النشرة الرقمية

هل بات التخلي عن استخدام كلمات المرور وشيكا ونعلن وفاتها ؟

سمعي 05:31
-
- © fidoalliance.org

تتطرق نايلة الصليبي في "النشرة الرقمية" إلى إعلان "أبل "، "غوغل" و "مايكروسوفت" عن تبني المعيار الموحد للمصادقة الرقمية الذي أنشأه تحالف" FIDO -Fast IDentity Online"  وأيضا World Wide Web Consortium . ليحل محل كلمات المرور.

إعلان

هل سيتحرر المستخدمون من وزر كلمات المرور و بات التخلي عنها وشيكا؟

نحن اليوم في عالم متصل بالإنترنت بامتياز، وبتنا البشري المستهلك المتصل، وكل خداماتنا على الويب، لذا  عند إنشاء حساب جديد على موقع ويب تبقى المشكلة الكبرى اختيار كلمة المرور مختلفة كل مرة لحماية حساباتنا من الاختراق و السرقة و انتحال الهُوِيَّة. التوصيات اليوم أن تكون كلمات المرور طويلة تجمع بين الأرقام والأحرف الصغيرة والكبيرة، بالإضافة إلى الأحرف الخاصة، فكثيرون يلجؤون لاستخدام نفس كلمات المرور  لعدم قدرتهم على إدارة الكم الهائل من الخدمات على الويب، مما يسهل اختراق الحسابات وتسريب البيانات وسرقة الهوية، هنا الاستخدام الأمثل يبقى  إنشاء كلمات مرور مختلفة و استخدام برنامج مشفر لإدارة كلمات المرور.

علما أنه لأكثر من عقد وقضية التخلي عن استخدام كلمات المرور تدور في فلك المطورين خاصة مع بروز تحالف FIDO Alliance  أوFast IDentity Online عام 2013، تحالف من الشركات المُصنِعة التي تعمل على تطوير وتعزيز معايير المصادقة الرقمية لتقليل الاعتماد المكثف على كلمات المرور، بالإضافة لتعاون هذا التحالف مع    World Wide Web Consortium  رابطة الشبكة العالمية التي يرأسها تيم بيرنرز لي.

في اليوم العالمي لكلمة المرور في الخامس من مايو/ أيار2022، أعلنت كلٌ من أبل و غوغل  ومايكروسوفت عن تبني المعيار الموّحد الذي أنشآه تحالف  FIDO وأيضا World Wide Web Consortium

كيف يعمل نظام المصادقة الجديد من دون  كلمة مرور؟

عندما يطلب موقع ويب من المستخدم "المصادقة" على هوية المستخدم مع معيار Fast IDentity Online ، ستظهر رسالة على هاتفه، عندها يكفي فتح قفل الجهاز باستخدام رقم التعريف الشخصي PIN-   Personal identification number أو عن طريق استخدام  بصمة الإصبع أو ميزة التعرف على الوجه،  للمصادقة  الرقمية و التثبّت من هوية المستخدم  من  دون كلمة مرور للدخول إلى موقع الويب المعين.

من الناحية التقنية، يعتمد الأمر على مزامنة المفاتيح المشفرة الثنائية التي يتم إنشاؤها أثناء الاتصال الأول بموقع الويب.

يحتفظ المستخدم بما يسمى بالمفتاح الخاص المشفر الذي يخزن مباشرة على هاتفه، ويسمى أيضًا "مفتاح المرورpasskey". ويحتفظ الموقع بما يسمى بالمفتاح العام المشفر. وأسلوب مزامنة هذين المفتاحين هي طريقة تسجيل الدخول.  

معيار FIDO  أو   Fast IDentity Online معيار جديد  سيكون متاح للجميع  و يصبح  كمعايير    WiFi أو Bluetooth، المتوفرة  اليوم في مختلف الأجهزة .

هل يمكن أن يعتبر هذا المعيار آمنا؟

حسب التقرير الصحفي الذي نشر عند اعلان التعاون بين شركات التكنولوجيا و Fido و W3c يعتبر هذا المعيار آمنا، حتى في  حال  سرقة  الأجهزة، إذ  لا يمكن الوصول للمفتاح الخاص،إذا السارق لا يعرف  رقم التعريف الشخصي،  و نعرف أنه  من المستحيل استخدام بصمة اصبع أو ميزة التعرف على الوجه، إذا لم يكن الشخص مالك جهاز الهاتف، إلا في حالة الإكراه.  

ما يعني أنه لا يمكن اختراق المفتاح العام دون المفتاح الخاص، أي لا يمكن اختراق موقع خدمة الويب، على سبيل المثال، كحساب فيسبوك أو البريد الإلكتروني أو الحساب المصرفي من دون المفتاح الخاص.

متى سيكون هذا النظام متاحا؟

التزمت كل من أبل وغوغل ومايكروسوفت   بالوصول إلى هذا المعيار خلال عام و نشر التقنية على مختلف أنظمة التشغيل المحمولة أندرويد و iOSو أيضا على ويندوز وmacOS .هذا بالإضافة لبرامج تصفح الإنترنت  التي تطورها الشركات الثلاث. إيدج كروم و سفاري؛ على أساس نشر استخدام هذا المعيار إلى جانب نظام كلمات المرور ليتمكن المستخدمون بعد ذلك من الانتقال الكامل، بهدوء، إلى عالم  من دون  كلمات مرور.

-
- © fidoalliance.org

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم