يستمر التعاون التكنولوجي بين الشركات لتأمين شبكات الويب وجعلها أكثر أمانًا، وقابلة للاستخدام من قبل الجميع. أعلنت Apple و Google و Microsoft اليوم عن خطط لتوسيع الدعم. لمعيار تسجيل دخول بدون كلمة مرور مشترك . تم إنشاؤه بواسطة FIDO Alliance . و اتحاد شبكة الويب العالمية. ستسمح الإمكانية الجديدة لمواقع الويب والتطبيقات بتقديم عمليات تسجيل دخول متسقة. وآمنة وسهلة بدون كلمة مرور للمستخدمين عبر جميع الأجهزة والأنظمة الأساسية.
من المعروف أن المصادقة باستخدام كلمة المرور فقط واحدة من أكبر مشكلات الأمان على الويب . كما أن إدارة العديد من كلمات المرور مُتعبه للمستخدمين . مما يؤدي غالبًا إلى إعادة استخدام نفس الكلمات عبر المواقع والخدمات المختلفة. يمكن أن تؤدي هذه الممارسة إلى عمليات انتهاك للخصوصية . وانتهاكات للبيانات ، وحتى الاستيلاء علي الهويات . على الرغم من أن مديري كلمات المرور والأشكال القديمة للمصادقة الثنائية تقدم تحسينات تدريجية . إلا أن هناك تعاون على مستوى الشركات الكبرى لإنشاء تقنية تسجيل دخول أكثر ملاءمة وأمانًا. ولكن ما هو معيار FIDO.
ما هو معيار FIDO Alliance
تحالف FIDO هو اتحاد صناعي مفتوح تم إطلاقه في فبراير 2013 تتمثل مهمته المعلنة . في تطوير وتعزيز معايير المصادقة التي “تساعد في تقليل الاعتماد المفرط على كلمات المرور”. ومعالجة المشكلات التي يواجهها المستخدمون عند إنشاء وتذكر أسماء مستخدمين وكلمات مرور متعددة. يعمل تحالف FIDO على تغيير طبيعة المصادقة بمعايير مصادقة أبسط وأقوى. تحددها مجموعة آليات مفتوحة وقابلة للتطوير وقابلة للتشغيل البيني تقلل الاعتماد على كلمات المرور. مصادقة FIDO أقوى وخصوصية وأسهل في الاستخدام عند المصادقة على الخدمات عبر الإنترنت.
الهدف من تعاون Apple و Google و Microsoft
تمنح الإمكانيات الموسعة القائمة على المعايير مواقع الويب والتطبيقات القدرة على تقديم خيارات تسجيل الدخول بدون كلمة مرور . سيقوم المستخدمون بتسجيل الدخول من خلال نفس الإجراء الذي يقومون به عدة مرات كل يوم لإلغاء قفل أجهزتهم . مثل التحقق البسيط من بصمة الإصبع أو الوجه أو رقم التعريف الشخصي للجهاز. يحمي هذا النهج الجديد من التصيد الاحتيالي وسيكون تسجيل الدخول أكثر أمانًا بشكل جذري . عند مقارنته بكلمات المرور والتقنيات القديمة متعددة العوامل مثل رموز المرور لمرة واحدة التي يتم إرسالها عبر رسائل SMS.
توسع الدعم القياسي بدون كلمة مرور
عملت المئات من شركات التكنولوجيا ومقدمي الخدمات من جميع أنحاء العالم ضمن FIDO Alliance و W3C . لإنشاء معايير تسجيل الدخول بدون كلمة مرور المدعومة بالفعل. في مليارات الأجهزة وجميع متصفحات الويب الحديثة. قادت Apple و Google و Microsoft تطوير هذه المجموعة الموسعة من القدرات. وتقوم الآن ببناء الدعم في الأنظمة الأساسية الخاصة بكل منها.
تدعم منصات هذه الشركات بالفعل معايير FIDO Alliance . لتمكين تسجيل الدخول بدون كلمة مرور على مليارات الأجهزة الرائدة في الصناعة . لكن التطبيقات السابقة تتطلب من المستخدمين تسجيل الدخول إلى كل موقع ويب أو تطبيق مع كل جهاز قبل أن يتمكنوا من استخدام وظيفة بدون كلمة مرور. يوسع إعلان اليوم تطبيقات النظام الأساسي هذه لمنح المستخدمين إمكانيات جديدة لتسجيل الدخول بدون كلمة مرور بشكل أكثر سلاسة وأمانًا.
- السماح للمستخدمين بالوصول تلقائيًا إلى بيانات اعتماد تسجيل الدخول إلى FIDO (“مفتاح المرور”) على العديد من أجهزتهم ، حتى الأجهزة الجديدة ، دون الحاجة إلى إعادة تسجيل كل حساب.
- تمكين المستخدمين من استخدام مصادقة FIDO على أجهزتهم المحمولة. لتسجيل الدخول إلى تطبيق أو موقع ويب على جهاز قريب . بغض النظر عن نظام التشغيل الأساسي أو المتصفح الذي يقومون بتشغيله.
سيمكن مقدمي الخدمات من تقديم بيانات اعتماد FIDO . دون الحاجة إلى كلمات مرور كطريقة بديلة لتسجيل الدخول أو استعادة الحساب. من المتوقع أن تصبح هذه الإمكانات الجديدة متاحة عبر منصات . Apple و Google و Microsoft خلال العام المقبل.
مصادقة FIDO Alliance
“المصادقة الأكثر بساطة وقوة” ليست مجرد شعار FIDO Alliance . بل كانت أيضًا مبدأ إرشاديًا لمواصفاتنا وإرشادات النشر الخاصة بنا. يوفر الوصول اليها في كل مكان وقابلية الاستخدام أمرًا بالغ الأهمية لرؤية المصادقة متعددة العوامل المعتمدة على نطاق واسع . ونحن نحيي Apple و Google و Microsoft للمساعدة في جعل هذا الهدف حقيقة واقعة من خلال الالتزام بدعم هذا الابتكار سهل الاستخدام في منصاتهم ومنتجاتهم . “، قال أندرو شيكيار ، المدير التنفيذي ومدير التسويق في FIDO Alliance. “هذه الإمكانية الجديدة ستدخل موجة جديدة من تطبيقات FIDO منخفضة الاحتكاك جنبًا إلى جنب مع الاستخدام المستمر والمتزايد لمفاتيح الأمان . مما يمنح موفري الخدمة مجموعة كاملة من الخيارات لنشر مصادقة قوية مقاومة لعمليات الاحتيال”.
معايير FIDO Alliance
“المعايير التي طورها FIDO Alliance و World Wide Web Consortium. والتي تقودها هذه الشركات هي نوع التفكير الموجه إلى الأمام والذي سيجعل المستخدمين في نهاية المطاف أكثر أمانًا عبر الإنترنت.
“قال جين إيستري ، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. “في CISA ، نعمل على رفع مستوى الأمن السيبراني الأساسي لجميع المستخدمين. يعد اليوم معلمًا مهمًا في رحلة الأمان لتشجيع أفضل ممارسات الأمان المضمنة ومساعدتنا في تجاوز كلمات المرور “.
Apple
قال كيرت نايت ، المدير الأول لتسويق منتجات المنصات في Apple. “مثلما نصمم منتجاتنا لتكون بديهية وقادرة ، فإننا نصممها أيضًا لتكون خاصة وآمنة”. “إن العمل مع الشركات الكبري لإنشاء طرق تسجيل دخول جديدة وأكثر أمانًا توفر حماية أفضل وتقضي على نقاط الضعف في كلمات المرور أمر أساسي. لالتزامنا ببناء منتجات توفر أقصى درجات الأمان وتجربة مستخدم شفافة . وكل ذلك بهدف الحفاظ على المستخدمين.
قال مارك ريشر ، المدير الأول لإدارة المنتجات في Google: “يعد هذا الإنجاز شهادة على العمل التعاوني الذي يتم إجراؤه في جميع أنحاء الصناعة لزيادة الحماية والقضاء على المصادقة القديمة المستندة إلى كلمة المرور”. “بالنسبة إلى Google ، يمثل هذا ما يقرب من عقد من العمل قمنا به جنبًا إلى جنب مع FIDO . كجزء من ابتكارنا المستمر نحو مستقبل بدون كلمة مرور. نتطلع إلى إتاحة التكنولوجيا المستندة إلى FIDO عبر Chrome و ChromeOS و Android. والأنظمة الأساسية الأخرى . ونشجع مطوري التطبيقات ومواقع الويب على اعتمادها ، حتى يتمكن الأشخاص في جميع أنحاء العالم من الابتعاد بأمان عن مخاطر كلمات المرور ومتاعبها “.
Microsoft
“سيبدأ التحول الكامل إلى عالم بدون كلمة مرور بجعل المستهلكين منه جزءًا طبيعيًا من حياتهم. يجب أن يكون حل قابل للتطبيق أكثر أمانًا وأسهل وأسرع من كلمات المرور وطرق المصادقة متعددة العوامل القديمة المستخدمة اليوم “، حسب قول أليكس سيمونز ، نائب رئيس الشركة ، وإدارة برنامج الهوية في Microsoft. “من خلال العمل معًا كمجتمع عبر الأنظمة الأساسية ، يمكننا أخيرًا تحقيق هذه الرؤية وإحراز تقدم كبير نحو إزالة كلمات المرور. نحن نرى مستقبلًا مشرقًا لبيانات الاعتماد المستندة إلى FIDO في كل من سيناريوهات المستهلك والمؤسسة وسنواصل بناء الدعم عبر تطبيقات Microsoft وخدماتها. “
شرح لآلية عمل اعتماد مصادقة FIDO
يشير مفتاح المرور إلى نوع نظام المصادقة المقدم في ما يسمى بالمصادقة متعددة العوامل (كل من المصادقة الثنائية) مثل “المصادقة ببصمة الإصبع / الوجه وإدخال رقم التعريف الشخصي على جانب الهاتف الذكي ، وإدخال رمز المرور لمرة واحدة عبر الرسائل القصيرة”.
يوجد أدناه صورة لتحالف FIDO يشرح التدفق عند استخدام مفتاح مرور. عندما يطلب منك موقع ويب أو تطبيق تسجيل الدخول ، ستظهر نافذة منبثقة على هاتفك الذكي تطلب منك المصادقة.
عندما يقوم المستخدم بإجراء المصادقة ببصمة الإصبع على جانب الهاتف الذكي ، يكون تسجيل الدخول قد اكتمل. يشبه تسجيل الدخول باستخدام مصادقة متعددة العوامل دون الحاجة إلى إدخال المعرف وكلمة المرور.
يستخدم مفتاح المرور تقنية Bluetooth للسماح للجهاز الذي يطلب تسجيل الدخول. والجهاز المصادق ليكون قريبًا من بعضهما البعض. يقال أنه سيتم تأكيده. نظرًا لأن الاتصال نفسه مشفر بواسطة نظام تشفير المفتاح العام ، يُقال إنه سيكون أقوى في الأمان من الطريقة التقليدية التي تواجه مشاكل مثل السرقة بسهولة عن طريق الاحتيال مثل إعادة استخدام كلمة المرور.
الأنظمة المدعومة وموعد الوصول للمستخدم
ستعمل الأنظمة الأساسية مثل Apple و Google على إجراء نسخ احتياطي على التخزين السحابي. لمعلومات المصادقة المستخدمة لمفتاح المرور . وستدعم المزامنة بين الأجهزة واستعادة الحساب في حالة فقد الجهاز. من المتوقع أن تبدأ مصادقة مفتاح المرور في عام 2023 على Apple’s iOS / macOS / Safari ، و Android OS / Chrome من Google . و Microsoft Windows / Edge ، وما إلى ذلك. إصدار Google Play 22.15 ، ومن المتوقع أن يبدأ قبل عام 2023.
