يطرح Google مفاتيح المرور (في النهاية) لقتل كلمات المرور

أعلنت Google عما تسميه “بداية النهاية” لكلمات المرور ، وطرح آلية أمان جديدة تقول إنها ستحل في النهاية محل PWs في السنوات القادمة: مفتاح المرور. قالت Google: “لقد اتخذنا خطوة عملاقة إلى الأمام في رحلتنا نحو مستقبل بدون كلمة مرور” في منشور مدونة نشرت الأربعاء. لقد بدأنا في طرح الدعم لمفاتيح المرور عبر حسابات Google على جميع الأنظمة الأساسية الرئيسية. وهذا يعني أنه يمكن للمستخدمين الآن الاستفادة من مفاتيح المرور عبر خدمات Google للحصول على تجربة تسجيل الدخول بدون كلمة مرور. “

من الواضح أن هذا تغيير كبير ، وبينما تقول Google إنك ستظل قادرًا على استخدام كلمات المرور مع حساباتها في المستقبل المنظور ، فإن مفاتيح المرور نفسها قد تستغرق بعض الوقت لتعتاد عليها. إذا كنت ترغب في بدء إعداد مفاتيح المرور لحسابك ، فتوجه إلى مدونة Google لـ تعليمات. ولكن إذا كنت تريد معرفة المزيد حول كيفية عمل مفاتيح المرور ، فاقرأ أدناه للحصول على مزيد من التفاصيل.

ما هو مفتاح المرور؟

مفتاح المرور هو مفتاح تشفير فريد مرتبط بجهازك ويمكن استخدامه لإلغاء قفل حسابك عند دمجه مع معرف شخصي. يمكن أيضًا مشاركة هذا المفتاح مع الأجهزة الأخرى عبر السحابة. تم تصميم العملية لتكون بسيطة حقًا: ستتمكن من تسجيل الدخول باستخدام مفتاح مرور باستخدام وجهك أو بصمة إصبعك أو رمز PIN. سيكون الأمر أشبه باستخدام أحد هذه المعرّفات لإلغاء قفل هاتفك.

ما هي مدة تطوير مفاتيح المرور؟

يكفي أن نقول إنهم كانوا قيد التطوير منذ بعض الوقت. كانت مبادرة مفتاح المرور في البداية أعلن قبل عام ، عندما تعاونت Google و Apple و Microsoft مع تحالف FIDO، وهي مجموعة صناعية تدفع باتجاه أساليب مصادقة بديلة ، لتطوير الأداة الجديدة. هذا ، بالطبع ، تغيير كبير لأمن الويب. كانت كلمات المرور جزءًا لا يتجزأ من المصادقة منذ ما قبل تم اختراع الإنترنت لكنهم عانوا أيضًا من الأسف أوجه القصور—الأجهزة التي يمكنها فتح المستخدمين بسهولة للقرصنة واختراق الحساب. لسنوات عديدة ، كان لدى BigTech تحدثنا عن قتل كلمة المرور واستبدالها بآلية أمان أكثر أمانًا وملاءمة. الآن ، يبدو أن Google بدأت أخيرًا في تحريك الكرة.

كيف يعملون حقًا؟

من الناحية الفنية ، تستخدم مفاتيح المرور مزيجًا من التشفير غير المتماثل ومعرفات المقاييس الحيوية للتأكد من أن الجهاز الذي يسجل الدخول إلى حسابك ملك لك. ستنشئ Google مفتاح تشفير خاصًا على جهازك يمكن إقرانه بمفتاح عام منفصل تمتلكه Google. لفتح الحساب ، يجب أن يتفاعل مفتاح المرور أيضًا مع معرف شخصي مميز لا يمكن تكراره. لهذا ، تقول Google أنك ستتمكن من استخدام مسح الوجه أو بصمة الإصبع أو رقم التعريف الشخصي المحلي لجهازك. بمجرد أن يتعامل المفتاح الخاص مع هذا المعرف ، يمكن إقرانه بالمفتاح العام بحوزة Google ، وعند هذه النقطة ينشئ الاثنان توقيعًا رقميًا فريدًا ، والذي سيفتح حسابك. هذا يعني أن شخصًا ما سيحتاج إلى امتلاك جهازك إذا أراد الوصول إلى حسابك. جوجل يكتب:

على عكس كلمات المرور ، يمكن أن توجد مفاتيح المرور على أجهزتك فقط. لا يمكن كتابتها أو إعطائها عن طريق الخطأ إلى ممثل سيء. عندما تستخدم مفتاح مرور لتسجيل الدخول إلى حساب Google الخاص بك ، فإنه يثبت لـ Google أن لديك حق الوصول إلى جهازك وأنك قادر على إلغاء قفله.

ماذا لو لم أرغب في أن يكون لدى Google نسخة من بصمة إصبعي؟

إذا كنت قلقًا بشأن مخاطر الخصوصية المحتملة من تسليم وجهك أو بصمة إصبعك إلى Google ، فهناك أخبار جيدة: يتم تخزين كلا المعرّفات – ورقم التعريف الشخصي – محليًا على جهازك ، مما يعني أن Google لن تتمكن من الوصول إليها. تتعهد Google بأن البيانات البيومترية “لا تتم مشاركتها أبدًا مع Google أو أي طرف ثالث – لا يفتح قفل الشاشة إلا مفتاح المرور محليًا”. مرة أخرى ، هذا يعني أن أي شخص لا يستطيع الوصول إلى جهازك يجب ألا يكون قادرًا على تسجيل الدخول مثلك ، وفقًا لـ Google.

كيف تم بناء مفاتيح المرور؟

تقول Google إنها عملت مع FIDO Alliance ، وكذلك مع Apple و Microsoft ، للتأكد من أن مفاتيح المرور تعمل عبر الأنظمة الأساسية والأجهزة. وتقول الشركة إنها “مبنية على البروتوكولات والمعايير التي ساعدت Google في إنشائها في مجموعة عمل FIDO Alliance و W3C WebAuthn” ، مما يعني أن “دعم مفتاح المرور يعمل عبر جميع الأنظمة الأساسية والمتصفحات التي تعتمد هذه المعايير. يمكنك تخزين مفاتيح المرور لحساب Google الخاص بك على أي جهاز أو خدمة متوافقة. “

لماذا يجب أن تكون مفاتيح المرور أفضل من كلمات المرور

تحتوي مفاتيح المرور على عدد من مزايا الأمان التي تفوق حماية كلمات المرور ولكن أحد أكثرها فائدة هو أنها ستجعل التصيد الاحتيالي لحساباتك أمرًا مستحيلًا بعد ذلك. كما هو الحال سابقًا ، يجب أن تجعل مفاتيح المرور الأمر كذلك ، فالطريقة الوحيدة التي يمكن للمهاجم من خلالها الوصول إلى حسابك هي إذا كان لديه إمكانية الوصول إلى (ويمكنه إلغاء قفل) أحد أجهزتك. وبالمثل ، من الواضح أن هجمات القوة الغاشمة ستصبح أشكالًا قديمة للهجوم ، نظرًا لأن كلمات المرور لن تكون على وشك التخمين.

هناك فوائد أخرى واضحة لهذا النموذج الأمني. لسبب واحد ، لقد علمتنا انتهاكات بيانات الشركات الأخيرة أن أمان كلمة المرور الضعيفة هو طريق واضح للتسلل. باستخدام مفاتيح المرور ، لن يكون هناك المزيد من “Password123” ككلمة مرور. أيضًا ، نظرًا لأن مفاتيح المرور فريدة للحسابات ولا يمكن إعادة استخدامها ، فهذا يعني أنه لن يضطر المستخدمون إلى استخدام نفس كلمة المرور لعشرين حسابًا ، وبالتالي يفتح لك العديد من عمليات الاستحواذ على الحساب. سيتولى مفتاح المرور الجزء الأكبر من مسؤولية مصادقة الحساب من المستخدم ، حيث يوجد حاليًا.

ومع ذلك ، لن يتم مسح كلمات المرور بين عشية وضحاها ، ومن المؤكد أن هناك بعض التعقيدات الأمنية حتى مع عملية تسجيل الدخول الجديدة والمحسّنة هذه. بينما وصفت Google حركتها الأخيرة بأنها “بداية النهاية لكلمات المرور” ، فإنها تشير أيضًا إلى أن كلمات المرور ستستمر في التوفر كآلية أمان لحسابات Google في المستقبل المنظور.