تحتفل شركة Google باليوم العالمي لكلمة المرور من خلال إطلاعنا على آخر المستجدات حول جهودها لاستبدال نموذج المصادقة الذي يتم اختراقه وتخمينه وسرقته بمفاتيح المرور. يعتمد أسلوبهم بدون كلمة مرور على المصادقة المستندة إلى الجهاز بدلاً من ذلك، مما يجعل تسجيل الدخول أسرع وأكثر أمانًا.
في تدوينة يوم الخميس، أعلنت الشركة أن أكثر من 400 مليون حساب في جوجل (من أصل 100 مليون على الأقل). تم الإبلاغ عن 1.5 مليار منذ عام 2018) استخدموا مفاتيح المرور منذ طرحها، وسجلوا أكثر من مليار عملية مصادقة فيما بينهم. يجد غالبية المستخدمين أنها أسهل في الاستخدام من كلمات المرور، وفقًا لجوجل، مضيفة أنه “منذ إطلاقها، أثبتت مفاتيح المرور أنها أسرع من كلمات المرور، لأنها تتطلب فقط من المستخدمين فتح أجهزتهم ببساطة باستخدام بصمة الإصبع أو مسح الوجه أو الدبوس تسجيل الدخول.”
تشير معالم مفتاح مرور Google إلى أن الكثير من الأشخاص يتبنون تقنية تسجيل الدخول، ولكن ليس الجميع مقتنعين بكيفية سير عملية الطرح. على الرغم من دعم مفاتيح المرور من مايكروسوفت, تفاحةوGoogle ومديري تسجيل الدخول التابعين لجهات خارجية مثل 1كلمة المرور و داشلان، نشر الكثير من الأشخاص عن مقاومتهم عبر الإنترنت، بدءًا منالارتباك حولالحاجة لمفاتيح المرور لشكاويعنالأخطاء أو القضايا المختلفةلقد واجه المستخدمون معهم.
ما هي مفاتيح المرور؟
مفاتيح المرور يمكن استبدال كلمات المرور التقليدية بطرق المصادقة الخاصة بجهازك. وبهذه الطريقة، يمكنك تسجيل الدخول إلى Gmail أو PayPal أو iCloud فقط عن طريق تنشيط Face ID على جهاز iPhone الخاص بك، أو مستشعر بصمة الإصبع في هاتف Android، أو باستخدام Windows Hello على جهاز الكمبيوتر.
بنيت علىWebAuthn(أو مصادقة الويب)، يتم إنشاء مفتاحين مختلفين عند إنشاء مفتاح مرور: أحدهما يتم تخزينه بواسطة موقع الويب أو الخدمة حيث يوجد حسابك ومفتاح خاص يتم تخزينه على الجهاز الذي تستخدمه للتحقق من هويتك.
بالطبع، إذا تم تخزين مفاتيح المرور على جهازك، فماذا يحدث إذا تم كسرها أو فقدها؟ نظرًا لأن مفاتيح المرور تعمل عبر أجهزة متعددة، فقد تكون لديك نسخة احتياطية متاحة. ستقوم العديد من الخدمات التي تدعم مفاتيح المرور أيضًا بإعادة المصادقة على رقم هاتفك أو عنوان بريدك الإلكتروني أو على مفتاح أمان الجهاز، إذا كان لديك واحد.
تفاحة‘رملجوجلتدعم خزائن كلمات المرور الخاصة بـ بالفعل مفاتيح المرور، وكذلك يفعل مديرو كلمات المرور مثل 1Password وداشلان. قام 1Password أيضًا بإنشاء ملفالدليل على الانترنتقائمة الخدمات التي تسمح للمستخدمين بتسجيل الدخول باستخدام مفتاح المرور.
وقال ويليام براون، الذي يدير مدونة Firstyear، في مقال: “يبدو أن خيبة الأمل في التكنولوجيا هي القاعدة وليس الاستثناء”. نشر توثيق العديد من مشكلات مفتاح المرور هذه. “إن عجز المستخدمين في هذه المواضيع واضح – وهؤلاء هم من أوائل المستخدمين التقنيين. يجب على المستخدمين الذين نحتاجهم أن يكونوا دعاة للتغيير من كلمات المرور إلى مفاتيح المرور. إذا لم يتمكن هؤلاء المستخدمون من إنجاح الأمر، فكيف سيكون أداء الأشخاص من التخصصات الأخرى؟
“لقد حققت كلمات المرور نجاحًا جيدًا، فقد كانت لدينا منذ 70 عامًا بالفعل. لقد تمكنا من حل معظم مكامن الخلل باستخدام كلمات المرور، لكنها لا تزال سيئة، أليس كذلك؟” قال كريستيان براند، مدير المنتج للهوية والأمن في جوجل: الحافة. “إن مسار الانتقال ليس سهلاً دائمًا، وسيكون لديك مجموعة كاملة من المستخدمين الصاخبين للغاية الذين اعتادوا القيام بالأشياء بطريقة محددة للغاية، والآن يخبرونك جميعًا أن الشيء الجديد الذي تفعله خاطئ.”
يشير كل هذا إلى أن حلم إنشاء مستقبل بدون كلمة مرور سيحتاج إلى التعايش جنبًا إلى جنب مع طرق تسجيل الدخول الأكثر شهرة في المستقبل المنظور. “أعتقد أننا كصناعة نحتاج إلى التعلم قليلاً. قال براند: “نحن نحاول حل هذا الأمر وأحيانًا نرتكب أخطاء أيضًا”. “لذا، فإننا نجري بعض التعديلات الطفيفة على بعض الأشياء التي قمنا بها، ولكن من الناحية المثالية، نحتاج إلى الخروج وإظهار خدمات المتبني المبكر هذه طريقًا لإجراء تحويل منطقي.”
يقول براند إنه مع مرور الوقت، فإن إضافة الاحتكاك إلى عملية استخدام كلمات مرور يحتمل أن تكون غير آمنة يمكن أن يؤدي إلى تعزيز مفاتيح المرور باعتبارها تسجيل الدخول المفضل. “إذا كنت تستخدم كلمة المرور الخاصة بك للدخول إلى حساب Google الخاص بك، فهذا يعني أيضًا أنك لا تستطيع استخدام مفتاح المرور الخاص بك، لذلك إما أن يكون هذا مستخدمًا شرعيًا فقد جهازه، أو أنه شخص سيء.” قدمت العلامة التجارية مثالاً قد يُطلب فيه من المستخدمين الذين يسجلون الدخول باستخدام كلمة مرور بدلاً من مفتاح المرور الخاص بهم الانتظار لمدة 24 ساعة للوصول إلى الحساب بينما تجري Google فحوصات أمنية للتأكد من عدم اختراق الحساب.
وفي إطار جهودها لتعزيز عروضها الأمنية خلال الانتخابات الأمريكية المقبلة، أعلنت جوجل أيضًا عن ذلك سيتم دعم مفاتيح المرور قريبًا بواسطتها برنامج الحماية المتقدمة (APP)، الذي يوفر حماية متزايدة لمستخدمي حسابات Google البارزين مثل الصحفيين والناشطين والسياسيين وقادة الأعمال. سيكون لدى مستخدمي APP خيار استخدام مفاتيح المرور بمفردها أو جنبًا إلى جنب مع كلمة المرور أو مفتاح أمان الجهاز.
الحماية عبر الحسابات، الذي يشارك إشعارات الأمان حول النشاط المشبوه على حساب Google الخاص بالمستخدم مع التطبيقات المتصلة غير التابعة لـ Google التي يستخدمها، يتم أيضًا توسيعه من خلال “عمليات تعاون إضافية”. وتقول جوجل إن هذا سيساعد على حماية مليارات المستخدمين بشكل أفضل “بغض النظر عن النظام الأساسي الذي يستخدمونه” عن طريق منع مجرمي الإنترنت من الوصول إلى نقاط الدخول التي يمكن أن تكشف حسابات المستخدمين الأخرى.