في جهد مشترك، أعلنت في نهاية الأسبوع الماضي، أنها التزمت ببناء دعم لتسجيل الدخول بدون كلمة مرور عبر جميع منصات الأجهزة المحمولة وسطح المكتب والمتصفح التي يتحكمون فيها في العام المقبل.
تزامن هذا الإعلان مع اليوم العالمي لكلمة المرور في الخامس من مايو.
هذا يعني أن المصادقة أو الوصول إلى الحسابات عبر الأجهزة المحمولة التي تعمل بنظام Android و iOS ؛ متصفحات Chrome و Edge و Safari ؛ بيئات سطح مكتب Windows و macOS.
قال كيرت نايت، كبير مديري تسويق منتجات المنصات في Apple: “مثلما نصمم منتجاتنا لتكون بديهية ولديها إمكانية الوصول، فإننا نصممها أيضًا لتكون خاصة وآمنة”.
“العمل مع الصناعة لإنشاء طرق تسجيل دخول جديدة وأكثر أمانًا توفر حماية أفضل وتزيل الثغرات الأمنية في كلمات المرور، وهو أمر أساسي لالتزامنا ببناء منتجات توفر أقصى درجات الأمان وتجربة مستخدم شفافة – كل ذلك بهدف الحفاظ على أمان المعلومات الشخصية للمستخدمين “.
أوضحت Google في منشور مدونة نُشر يوم الخميس أن عملية تسجيل الدخول بدون كلمة مرور ستسمح للمستخدمين باختيار هواتفهم كجهاز المصادقة الأساسي للتطبيقات ومواقع الويب والخدمات الرقمية الأخرى.
سيكون فتح قفل الهاتف بأي شيء تم ضبطه على أنه افتراضي – إدخال رمز PIN أو رسم نمط أو استخدام فتح بصمة الإصبع – كافيًا لتسجيل الدخول إلى خدمات الويب دون الحاجة إلى إدخال كلمة مرور على الإطلاق، وهو ما أصبح ممكنًا باستخدام رمز مميز فريد. يسمى مفتاح المرور الذي يتم مشاركته بين الهاتف وموقع الويب.
من خلال جعل عمليات تسجيل الدخول مشروطة بجهاز مادي، تكمن الفكرة في أن المستخدمين سيستفيدون من البساطة والأمان في نفس الوقت.
بدون كلمة مرور، لا يوجد أي التزام بتذكر تفاصيل تسجيل الدخول الخاصة بك من خلال الخدمات أو تعريض أمنك للخطر عن طريق إعادة استخدام كلمة المرور نفسها في أماكن متعددة. وبالمثل، فإن نظام بدون كلمة مرور سيجعل من الصعب على المتسللين اختراق تفاصيل تسجيل الدخول عن بُعد لأن تسجيل الدخول يتطلب الوصول إلى جهاز مادي ؛ من الناحية النظرية، ستكون هجمات التصيد التي يتم فيها توجيه المستخدمين إلى موقع ويب مزيف لالتقاط كلمات المرور أكثر صعوبة.
أصبحت الوظائف عبر الأنظمة الأساسية ممكنة من خلال معيار يسمى FIDO، والذي يستخدم مبادئ تشفير المفتاح العام لتمكين المصادقة بدون كلمة مرور والمصادقة متعددة العوامل في مجموعة من السياقات.
يمكن لهاتف المستخدم تخزين مفتاح مرور فريد متوافق مع FIDO ولن يشاركه إلا مع موقع ويب للمصادقة عند إلغاء قفل الهاتف. وفقًا لمنشور Google، يمكن أيضًا مزامنة مفاتيح المرور بسهولة مع جهاز جديد من نسخة احتياطية سحابية في حالة فقد الهاتف.
على الرغم من أن العديد من التطبيقات الشائعة تضمنت بالفعل دعمًا لمصادقة FIDO، فإن تسجيل الدخول الأولي تطلب استخدام كلمة مرور قبل أن يتم تكوين FIDO – مما يعني أن المستخدمين لا يزالون عرضة لهجمات التصيد الاحتيالي التي شهدت اعتراض كلمات المرور أو سرقتها على طول الطريق.
قال سامباث سرينيفاس، مدير إدارة المنتجات للمصادقة الآمنة في Google ورئيس تحالف FIDO، إن الإجراءات الجديدة ستلغي متطلبات كلمة المرور الأولية، لموقع The Verge الذي اطلعت عليه Al Arabiya.net.
حتى الآن، قالت آبل وجوجل ومايكروسوفت إنهم يتوقعون أن تصبح إمكانيات تسجيل الدخول الجديدة متاحة عبر الأنظمة الأساسية العام المقبل، على الرغم من عدم الإعلان عن خارطة طريق أكثر تحديدًا.