لم يكن هناك ابدا سؤال قد يستغرق سنوات لتحويل العالم بعيدًا عن كلمات المرور. على الرغم من أن تقنية المصادقة الرقمية معيبة للغاية ، إلا أنها منتشرة ورائعة. على مدى السنوات الخمس الماضية ، على الرغم من ذلك ، أحرز اتحاد صناعة المصادقة الآمنة المعروف باسم FIDO Alliance تقدمًا حقيقيًا في الترويج لـ “مفاتيح المرور” ، وهي بديل بدون كلمة مرور لتسجيل الدخول إلى التطبيقات والمواقع الإلكترونية. ومع ذلك ، ربما لا تزال تستخدم الكثير من كلمات المرور كل يوم. في الواقع ، قد لا يكون لديك أي حسابات محمية بمفتاح مرور على الإطلاق ، على الرغم من التبني الواسع من Microsoft و Google و Apple وغيرها الكثير.
في مؤتمر أمان RSA في سان فرانسيسكو الأسبوع المقبل ، سيقدم كريستيان براند ، الرئيس المشارك لمجموعة العمل التقنية FIDO2 ومدير منتج الهوية والأمن في Google ، حديثًا حول الميزات الجديدة والنمو في اعتماد مفتاح المرور. كما يخطط لفحص التحديات الحالية التي تواجهها مفاتيح المرور في مواجهة كلمات مرور القصور الذاتي التي تراكمت على مدى عقود – واللعبة الطويلة المتمثلة في التضييق ببطء على هيمنة كلمة المرور.
يقول براند: “ما أريد تسليط الضوء عليه هو إلى أي مدى وصلنا ، ولكن ما هي المشاكل التي لا تزال دون حل”. “كلمات المرور موجودة في كل مكان ، وهي سيئة ، لكن الجميع معتاد عليها. لا يريد المستخدمون أن يفاجأوا ولا يحبون التغيير. لذلك من المهم جدًا التفكير في مفاتيح المرور باعتبارها زيادة. نحن بحاجة إلى دفع المستخدمين نحو الشيء الذي سيكون أسهل وأكثر أمانًا. “
تقول براند إنه خلال العام الماضي ، أحرزت FIDO تقدمًا كبيرًا في طرح ميزات لدعم رؤيتها الخالية من كلمات المرور. تم وضع البنية الأساسية الآن لإجراء نسخ احتياطي لمفاتيح المرور حتى يتمكنوا من المزامنة بين الأجهزة ، والحصول على خدمات لمطالبة المستخدمين بمفاتيح المرور بدلاً من التعيين الافتراضي دائمًا لاسم المستخدم وكلمة المرور ، واستخدام استشعار التقارب المستند إلى Bluetooth لمشاركة مصادقة مفتاح المرور بين الأجهزة. تتناول هذه النقاط الثلاث قضايا قابلية الاستخدام الرئيسية التي شرعت FIDO علنًا في تحسينها قبل عام.
لكن من الناحية العملية ، لا تزال هناك عقبات ، وقد استغرق تطوير هذه الحلول وقتًا. على سبيل المثال ، تقول براند إن بروتوكول استشعار التقارب الجديد المستند إلى تقنية Bluetooth قد تم تصميمه بعناية لتجنب المشكلات الأمنية التي غالبًا ما تصيب تطبيقات Bluetooth. كانت الفكرة هي تجريد معظم وظائف Bluetooth والاستخدام الحصري للبروتوكول لفحص التقارب بدلاً من أي عمليات نقل بيانات. سمح هذا النهج لمفاتيح المرور بتجاوز العديد من مراوغات Bluetooth ومشكلات الموثوقية عند محاولة إقران الأجهزة.
يعد تطوير “تجربة مستخدم” متماسكة (UX) لمفاتيح المرور عبر أنظمة التشغيل وخدمات الويب المختلفة تحديًا مستمرًا ، على الرغم من ذلك. إذا قمت ، على سبيل المثال ، بتسجيل الدخول إلى حساب Google الخاص بك من جهاز Mac باستخدام كلمات المرور التقليدية ، فلا يزال يتم التحقق من بيانات الاعتماد الخاصة بك مقارنة بما لدى Google في الملف لحسابك على أحد خوادم الشركة. لكن الفوائد الأمنية ومقاومة التصيد الاحتيالي لمفاتيح المرور تأتي من حقيقة أنها تعمل بشكل مختلف. إذا كنت تستخدم مفتاح مرور لتسجيل الدخول إلى حساب Google الخاص بك من جهاز Mac ، فسيتم فحص التشفير محليًا ولن تشارك Apple أبدًا بشكل مباشر – كل شيء يواجهه المستخدم أثناء التفاعل يتم تسهيله بواسطة macOS ، وليس Google.
