موقع شبرون للتقنية وأخبار العالم- متابعات تقنية: [ad_1]
تعدك مفاتيح المرور بمستقبل بدون كلمات مرور ، حيث يمكننا الوصول إلى حساباتنا بنفس سهولة فتح هواتفنا ، بمستوى أمان أعلى بكثير. اختر سموم التكنولوجيا الكبيرة الخاصة بك ، مثل Apple أو Google أو Microsoft ، وربما تكون قد شاهدتها تعلن عن استحواذ على مفتاح مرور. على الرغم من أن ثورة مفتاح المرور الكامل قد تكون بعيدة بعض الشيء ، فقد يُطلب منك إعداد واحد لحساباتك قريبًا.
يعود نهج اسم المستخدم وكلمة المرور لتسجيل الدخول إلى الستينيات. منذ ذلك الحين ، أصبح قابلاً للاختراق. كلمات المرور قابلة للتخمين أو الاحتيال ، خاصة إذا فشلت في تلبية معايير الصناعة لكلمة مرور معقدة وقوية. لفترة من الوقت ، بدا الحل وكأنه مصادقة متعددة العوامل ، أو طريقة للتحقق من هويتك عند تسجيل الدخول عبر رسالة نصية أو تطبيق أو مفتاح الجهاز أو طرق أخرى. لكن مؤيدي مفاتيح المرور يقولون إن حل مشكلات أمان تسجيل الدخول يعني إعادة اختراع الخطوة الأولى ، وليس إضافة عمليات إضافية.
قالت ميغان شاماس ، كبيرة مديري التسويق في اتحاد الصناعة FIDO Alliance: “إنها الأقرب إلى شيء يمكن توسيع نطاقه للتخلص من كلمات المرور التي رأيناها على الإطلاق”. مفتاح المرور هو بيانات اعتماد للمصادقة الرقمية يتم تخزينها بشكل آمن على جهازك. بدلاً من ما أسماه شاماس طريقة “السر المشترك” لكلمات المرور ، فإن مفاتيح المرور هي زوج مفاتيح فريد لكل خدمة عبر الإنترنت تستخدمها مرتبطة بالمجال. لذلك ، إذا أنشأت حسابًا لحسابك المصرفي عبر الإنترنت ، وطالبك موقع ويب مخادع بتسجيل الدخول ، فلن يعمل مفتاح المرور.
كما أنه يمنع هجمات التصيد لأنه لا يمكنك التخلي عن مفتاح المرور كما يمكنك بكلمة مرور أو عبارة MFA. قال ديريك هانسون ، نائب رئيس هندسة الحلول والتحالفات في شركة المصادقة الأمنية Yubico ، لا يمكننا أن نسميها “غير قابلة للكسر” ، لكنها بالتأكيد تحبط نواقل الهجوم الشائعة المستخدمة اليوم. على أقل تقدير ، فإنه يجعل الأمر أكثر تكلفة وصعوبة على المتسلل للدخول ، مما يجعل المتسللين من المحتمل أن ينتقلوا إلى أهداف أضعف.
بالنسبة للمستخدم ، من المفترض أن تكون أسهل أيضًا. بدلاً من محاولة تتبع ما يقرب من 100 كلمة مرور أو أكثر ، يتم تخزين مفتاح المرور على جهازك ويتصل تلقائيًا بالخدمة. على غرار إلغاء قفل هاتفك ، ستحتاج إلى إدخال رقم التعريف الشخصي أو بصمة الإصبع أو مسح الوجه أو أي مصادقة بسيطة أخرى لتسجيل الدخول. يبدو الأمر جيدًا جدًا لدرجة يصعب تصديقها ، وهذا نوعًا ما ، لأنه لا يزال مساحة مجزأة. على الرغم من أن الأسماء الكبيرة قد جعلت استخدام مفاتيح المرور رائجًا مؤخرًا ، إلا أنها قد تمنع أيضًا استخدامها على نطاق واسع.
في الوقت الحالي ، يؤدي استخدام مفتاح المرور إلى قفلك في مزود خدمة معين ، وفقًا لسايونا ماندال ، دكتوراه ، محاضر في جامعة نبراسكا أوماها. لا يمكنك ، على سبيل المثال ، تسجيل الدخول إلى مواقع الويب على هاتف Android باستخدام مفتاح مرور مخزن على جهاز MacBook. إنه نوع من القفل الذي تميل هذه الشركات إلى تفضيله لأنه يحافظ على ولاء العملاء لعلامتهم التجارية. لذلك ، سيتطلب الأمر تعاونًا و “في حالة عدم وجود معيار صناعي حكومي يجب على الجميع الالتزام به ، لا أعتقد أن الشركات ستفعل ذلك بمفردها”.
لكن شاماس يقول إن إمكانية الوصول عبر الأنظمة الأساسية قادمة ، حيث تقوم الشركات بالتوقيع على معايير الصناعة الخاصة بـ FIDO لتطوير مفتاح المرور. قال متحدث باسم Google: “إن الاستثمار العميق عبر الصناعة (بما في ذلك Apple و Google و Microsoft) لتطوير تقنية مفتاح المرور والتبشير بها يتحدث عن الإيمان الواسع بوعدها”. في وقت النشر ، يقوم Google Chrome على نظامي التشغيل Mac و Windows فقط بتخزين مفاتيح المرور على الجهاز المحلي.
في الوقت الحالي ، إذا كان أحد مواقع الويب يقدم لك خيار تسجيل الدخول باستخدام مفتاح مرور ، فمن المحتمل أن تقوم بالتسجيل. قال ماندال إنه على الأقل بالنسبة لحساباتك الأكثر حساسية مثل الخدمات المصرفية عبر الإنترنت ، قم بالتبديل إلى مفاتيح المرور بمجرد تقديمها لطبقة إضافية من الحماية على تلك الحسابات. ولكن ، إذا استحوذت مفاتيح المرور على الأمر ، فسيكون انتقالًا بطيئًا. من المحتمل أن تستمر الخدمات في تقديم خيارات كلمات المرور لأنها ما اعتاد عليه المستهلكون ، وما زالت مفاتيح المرور لا تحظى بدعم كافٍ واسع.
في غضون ذلك ، من المفيد أن تظل على اطلاع دائم بإعدادات الأمان الخاصة بك. إذا لم تكن مفاتيح المرور متاحة ، فتأكد من إعداد MFA وأن كلمة المرور الخاصة بك قوية بدلاً من مجرد تجنب النوافذ المنبثقة لتذكير الأمان عند تسجيل الدخول.
يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن شركتنا الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة. جميع الأسعار صحيحة وقت النشر.
[ad_2]
