تعمل Google وشركات أخرى مع FIDO Alliance لتغيير كيفية عمل الأمان عبر الإنترنت باستخدام مفهوم يسمونه Passkey. إنها فكرة رائعة بها بعض العيوب مما يعني أنها ليست حقًا شيئًا يجب على Google دفعه للجميع.
تعمل مفاتيح المرور باستخدام عنصرين أساسيين: أجهزة خاصة موجودة بالفعل داخل معظم أفضل هواتف Android وبرامج التشفير التي تلبي جميع المواصفات لجعلها ما يسمى ببيانات اعتماد FIDO.
عند إعداد هاتفك ، سيتم إنشاء مفتاح فريد وتخزينه في المنطقة الآمنة بهاتفك. سيتم استخدام هذا المعرف مع معايير FIDO لإنشاء مجموعة من بيانات الاعتماد التي يمكن تمريرها إلى أي جهاز متصل بهاتفك ، أو أي برنامج يعمل على هذا الجهاز ، مثل متصفح الويب أو أحد التطبيقات.
بعد إعداد كل شيء ، كل ما عليك فعله هو إلغاء قفل هاتفك لتوفير بيانات الاعتماد الآمنة هذه.
أنت لا تقدم أي معلومات يمكن استخدامها لتحديد هويتك ولكن كل مجموعة من بيانات الاعتماد لا تزال فريدة من نوعها. المكون الوحيد عبر الإنترنت هو مفتاح النسخ الاحتياطي المخزن في السحابة لمساعدتك على استعادة حساباتك.
بعبارات بسيطة ، هذا يعني أن هاتفك سيخزن مفتاحًا. عندما تريد الوصول إلى حساب عبر الإنترنت يعمل باستخدام مفاتيح المرور ، فإنك تقوم بإلغاء قفل هاتفك ويثبت المفتاح أنك أنت حقًا.
أحب هذا المستقبل حيث لا توجد بالفعل كلمات مرور وأسماء مستخدمين. ليس مثل Apple و Google اللذان يعرفان أنه يجب أن يكون لديك هاتف متوافق تقريبًا لاستخدامه ولا يوجد سوى خيارين حقيقيين هناك – iOS و Android – لكنني أعتقد أنها خطوة في الاتجاه الصحيح.
بعد قولي هذا ، لا أوصيك بالقفز في تشغيله بمجرد ظهور مطالبة أو تلقي بريد إلكتروني من Google. إنه ليس جاهزًا تمامًا.
عملية الإعداد نفسها نصف مخبوزة قليلاً. لقد نجح بعض زملائي هنا في Android Central في اجتيازه بشكل شبه ناجح وبعد العبث برمز QR المعروض على الهاتف وطلبوا مسحه ضوئيًا بنفس الهاتف ، عناوين URL التي تم كسرها ولا تفعل أي شيء فعليًا عند النقر فوق عليها ، وقيل لنا إن مفتاح أمان USB بحاجة إلى الإدخال على الرغم من عدم إعداد أحدها مطلقًا ، توصلنا جميعًا إلى نفس النتيجة – هذا ليس جاهزًا لوقت الذروة.
هذا لا يعني أنه لا يمكن أن يكون جاهزًا أو لن يكون جاهزًا في المستقبل. لقد رأينا هذا من Google من قبل – استعجلوا بميزة لا تزال بحاجة إلى الكثير من التلميع قبل منحها لمليارات المستخدمين – ورأينا أن Google تغيرها بسرعة وتجعلها تعمل على النحو المنشود. هذا يعني أنه في الوقت الحالي ، قد يكون إعداد حسابك باستخدام مفتاح المرور تجربة سيئة حقًا.
هذه ليست المشكلة الحقيقية ، على الأقل في رأيي. مشكلتي هي أنها مرتبطة بجهاز مادي يجب أن يكون لديك في متناول اليد إذا كنت تريد استخدام خدمة عبر الإنترنت.
لا يجب أن يكون هذا الجهاز هاتفاً. يمكنك أيضًا استخدام مفتاح أمان مادي أو جهاز يمكن ارتداؤه أو أي شيء به دعم البرامج والأجهزة الصحيحة للعمل كمصدق. وهذا يعمل بشكل جيد – أستخدم مفتاح USB متوافقًا مع FIDO كطريقة مصادقة ثنائية للوصول إلى حساباتي. أعلم أيضًا أن لدي حلًا سهلًا للنسخ الاحتياطي للأوقات التي لا أملك فيها مفتاحي مثل اليوم عندما لا أكون في المنزل في مكتبي الخاص. يمكن أن يكون Google Authenticator أو الرسائل النصية القصيرة منقذًا.
سيستخدم معظم الأشخاص هواتفهم كمفتاح مرور. لديك بالفعل ، لقد أنفقت الكثير من المال عليه ، وأخبرتك الشركة التي اشتريتها منها بمدى أمان كل شيء عنها. علاوة على ذلك ، تسهل Google استخدام هاتفك لأنه يريدك أن تكون أكثر اعتمادًا على هاتفك.
اسأل نفسك ، مع ذلك ، هل يمكن أن تفقد هاتفك في أي وقت؟ هذا هو المكان الذي لا تكون فيه الأمور بهذه السهولة.
نظريًا ، كل ما عليك فعله لإعادة تمكين مفتاح الأمان الخاص بك هو تسجيل الدخول إلى حساب Google الخاص بك باستخدام هاتف جديد. حتى “المستقبل بدون كلمة مرور” سيظل بحاجة إلى كلمة مرور على ما أعتقد. على الرغم من أنني لم أتمكن من اختبار هذا ، سأقول أنه ربما يعمل على النحو المنشود لأنه الجزء الأقل تعقيدًا من النظام – احتفظ بنسخة احتياطية من الجزء المهم ، ولكن غير المجدي من تلقاء نفسه ، في السحابة لاسترداده إذا كنت في أي وقت مضى.
نأمل ألا يتم حظر دخولك إلى حساب Google الخاص بك ويمكنك تذكر كلمة المرور الفعلية التي تم إخبارك بأنك لم تعد بحاجة إليها ، ولديك طريقة للحصول على رسالة نصية قصيرة من Google أو تسجيل الدخول إلى تطبيق المصادقة. كل ذلك دون أن يكون هاتفك بين يديك. يساعدك اللورد في حالة سرقة هاتفك وتسبب شخص ما في تسريب حسابك من خلال محاولة الدخول إليه عدة مرات.
هذه قضايا حقيقية نسمع عنها كل يوم. إنه لأمر مروع بالفعل ألا تكون قادرًا على مساعدة شخص ما في العودة إلى حسابه حيث يتم تخزين سنوات من الصور. يعد عدم إمكانية الوصول إلى عمليات تسجيل الدخول الخاصة بهم للأشياء من Netflix إلى البنوك الخاصة بهم بينما يتم تسوية كل شيء بمثابة كابوس.
بعد فترة وجيزة ، سنستخدم جميعًا مفاتيح المرور لأنه لن يكون لدينا خيار آخر. قبل أن يحدث ذلك ، أتمنى أن يفكر شخص ما في جعل النظام أكثر سهولة في الاستخدام.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
