وفقًا لتقرير صادر عن اختصاصي الأمن السيبراني Verizon ، فإن 80٪ من عمليات اختراق الحساب ناتجة عن كلمة مرور ضعيفة يسهل العثور عليها. هناك بالفعل مديرو كلمات مرور يمكنهم تحسين الأمان عن طريق حفظ كلمات المرور المعقدة التي يصعب تذكرها. ولكن ، قريبًا ، سنتمكن من الاعتماد على ثمار تحالف غير متوقع إلى حد ما بين Apple و Google و Microsoft لتعزيز الأمان.
تضافرت جهود عمالقة التكنولوجيا الثلاثة لدمج التعريف الآمن بدون كلمة مرور سواء على الهاتف المحمول أو سطح المكتب أو من خلال المتصفحات. سوف يجعلون منتجاتهم تدعم Fido Alliance (Fast IDentity Online) و World Wide Web Consortium لتسجيل الدخول بدون كلمة مرور. ستكون بصمة الإصبع أو مسح الوجه أو رمز PIN هو السمسم العالمي الجديد لإلغاء قفل جهازك والعثور على بياناتك.
مزج جودة النظام و الملاءمة لتعزيز الأمن تفاديا لاختراق كلمات المرور .
سيكون النظام عمليًا بشكل أكبر ، إذا قمت بتغيير هاتفك الذكي ، على سبيل المثال ، فلن تحتاج إلى تسجيل الدخول في المرة الأولى باستخدام كلمة المرور و اسم المستخدم الخاصين بك . لقد مر وقت طويل منذ أن قامت الشركات الثلاث بدمج المكونات لدعم معيار Fido2 ، ولكن في الوقت الحالي لا يزال تسجيل الدخول إلى الحسابات إلزاميًا مرة واحدة على الأقل عن طريق إدخال بيانات الاعتماد.
مع النظام الجديد والمعرف الفريد الممكّن للقياسات الحيوية ، على سبيل المثال ، سيكون من الصعب جدًا على المتسللين الآن سرقة حساب مستخدم. وفقًا للثلاثي ، سيتم تنفيذ هذا المعيار بدون كلمة مرور في غضون عام وسيعمل بشكل عشوائي على macOS ومتصفح Safari ، Android مع Chrome أو Windows و Edge.
ستختفي كلمات المرور التي عفا عليها الزمن .
يخفي WebAuthn وراء الاسم معيارًا جديدًا يقترح التخلي عن كلمات المرور لصالح القياسات الحيوية أو مفاتيح USB الآمنة.
أعلن W3C (Word Wide Web Consortium) ، المنظمة الرئيسية التي تدير معايير الويب ، و Fido Alliance (Fast IDentity Online) ، وهو اتحاد للشركات التي تهدف إلى تأمين الويب ، عن اعتماد مواصفات مصادقة الويب ، أيضًا المعروف باسم WebAuthn ، والذي سيجعل من الممكن التخلص من كلمات المرور على مواقع الويب.
تعاونت هاتان المنظمتان لحل مشكلة أمنية كبيرة: كلمات المرور. يستخدم مستخدمو الإنترنت العديد من الحسابات للوصول إلى مواقع الويب المختلفة ، ولكل منها كلمة مرور خاصة بها. نظرًا لصعوبة إنشاء العديد من كلمات المرور المختلفة وتذكرها ، غالبًا ما يتركون كلمات المرور الافتراضية أو يختارون كلمات مرور سهلة التذكر ، مثل ‘1234’ ، أو حتى يستخدمونها في كل مكان. هم بعد ذلك عرضة لهجمات بسيطة ، أو يمكن استردادها عن طريق إصابة كمبيوتر الضحية. إذا استخدم الشخص نفس الرموز لحسابات متعددة ، فقد يتم اختراقها جميعًا.
التبني المبكر لحلول زيادة الأمان .
هناك بعض الحلول لزيادة الأمان ، مثل مديري كلمات المرور أو المصادقة متعددة العوامل باستخدام رمز تأكيد SMS ، على سبيل المثال ، ولكن هذا لا يكفي على المدى الطويل. يوفر بروتوكول Fido2 الجديد أمانًا محسنًا ، مع تبسيط الاستخدام عن طريق التخلص من كلمات المرور. بشكل ملموس ، فهو يتكون من عنصرين. أولاً ، المصادقة ، من خلال نظام المقاييس الحيوية (مثل قارئ بصمات الأصابع أو الكاميرا) ، ولكن أيضًا من خلال جهاز محمول أو مفتاح أمان USB Fido. العنصر الثاني هو WebAuthn API الذي يسمح ، من بين أمور أخرى ، للمتصفحات ومواقع الويب بالتبادل بطريقة آمنة للتعرف على أنفسهم.
كانت المتصفحات الرئيسية قد توقعت بالفعل اعتماد WebAuthn. قامت Mozilla بدمج واجهة برمجة التطبيقات في الإصدار 60 من متصفح Firefox ، الذي تم إصداره في مايو 2018. اتبعت Google حذوها بعد بضعة أيام فقط مع الإصدار 67 من Chrome ، ثم تبعتها Microsoft باستخدام متصفح Edge ، و Apple مع Safari. هذا المعيار الجديد مدعوم على نظامي التشغيل Windows 10 و Android.
نظام أكثر ملاءمة و أمانًا محسنًا لضمان حرية استعمال الأنظمة .
إن توحيد WebAuthn ، مما يجعل نظام Fido2 متاحًا لجميع مواقع الويب ، يجلب العديد من المزايا. المعرّفات فريدة لكل موقع ويب ، ولا يتم تبادل أي معلومات سرية. لا يرسل كلمات المرور أو القياسات الحيوية. لذلك لا يمكن الحصول عليها عن طريق التصيد الاحتيالي ، و حتى في حالة اختراق الحساب ، فلن يمنح هذا أي وصول إلى الحسابات الأخرى للضحية.
بالإضافة إلى ذلك ، يُنشئ التسجيل معرّفًا فريدًا للموقع. يؤدي ذلك إلى تحسين الخصوصية ، حيث يستحيل عندئذٍ متابعة المستخدم من موقع إلى آخر. أخيرًا ، العملية سهلة التنفيذ وسريعة الاستخدام. يجب أن تستخدم المواقع WebAuthn API ، والتي تعتبر بالتالي موحدة. لا يتعين على المستخدمين إدخال اسم المستخدم وكلمة المرور الخاصة بهم ، بل يحتاجون فقط إلى تنشيط نظام التعريف الخاص بهم ، مثل وضع إصبعهم على قارئ بصمات الأصابع .