جوجل تبدأ باختبار تقنية جديدة للتغلب على اختراق كلمات المرور
مفاتيح المرور أكثر أمنًا من كلمات المرور وغيرها من عوامل المصادقة القابلة للتصيد
أعلنت شركة جوجل عن جلب تقنية ( مفاتيح المرور ) Passkey إلى نظام أندرويد، ومتصفح كروم، وذلك في خطوة الهدف منها حل مشكلة القصور الأمني التي تعاني منها تقنية (كلمة المرور) Password المستخدمة حاليًا.
لسنوات طويلة، كانت تقنية كلمات المرور الأساس لأمن الحواسيب، ولكنها تفتقر إلى المستوى المطلوب من الأمن، وذلك بعد أن شهدنا العديد من حالات التسريب الهائلة لكلمات المرور.
وبعد أن أدركت الصناعة مدى الحاجة إلى بديل عن كلمات المرور، أخذت شركات، ومنها جوجل تتجه نحو تقنيات جديدة، مثل: (مفاتيح المرور)، التي ستسمح للمستخدمين باستعمالها على أجهزة أندرويد والأجهزة الأخرى التي تستخدم متصفح الويب كروم.
مفاتيح المرور بديل أكثر أمنًا من كلمات المرور
وقالت جوجل في منشور على مدونتها الخاصة بمطوري نظام أندرويد إن مفاتيح المرور بديل أكثر أمنًا من كلمات المرور وغيرها من عوامل المصادقة القابلة للتصيد.
وأوضحت عملاقة التقنية الأمريكية أن مكامن القوة في مفاتيح المرور تكمن في عدم إعادة استخدامها، ولا يمكن تسريبها إذا ما اختُرقت الخوادم، ثم إنها قادرة على حماية المستخدمين من هجمات التصيد.
وأضافت جوجل أن مفاتيح المرور بُنيت وفقًا لمعايير صناعية محددة، وهي تدعم العمل عبر مختلف أنظمة التشغيل، والمتصفحات، ويمكن استخدامها لكل من التطبيقات ومواقع الويب.
جوجل توضح مفاتيح المرور
وفي منشورها، أوضحت جوجل آلية عمل مفاتيح المرور، إذ ذكرت أنها تتبع أنماط تجربة المستخدم المألوفة، فهي تشبه إلى حد كبير ميزة الإكمال التلقائي لكلمات المرور المحفوظة، حيث يُطلب من المستخدم تأكيد مفاتيح المرور على الأجهزة من خلال عوامل المصادقة المستخدمة لقفل الشاشة، مثل: النمط، أو بصمة الأصبع.
وبعدئذ، تُحفظ مفاتيح المرور وتُزامن على هواتف المستخدم وحواسيبه من خلال السحابة، وذلك بهدف مساعدة المستخدمين على حماية أنفسهم في حال ضياع الجهاز. بالإضافة إلى ذلك، يمكن للمستخدمين استخدام مفاتيح المرور المخزنة على هواتفهم لتسجيل الدخول إلى التطبيقات ومواقع الويب على الأجهزة القريبة، وذلك من خلال مسح (رمز استجابة سريعة) QR من خلال كاميرا هواتفهم.
وقالت جوجل في منشورها إن الإعلان الجديد مهم لسببين، الأول لأنه يُمكن المستخدمين من إنشاء مفاتيح المرور واستخدامها على أجهزة أندرويد، وهي تُزامن بأمان من خلال خدمة إدارة كلمات المرور Google Password Manager، والآخر أنه يُمكن المطورين من دعم مفاتيح المرور على مواقعهم للمستخدمين النهائيين باستخدام متصفح كروم وذلك من خلال واجهة برمجة التطبيقات WebAuthn API، وذلك على نظام أندرويد والمنصات الأخرى المدعومة.
وأضافت الشركة أن الخطوة التالية تتمثل في إطلاق واجهة API لتطبيقات أندرويد الأصلية بهدف منح التطبيقات طريقة موحدة للسماح للمستخدمين بأخذ مفتاح مرور أو كلمة مرور مخزنة. وهي ترجو أن تساعد هذه الطريقة المستخدمين والمطورين على الانتقال إلى تقنية مفاتيح المرور الجديدة تدريجيًا.