Apple الخاص بك مصادقة مفتاح المرور. في أي مكان تريد تسجيل الدخول باستخدام معرف Apple الخاص بك ، بما في ذلك مواقع الويب و icloud.com ، سيكون لديك خياران لتسجيل الدخول: باستخدام كلمة مرور قياسية أو عن طريق الضغط على زر “متابعة مع Apple” الذي سيعرض رمز QR الذي يمكنه يتم مسحها ضوئيًا باستخدام كاميرا iPhone الخاصة بك لإنشاء الرمز الفريد.

التسجيل في موقع على شبكة الإنترنت

يتألف مفتاح المرور من مجموعة مقترنة من مفاتيح التشفير ، تُعرف عمومًا باسم تشفير المفتاح العام. عندما تزور خادمًا يدعم WebAuthn (التقنية المطلوبة لقبول مفتاح مرور وتخزينه والتفاعل معه) ، سيقدم المستعرض الخاص بك المفتاح العام لزوج التشفير. لا يمكن استخدام المفتاح العام لتسجيل الدخول بل لإثبات هويتك: فأنت تمتلك المفتاح الخاص الذي تم إنشاؤه على جهازك ولا تتركه لتسجيل الدخول.

للتسجيل ، تقوم بزيارة موقع ويب يقدم دعمًا لمفتاح المرور. قد يذكر أحد المواقع أنه يدعم مفاتيح المرور بشكل عام ، ويقول إنه يدعم WebAuthn ، أو يعلن أنه متوافق مع FIDO2 أو CTAP أو “بيانات اعتماد FIDO متعددة الأجهزة”. يجب أن تعني كل هذه المصطلحات أنه يمكنك استخدام مفتاح مرور Apple (أو Google أو Microsoft) باعتباره بيانات اعتماد تسجيل الدخول الخاصة بك. (FIDO2هو الاسم الذي قدمهتحالف فيدومجموعة تجارية ، وهي جزء أساسي من إنشاء مفاتيح المرور و WebAuthn ، والتي تعد Apple و Microsoft و Google أعضاء فيها.)

ستعمل العملية بشكل مشابه جدًا عند التسجيل في موقع للمصادقة الثنائية (2FA) أو إذا كنت قد استخدمت مسبقًا مفتاح جهاز لـ WebAuthn ، مثلتلك التي صنعتها Yubico:

1. قم بتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الحاليين الخاصين بك.
2. قد يطالبك الموقع لمزيد من التحقق. قد يكون هذا رابطًا تم إرساله عبر البريد الإلكتروني ، أو رمزًا نصيًا ، أو مطالبة بإقرار 2FA برمز أو عبر تطبيق قمت بتثبيته بالفعل على جهاز iPhone أو iPad.
3. يتيح لك قسم أمان الموقع اختيار استخدام مفتاح مرور أو أحد الأسماء البديلة أعلاه.
4. يدفع خادم الويب طلبًا إلى متصفحك لتوفير معلومات التشفير.
5. يُطلب منك الموافقة على هذا الطلب باستخدام Touch ID أو Face ID أو كلمة مرور جهازك ، بناءً على ما هو متاح وممكّن.
6. إذا نجحت في التحقق من هويتك ، فسيقوم جهازك بإنشاء زوج المفاتيح العام / الخاص. يتم تخزين المفتاح الخاص على جهازك ولا يتم إرساله أبدًا إلى الموقع البعيد.
7. يرسل المستعرض الخاص بك المفتاح العام مع رسالة موقعة مشفرة يمكن للخادم التحقق من صحتها باستخدام المفتاح العام المقدم: فقط الشخص الذي يمتلك جهازه المفتاح الخاص يمكنه إنتاج رسالة يمكن التحقق منها.
8. يخزن خادم الويب مفتاحك العام لعمليات تسجيل الدخول المستقبلية.

قد يؤدي إعداد تسجيل دخول عبر مفتاح المرور إلى تعطيل المصادقة الثنائية (2FA) على حسابك أو السماح لك باختيار تسجيل الدخول باستخدام مفتاح مرور بدلاً من مسار 2FA. يوفر مفتاح المرور دليلاً على امتلاك كل من السر والجهاز الذي تم تخزينه عليه ، وهما عاملان فعالان. (قد لا تزال تتطلب بعض المواقع والخدمات ذات الأمان العالي المصادقة الثنائية (2FA) بدلاً من مفتاح المرور أو بالإضافة إليه.)

يمكنك رؤية عملية مفتاح المرور أثناء العمل مع عرض بعض الأجزاء الفنية الأساسية فيWebauthn.me، موقع تم إنشاؤه بواسطة Auth0 ، مزود خدمات المصادقة. تقدم بعض مواقع الإنتاج حاليًا عمليات تسجيل دخول متوافقة مع مفتاح المرور ، لكنها قليلة نسبيًا في الوقت الحالي. يمكنك تعيين حساب Google أو Dropbox لاستخدام “مفتاح أمان” واستخدام مفتاح مرور بدلاً من ذلك. انظر أدناه لتجربتي مع ذلك.

تسجيل الدخول باستخدام مفتاح المرور

في موقع مسجَّل ، يمكنك استخدام مفتاح مرور مخزن في المرة التالية التي تحتاج فيها إلى تسجيل الدخول. ربما لاحظت أن العديد من مواقع الويب قد بدأت في فصل اسم المستخدم أو إرسال البريد الإلكتروني للحساب من إرسال كلمة المرور – والذي يبدو أنه تم إعداده لمفاتيح المرور .

مع وجود موقع جاهز تمامًا لمفاتيح المرور ، ستقوم بالنقر أو النقر فوق اسم مستخدم أو حقل بريد إلكتروني للحساب وسيُطلب منك بواسطة Safari التحقق من صحة تسجيل الدخول باستخدام مفتاح المرور. في بعض الحالات ، قد يسألك Safari أولاً عما إذا كنت تريد السماح لـ Touch ID أو “مفتاح الأمان” بتسجيل الدخول إلى الموقع ؛ انقر يسمح لاستكمال. ثم يمكنك المصادقة عبر Touch ID أو Face ID أو كلمة مرور جهازك تمامًا كما هو الحال أثناء التسجيل. هذا كل شيء! باستخدامWebauthn.meالموقع المذكور أعلاه ، يمكنك اختبار ذلك في الخطوة 4 من عمليته.

مع بعض المواقع التي لديها دعم WebAuthn ولكنها غير متوافقة تمامًا مع عملية مفتاح المرور المبسطة ، قد تتم مطالبتك بإجراء تسجيل دخول باسم المستخدم وكلمة المرور العاديينقبليبدأ الموقع التسلسل الذي يطلب من المتصفح إدخال مفتاح مرور.

تمكنت من التسجيل باستخدام مفتاح مرور في Dropbox عن طريق تحديد خيار مفتاح الأمان واتباع المطالبات داخل Safari لنظام التشغيل macOS. (أثناء تسجيل الدخول إلى Dropbox عبر Safari ، انقر فوق الصورة الرمزية الخاصة بك في الزاوية العلوية اليمنى ، وانقر فوق حماية الارتباط والنقر يضيف بجوار “مفاتيح الأمان”. عندما يسألك عما إذا كنت قد أدخلت المفتاح ، تأكد من إدخاله.)

عملت عمليات تسجيل الدخول اللاحقة في Safari لنظام macOS ولكن ليس في Safari لنظام iOS ، ربما بسبب نقص دعم مزامنة iCloud Keychain قبل إصدار أنظمة التشغيل الجديدة. في iOS 16 و iPadOS 15 و Ventura ، مع تمكين iCloud Keychain ، ستتم مزامنة مفاتيح المرور وسيتم إدراجها في إعدادات> كلمات السر في iOS / iPadOS و اعدادات النظام> كلمات السر في فينتورا.

ستتيح لك Apple مشاركة مفاتيح المرور مع مستخدمي Apple الآخرين عن طريق إرسالها بأمان عبر AirDrop. سيؤدي هذا إلى مشاركة المفتاحين العام والخاص وسيمنح الأشخاص نفس درجة الوصول إلى الحساب كما لو كنت قد منحتهم اسم المستخدم وكلمة المرور والرمز المميز لحسابك.

تسجيل الدخول من أجهزة أخرى

ستتيح لك بعض المواقع تحديد تسجيل دخول عبر مفتاح المرور كطريقة وحيدة للوصول. إذن ماذا لو كنت تحاول تسجيل الدخول من جهاز لم يتم تخزين مفتاح المرور الخاص بك به ، مثل كمبيوتر مشترك أو عائلي ، أو جهاز في العمل ، أو جهاز يمكنك الوصول إليه أثناء السفر؟ أو تحتاج إلى استخدام نظام Windows أو هاتف Android للوصول إلى موقع بسبب الميزات الخاصة بهذه الأنظمة الأساسية؟ أظهرت شركة آبل منهجًا ذكيًافي مقدمتها لمفاتيح المرور في مؤتمر المطورين العالمي لعام 2022يتطلب رمز الاستجابة السريعة وبلوتوث.

تعمل العملية على النحو التالي:

1. على جهاز به نظام تشغيل أو متصفح جديد بما يكفي لدعم عمليات تسجيل الدخول إلى WebAuthn ، عندما تقوم بإدخال اسم حسابك في موقع ويب تستخدم به مفتاح مرور.
2. سيقوم الموقع بالاستعلام من المتصفح عن مفتاح مرور ، وسيكتشف المتصفح أنه لا يحتوي على أي مفتاح. يمكنك بعد ذلك النقر لتوفير مفتاح مرور عبر وكيل ، مثل النقر فوق “إضافة هاتف جديد”.
3. يرسل الموقع استعلامًا يجعل المتصفح يعرض رمز الاستجابة السريعة.
4. على جهاز iPhone أو iPad ، يمكنك مسح رمز الاستجابة السريعة ضوئيًا والنقر على المطالبة “تسجيل الدخول باستخدام مفتاح مرور”.
5. على جهازك ، انقر فوق يكمل ثم قم بالموافقة على تسجيل الدخول باستخدام Touch ID أو Face ID أو كلمة مرور جهازك.
6. يظهر المتصفح أنك قمت بتسجيل الدخول.

أثناء هذه العملية ، يقوم الجهاز الذي يتم عرض رمز الاستجابة السريعة عليه ويقوم جهاز iPhone أو iPad بإنشاء اتصال بهدوء عبر Bluetooth وتبادل المعلومات الأساسية. يتيح ذلك لجهازك الحصول على تأكيد بأن تسجيل الدخول يحدث باستخدام قطعة من المعدات القريبة لمنع الهجمات عن بُعد ، وقناة Bluetooth الخلفية لقناة مشفرة منفصلة عن اتصال المتصفح ، وتجنب هجمات التصيد الاحتيالي التي تقدم عمليات تسجيل دخول مزيفة.

بعد مصادقة تسجيل الدخول الخاص بك على هذا الجهاز الآخر ، تستمر جلستك كالمعتاد. تأكد وتسجيل الخروج عند الانتهاء لمسح الحالة.

المستقبل هو مفاتيح المرور

إن بساطة مفاتيح المرور تخفي التطور. لمرة واحدة ، نحصل على كل من السهولة ، وعدم وجود نفقات إضافية لإدارة العملية ، وأعلى مستوى ممكن من الأمان. يعد كل تسجيل دخول فريدًا ، ويتم تخزينه لك ، والتحقق منه في كلا الاتجاهين – بواسطة جهازك وعن طريق الموقع – لضمان عدم إمكانية تسجيل الدخول إلى الموقع إلا من قِبل الشخص الذي لديه حق الوصول إلى جهازك.