تتعاون Apple و Google و Microsoft لتحريرنا من كلمة المرور - من خلال القضاء عليها
يمكن لعمالقة التكنولوجيا الثلاثة Apple و Google و Microsoft تقديم معيار {نموذجي} لتسجيل الدخول بدون كلمة مرور. أعلن تحالف FIDEO أمس.
FIDEO |
تعمل شركة التكنولوجيا العملاقة Apple و Google و Microsoft على تطوير طريقة لتسجيل الدخول بدون كلمة مرور
يقف FIDO Alliance وراء مصادقة FIDO المفترضة ، والتي تستبدل الكثير من متطلبات كلمة المرور بجميع أنواع المصادقة المختلفة - مثل بصمات الأصابع ، والتعرف على الوجوه ، وربما التعرف على الصوت ، وما إلى ذلك.
تدعم منصات Apple و Google و Microsoft تحالف FIDO الشهير من بعض النواحي ، ولكن هذه الأيام يحتاجون منك عادةً إلى الاشتراك في خدمة مختلفة تمامًا عن طريق الوسائل القياسية وعلى جميع أنواع الهواتف قبل الانتقال إلى التسجيل بدون كلمة مرور. الخدمات التي تحب هذا الدعم.
ما تراه الشركات حرفيًا على أنه ريبورتاج هو المزيد من الدعم لمعيار FIDO ، والذي ينص أدناه على أنه يجب أن تكون قادرًا على استخدام تسجيل الدخول بدون كلمة مرور ميكانيكيًا على مواقع الويب والخدمات والتطبيقات وجميع أنواع المنصات والمنتديات - دون الحاجة إلى ترتيبها ضمن الخدمة الأولى.
مثال على ذلك
يتم التعامل مع المصادقة ، على سبيل المثال ، من خلال هاتفك الذكي ، والذي يرسل " كلمة مرور " أو مفتاح وصول إلى الخدمة ذات الصلة ، عندما تذكر أنك ببساطة تقيس من تقول ، وتمنحك الوصول إلى الموقع أو الخدمة.
سيسمح لك ذلك بالتسجيل في حساب Gmail الخاص بك على الكمبيوتر المحمول الذي يعمل بنظام Windows لاكتشاف الوجه على جهاز iPhone الخاص بك - لطلب مثال مرتبط - مع عدم الحاجة إلى تعريف إيجابي في الخلفية.
لتسجيل الدخول إلى موقع ويب أو خدمة على جهاز الكمبيوتر الخاص بك ، فأنت تريد ببساطة أن يكون هاتفك قريبًا وقد يُطلب منك إلغاء قفله للوصول إليه. بمجرد القيام بذلك ، لن ترغب أبدًا في الهاتف مرة أخرى وسيتم تسجيل دخولك بمجرد فتح الكمبيوتر المحمول. على الرغم من فقدان هاتفك ، يمكن لمفاتيح الوصول تصحيح هاتفك بشكل ثابت من النسخة الاحتياطية السحابية ، مما يسمح لك بالاختيار الصحيح أينما تترك جهازك الذكي ، تكتب Google في منشور مدونة يومي بخصوص نفس الموقف.
كلا الامرين أسهل وأكثر أمانًا
من المفترض أن يكون مستوى المعيشة الخالي من كلمات المرور أكثر ليونة للمستخدم ولا يقل أمانًا للمستخدمين
على الرغم من أننا نميل دائمًا إلى تلبية مطالبنا بالحصول على كلمات مرور مختلفة تمامًا لكل خدمة ، فمن المحتم أن يستخدم الكثير من الأشخاص كلمات المرور الخاصة بهم في خدمات ومواقع مختلفة تمامًا ، وتؤكد FIDO أن 80٪ من خروقات المعلومات داخل العالم يتم قياسها بفضل كلمات المرور المرور.
بدون تحديد هوية إيجابية ، سيكون من الصعب للغاية على المهاجمين الوصول إلى حساباتك ، لأنهم قد يحتاجون حقًا إلى الجهاز المادي الذي تستخدمه لتسجيل الدخول - بالإضافة إلى معرفتك بحياتك.
أعلن الدعم الموسع لـ FIDO هذه الأيام أنه بإمكانه تحويل مواقع الويب لتنفيذ ، لأول مرة ، تجربة شاملة خالية من كلمة المرور مع أمان مقاوم للتصيد الاحتيالي. كل ذلك يشمل تسجيل الدخول الأساسي للموقع وتسجيلات الدخول المتسلسلة. كتب سامباث سرينيفاس ، رئيس FIDO ومدير تسجيل الدخول الآمن في Google ، في بيان إلى The Verge ،بمجرد تقديم الدعم الرئيسي عبر الشركة في عامي 2022 و 2023 ، سيكون لدينا أخيرًا منصة الويب لمستقبل خالٍ من كلمات المرور..
لم تقدم الشركات الثلاث الكبرى أي جدول زمني محدد أكثر من "خلال العام المقبل".
عندما تتوقف Apple و Google و Microsoft عن ضرب وجوه بعضهم البعض والاتفاق على شيء ما ، فأنت تعلم أنه مهم. وهذا صحيح بالنسبة للإعلان المشترك هذا الأسبوع: تلتزم Apple و Google و Microsoft بتوسيع نطاق الدعم لمعيار FIDO لتسريع إتاحة تسجيل الدخول بدون كلمة مرور . العنوان أكثر جفافاً من الصحراء ، لكن ما يمثله من مسائل: حذف كلمات المرور.
تم تصميم FIDO ( كيان F ast ID O nline) لإصلاح كل هذا ، عن طريق إزالة الاحتكاك ، والقضاء على سبل التصيد ، والحفاظ على الأمان والخصوصية ، ووجود اختصار يجعلك تفكر في جرو لطيف. مع وجود Apple و Google و Microsoft ، سيغطي النظام Android و iOS و iPadOS و macOS و Windows ، إلى جانب متصفحات الويب Chrome و Edge و Safari.
لكن كيف ستعمل؟ باختصار ، عندما تقوم بالتسجيل للحصول على حساب ، ستحدد اسم مستخدم ثم تستخدم رقم حث المستخدم أو وجهك للمصادقة (أو رقم التعريف الشخصي ، إذا كنت تتجنب القياسات الحيوية لأنك تعتقد أن الرجل قد خرج ليأخذك). هذا هو. عند تسجيل الدخول في المرة التالية ، ستقوم بالمصادقة بنفس الطريقة ، وسيسمح لك مكون Bluetooth في المواصفات باستخدام جهاز لتسجيل الدخول إلى الحسابات على الأجهزة القريبة أيضًا - بغض النظر عن نظام التشغيل الذي يعمل به.
نموذج FIDO سهل الاستخدام ، يوضح كيف ستتمكن من تسجيل الدخول إلى موقع ويب باستخدام هاتفك.
تم تلخيص أكبر فائدة بواسطة Alex Simons من Microsoft - نائب رئيس الشركة ، إدارة برنامج الهوية (وفي حاجة إلى مسمى وظيفي أقصر): "سيبدأ التحول الكامل إلى عالم بدون كلمة مرور بجعل المستهلكين ذلك جزءًا طبيعيًا من حياتهم. يجب أن يكون أي حل قابل للتطبيق أكثر أمانًا وأسهل وأسرع من كلمات المرور وطرق المصادقة متعددة العوامل القديمة المستخدمة اليوم ".
وهذا هو الحال هنا. FIDO سهل الاستعمال. إنه يزيل الحاجة إلى تذكر كلمات المرور ، ولكنه يطلب منك التواجد ، ويزيل الانتحال والتصيد من المعادلة. إنه يزيل تصعيد الصراع ، مما أدى إلى الاضطرار إلى القفز عبر الأطواق المعقدة بشكل متزايد لتسجيل الدخول إلى الخدمات عبر الإنترنت. والطبيعة السحابية الأصلية للثلاثي التقني على متن الطائرة تعني أن مفاتيح المرور الخاصة بك دائمًا معك ، ومتزامنة مع أجهزتك.
قد يتذمر المتشائمون أنهم سمعوا كل هذا من قبل. وهناك احتمال حتى مع وجود Apple و Google و Microsoft وراء هذه المبادرة ، حيث تنص على أن هذه الإمكانات الجديدة ستصل خلال العام المقبل ، وقد نكون في طريق وعر. بعد كل شيء ، تهتم الكثير من الشركات بالمصادقة المستندة إلى كلمة المرور ، في حين أن العديد من الهيئات والأفراد يترددون في منح Apple وآخرين مزيدًا من القوة - أو لا يثقون بهم تمامًا.
ومع ذلك ، فإن ما كان يومًا حلمًا كاذبًا يبدو الآن ممكنًا - بل محتملًا. لذلك دعونا نتطلع إلى FIDO ونأمل أن يتم طرحه واحتضانه بسرعة . في غضون ذلك ، استخدم المصادقة ذات العاملين ، ومدير كلمات المرور و Have I been Pwned ، بينما تحلم بمستقبل لا تحتاج فيه إلى التفكير في أي من هذه الأشياء مرة أخرى.
المصدر : هرايزون نيوز