فراتيسلاف هولوب في مؤتمر المطورين WWDC 2022، أظهرت لنا Apple أنظمة تشغيل جديدة تلقت تحسينات أمنية مثيرة للاهتمام. من الواضح أن شركة Apple تريد أن تقول وداعًا لكلمات المرور التقليدية وبالتالي الارتقاء بالأمان إلى مستوى جديد تمامًا، وهو ما سيساعده منتج جديد يسمى Passkeys. من المفترض أن تكون مفاتيح المرور أكثر أمانًا من كلمات المرور، وفي الوقت نفسه تمنع مجموعة متنوعة من الهجمات، بما في ذلك التصيد الاحتيالي والبرامج الضارة والمزيد.
يمكن ان تكون اثار اهتمامك
كما ذكرنا أعلاه، وفقًا لشركة Apple، من المفترض أن يكون استخدام مفاتيح المرور أكثر أمانًا وأسهل مقارنةً بكلمات المرور القياسية. يشرح عملاق كوبرتينو هذا المبدأ بكل بساطة. يستخدم الإصدار الجديد على وجه التحديد معيار WebAuthn، حيث يستخدم على وجه التحديد زوجًا من مفاتيح التشفير لكل صفحة ويب، أو لكل حساب مستخدم. يوجد في الواقع مفتاحان - أحدهما عام، يتم تخزينه على خادم الطرف الآخر، والآخر خاص، ويتم تخزينه في نموذج آمن على الجهاز وللوصول إليه، من الضروري إثبات المصادقة البيومترية لمعرف الوجه/معرف اللمس. يجب أن تتطابق المفاتيح وتعمل مع بعضها البعض للموافقة على عمليات تسجيل الدخول والعمليات الأخرى. ومع ذلك، نظرًا لأنه يتم تخزين المعلومات الخاصة على جهاز المستخدم فقط، فلا يمكن تخمينها أو سرقتها أو إساءة استخدامها بأي شكل آخر. هذا هو بالضبط المكان الذي يكمن فيه سحر Passkeys وأعلى إمكانات الوظيفة نفسها.
الاتصال بـ iCloud
أحد الأدوار المهمة في نشر مفاتيح المرور هو أن تلعبه iCloud، أي Keychain الأصلية على iCloud. يجب مزامنة المفاتيح المذكورة أعلاه مع جميع أجهزة Apple الخاصة بالمستخدم حتى تتمكن من استخدام الوظيفة على الإطلاق دون قيود تقريبًا. بفضل المزامنة الآمنة مع التشفير الشامل، لن تكون هناك مشكلة في استخدام المنتج الجديد على كل من iPhone وMac. وفي الوقت نفسه، يحل الاتصال مشكلة محتملة أخرى. في حالة فقدان/حذف مفتاح خاص، سيفقد المستخدم إمكانية الوصول إلى الخدمة المحددة. ولهذا السبب، ستضيف Apple وظيفة خاصة إلى Keychain المذكورة أعلاه لاستعادتها. سيكون هناك أيضًا خيار لتعيين جهة اتصال للاسترداد.
مفاتيح المرور في الممارسة العملية
للوهلة الأولى، قد تبدو مبادئ مفاتيح المرور معقدة. ولحسن الحظ، فإن الوضع في الممارسة مختلف، وبالتالي فإن هذا النهج سهل الاستخدام للغاية. عند التسجيل، كل ما عليك فعله هو وضع إصبعك (Touch ID) أو مسح وجهك (Face ID)، والذي سيولد المفاتيح المذكورة أعلاه. ويتم بعد ذلك التحقق منها عند كل تسجيل دخول لاحق من خلال المصادقة البيومترية المذكورة أعلاه. وبالتالي فإن هذا النهج أسرع بكثير وأكثر متعة - يمكننا ببساطة استخدام إصبعنا أو وجهنا.
مفاتيح المرور على منصات أخرى
بالطبع، من المهم أيضًا أن يتم استخدام مفاتيح المرور على منصات أخرى غير منصات Apple فقط. يبدو أنه لا داعي للقلق بشأن ذلك على الإطلاق. تتعاون Apple مع جمعية FIDO Alliance، التي تركز على تطوير ودعم معايير المصادقة، وبالتالي الرغبة في تقليل الاعتماد العالمي على كلمات المرور. ومن الناحية العملية، فهي تصوغ نفس فكرة مفاتيح المرور. لذلك فإن عملاق كوبرتينو على اتصال خاص مع Google وMicrosoft لضمان دعم هذه الأخبار على الأنظمة الأساسية الأخرى أيضًا.
يمكن ان تكون اثار اهتمامك
آدم كوس 