4/29/2018

جوجل ومايكروسوفت تدفعان نحو كلمات مرور أقل


استعرضت شركتا جوجل ومايكروسوفت خلال فعاليات المؤتمر الأمني RSA في سان فرانسيسكو جهودهما لمساعدة منصات الإنترنت على استخدام كلمات مرور أقل عبر الهواتف الذكية وأجهزة الحاسب
التي تعمل بنظام التشغيل ويندوز، حيث أوضحتا كيفية استخدام مواقع الويب لأنظمة تسجيل الدخول الخالية من كلمة المرور بمساعدة هواتف أندرويد الذكية وأجهزة حواسيب ويندوز.
وعرضت جوجل كيف يمكن لجهاز استشعار بصمة الإصبع على هاتف أندرويد تجديد عملية تسجيل الدخول إلى حساب باي بال PayPal، دون الحاجة لإدخال كلمة مرور للموافقة على عملية الشراء عبر الإنترنت، إذ كل ما ينبغي عليك القيام به هو مسح بصمة إصبعك ليتيح لك باي بال الدخول إلى حسابك.
ويمكنك القيام بالشيء نفسه على جهاز الحاسب، ولكن عن طريق مسح وجهك، حيث قامت مايكروسوفت بتجربة كيفية استخدام ميزة Windows Hello عبر كاميرا الويب الموجودة ضمن الحاسب لقراءة ميزات الوجه، ومن ثم منح الوصول إلى حساب باي بال الخاص بك.
تجدر الإشارة إلى أن مسح بصمات الأصابع وتقنية التعرف على الوجه ليست شيئًا جديدًا، ولكن استخدامها من قبل مواقع الويب هو الأمر الجديد، وتبعًا لكون كل من جوجل ومايكروسوفت أعضاء في تحالف الهوية السريعة عبر الإنترنت FIDO، فإنهما تدفعان صناعة التكنولوجيا لإسقاط كلمات المرور لصالح طرق أبسط ومأمونة لمنح حق الدخول.
وقال بريت ماكدويل Brett McDowell، المدير التنفيذي لتحالف FIDO: “نعلم جميعًا أن كلمات المرور تمثل مشكلة”، وأشار إلى الإحصائيات، التي تبين أن 81 في المئة من جميع خروقات البيانات التي حصلت في عام 2016 تمت تبعًا لتواجد كلمات سر ضعيفة أو مسروقة تقع في أيدي المتسللين. وتعمل هذه التقنية من خلال قيام الجهاز بمسح بصمة إصبعك أو وجهك للتحقق من هويتك، ومن ثم القيام بإنشاء مفتاح خاص فريد يمكنه فتح حساب الإنترنت الذي تريد الوصول إليه، بحيث تمتلك هذه الطريقة ميزة كبيرة بالمقارنة مع أنظمة وتطبيقات إدارة كلمات المرور تتمثل بأن الموقع لا يتعلم أبدًا أو يخزن مفتاحك الخاص.وأضاف “لدينا أيضًا مشكلة في الاستخدام تتعلق بكلمات المرور، إنها ضعيفة ومن الصعب تذكرها”، ومن أجل حل المشكلة، قام تحالفه بتطوير FIDO 2.0، وهو معيار جديد لأنظمة تسجيل الدخول يلغي الحاجة إلى كلمات المرور لأجهزة مثل الهواتف الذكية وأجهزة الحاسب، بحيث يمكن استخدام القياسات الحيوية لفتح حساب المستخدم على الإنترنت.
وكانت كل من مايكروسوفت وجوجل تدفعان باتجاه تبني معيار FIDO 2.0، مع استعدادهم لبناء تقنيات التوثيق ضمن متصفحات الويب الخاصة بهم، وأشارت مايكروسوفت إلى أن الإصدار التالي من نظامها التشغيلي ويندوز 10 سوف يدعم هذا المعيار.