التحرر من وزر كلمات المرور و التخلي عنها مع تقنية مفاتيح المرور passkeys!
نشرت في:
استمع - 06:12
تتطرق نايلة الصليبي في "النشرة الرقمية" إلى تقنية Passkey أو مفاتيح المرور، التي تستخدم كبديل لكلمات المرور التقليدية. فما هي هذه التقنية؟ كيف تعمل؟ و هل هي آمنة حقا؟
التحرر من وزر كلمات المرور
يبدو أن المستخدمين على وشك التحرر من وزر كلمات المرور. منذ عامين، أعلنت كل من أبل وغوغل ومايكروسوفت عن تبني المعيار الموحد الذي أنشأه تحالف FIDO أو معيار Fast IDentity Online. بعد ذلك، بدأت كل شركة في طرح فكرتها وتقنياتها عما سيُطلق عليه لاحقًا اسم Passkey ضمن المعيار FIDO.
وفقًا لشركة غوغل، "فإن مفاتيح المرور (Passkeys) أسرع بنسبة 40% من كلمات المرور التقليدية وتعتبر أكثر أمانًا". بالإضافة إلى سهولة الاستخدام، حيث لا يُجبر المستخدم على تذكر كلمات المرور المعقدة والطويلة. هذا المعيار الجديد أطلق ثورة جديدة في عالم أمن المعلومات.
أصبحت إمكانية إنشاء مفاتيح مرور أو Passkey متوفرة في مختلف الأنظمة والأجهزة، ويجد المستخدمون صفحات الدعم لكيفية إنشاء مفتاح المرور لدى أبل ومايكروسوفت وغوغل.
بدأت العديد من الشركات الكبرى في الانتقال إلى عصر مفاتيح المرور، مثل فيسبوك أو ميتا، أمازون، باي بال، تيك توك، نينتندو، إي باي، شوبيفاي بايناس، ياهو ،أوبر، غيت هاب، وغيرها من الخدمات.
لمعرفة المواقع و الخدمات التي تعتمد معيار الـ Passkey يمكن زيارة هذا الموقع Passkey Directory .
ما هو مفتاح المرور Passkey؟
مفتاح المرور (PassKey)، من الناحية التقنية، يعتمد على مبدأ التشفير أو التعمية على مزامنة المفاتيح المشفرة الثنائية التي يتم إنشاؤها خلال الاتصال الأول بموقع الويب أو أي تطبيق أو خدمة. أحدهما مفتاح عام، ويتم الاحتفاظ به بواسطة الموقع الذي قام المستخدم بالتسجيل فيه، والآخر خاص يحتفظ المستخدم به الذي يُخزن مباشرة على جهازه (الهاتف أو جهاز الكمبيوتر)، واللذان يتزامنان معًا خلال محاولة الاتصال.
عندما يحاول المستخدم الاتصال بالخدمة، يُرسَل المفتاح العام إلى الخادم، الذي يستخدمه لتشفير البيانات التي أُرسلت من جهاز المستخدم. يُرسل المفتاح الخاص إلى الخادم فقط عند إدخال مفتاح المرور الصحيح أو الـ Passekey.
كيف تعمل مفاتيح المرور؟
بداية، يجب طلب إنشاء Passkey من أي جهاز يدعم التقنية. من ثم تعيين هذه التقنية لتسجيل الدخول، فعند الاتصال بخدمة أو تطبيق أو موقع ويب يعتمد هذه التقنية، بدلاً من كتابة كلمة المرور، يعمل الجهاز الذي يخزن المفتاح الخاص، كوسيط، للتحقق من صحة الاتصال والتحقق منه. وعليه، يجب على سبيل المثال استخدام فتح القفل البيومتري للهاتف الذكي، أي بصمة الإصبع، أو بصمة الوجه، وهو الحل الذي أصبح شائعًا بشكل متزايد على الأجهزة الحديثة.
عند إتمام خطوة القياسات الحيوية بنجاح، سيستخدم الجهاز بعد ذلك المفتاح الخاص لإثبات هوية المستخدم للموقع، عبر "تحدي" رياضي معقد يجب حله، وهذه العملية تتم بين الخادم و جهاز المستخدم.
تعمل هذه المفاتيح في مفاتيح مشفرة ثنائية، المفتاحان مرتبطان؛ ولكن لا تستضف الخوادم المفاتيح الخاصة المرتبطة بمفاتيح المرور. لديها فقط حق الوصول إلى المفاتيح العامة. من المستحيل استخدام أحدهما للعثور على الآخر. أي في حال اختراق موقع الويب الذي يوجد به حساب المستخدم، فلن يكون للمفتاح العام وحده أي فائدة إذ إن المفتاح الخاص يبقى مفقودًا.
هل يمكن لمفاتيح المرور توفير مستوى كامل من الأمان؟
الإجابة بوضوح لا... إذ لا يوجد اليوم حل مثالي مطلق. بالطبع، هناك العديد من السيناريوهات التي يمكن أن تضعف الحماية التي توفرها مفاتيح المرور، لكن هنا بالنسبة لأي مستخدم عادي للويب يجب على القراصنة للحصول على مفتاح المرور المشفر الخاص سيكون عليهم استهداف جهاز كل مستخدم لخدمات الإنترنت. بواسطة اختراق تقنية القياسات الحيوية المرتبطة بالجهاز، أمر يتطلب جهد كبير وإمكانات معقدة أي الحصول على برمجيات كبيغاسوس...
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك