طرحت شركة "غوغل" تقنية مفتاح المرور (PASSKEY) الخاصة بها على حسابات "غوغل" اعتبارًا من اليوم الخميس، في خطوة تُلغي كلمات المرور للأبد.
وحثّت الشركة المستخدمين على استبدال "كلمات السر" التقليدية بـ"مفاتيح المرور" التي يُمكن أن تُوقف هجمات التصيّد الاحتيالي، وتجعل عمليات تسجيل الدخول أسهل.
وبدأت شركة "آبل" (Apple) في استخدام التكنولوجيا في "آي أو أس 16" (iOS16)، وأحدث إصدار من "ماك أو أس" (MacOS) ، وتستخدمها شركة "مايكروسوفت" من خلال تطبيق "المصادقة" (Authenticator).
ما هي مفاتيح المرور؟
مفاتيح المرور هي طريقة لتسجيل الدخول إلى التطبيقات ومواقع الويب المختلفة، تمتاز بأنها أسهل في الاستخدام وأكثر أمانًا مقارنة بكلمات المرور التقليدية.
وتمّ تصميم مفتاح المرور لاستبدال كلمات المرور نهائيًا، عن طريق السماح بالمصادقة باستخدام بصمة اليد أو معرّف الوجه (Facial ID)، أو رمز التعريف الشخصي على الهاتف أو الجهاز الذي تستخدمه.
وشرح مهندس الحاسبات والتحكم الآلي هيثم علي بدران حسين، في حديث سابق إلى "العربي"، أنّ التقنيات الجديدة مثل "KEY PASS" والبيومترك تعتمد على فكرة إبعاد المستخدم عن عمل كلمة مرور ضعيفة وسهلة التخمين.
كيف تعمل "مفاتيح المرور"؟
ويمكن للمستخدمين إنشاء مفتاح مرور لكل جهاز يستخدمونه، أو مشاركة نظام التشغيل أو التطبيق المستخدم لإدارة مفاتيح المرور بين الأجهزة.
ويتمّ تخزين مفتاح تشفير خاص على الجهاز، وهناك مفتاح عام مطابق يتمّ تحميله إلى "غوغل".
وعندما يسجّل المستخدم الدخول، يجب على الجهاز حلّ تحد فريد باستخدام المفتاح الخاص لإنشاء توقيع "Signature". ثمّ يتمّ التحقّق من التوقيع باستخدام المفتاح العام للسماح للشخص بالوصول إلى حسابه.
تطبيقات شائعة تتجسس على بياناتك عبر اختراق حساباتك، تعرفوا إليها👇#التلفزيون_العربي pic.twitter.com/GcJXvFNb04
— التلفزيون العربي (@AlarabyTV) February 19, 2020
وإذا أراد المستخدم مشاركة مفتاح الدخول الخاص به مؤقتًا مع جهاز جديد، فيمكنه الحصول على مشاركة لمرة واحدة عن طريق مسح رمز الاستجابة السريعة ضوئيًا (QR Code) أو باستخدام "AirDrop" لأجهزة "آبل".
وإذا فقد المستخدم جهازه، فبإمكانه استخدام مفتاح المرور لإبطال الوصول على الفور في إعدادات الحساب.
وبدأ الترويج لمفاتيح المرور، من قبل اتحاد "FIDO Alliance"، وهو اتحاد صناعي مفتوح تم إطلاقه في فبراير/ شباط 2013، وتتمثّل مهمته المعلنة في تطوير وتعزيز معايير المصادقة التي "تساعد في تقليل الاعتماد المفرط على كلمات المرور".
وعام 2022، أعلنت "غوغل" وشركتا "مايكروسوفت" و"أبل" وتحالف "FIDO"، أنها ستبدأ العمل لدعم مفاتيح المرور في منصتها كبديل أسهل وأكثر أمانًا لكلمات المرور.
وبالفعل، بدأت "غوغل" خلال العام الماضي، اختبار مفاتيح المرور لكل من متصفح "كروم"، ونظام التشغيل "أندرويد".
كما بدأت خدمات أخرى على غرار خدمة المدفوعات "باي بال" (PayPal)، وخدمة التسوق "شوبيفاي" (Shopify) بدعم تسجيل الدخول بمفاتيح المرور للمستخدمين.