فراتيسلاف هولوب لقد تحسن أمان الحساب بشكل ملحوظ خلال السنوات القليلة الماضية. اليوم، غالبًا ما يكون من الضروري أن يكون لديك مجموعة معينة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة ككلمة مرور، والتي تكمل أيضًا المصادقة الثنائية. ولكن كما اتضح الآن، ستقوم شركة Apple بتغيير هذه الطرق التقليدية وتعزيز الأمان بشكل عام بشكل أكبر. خلال مؤتمر المطورين WWDC21، أعلن عن طريقة أكثر أمانًا وبساطة. فهو يجمع بين المصادقة بدون كلمة مرور باستخدام WebAuthn وFace/Touch ID باستخدام Keychain على iCloud.
يوفر iOS 15 عددًا من التحسينات على FaceTime:
معرض الصور
وقد انعكس هذا الابتكار بسهولة في نظامي التشغيل iOS 15 وmacOS Monterey الجديدين، لكنه غير متاح للاستخدام المنتظم. لا شك أن مثل هذا التغيير واسع النطاق يمكن وصفه بأنه لقطة بعيدة المدى، والآن أصبح الأمر متروكًا للمطورين للتعامل معه. مثل Google أو Microsoft، على سبيل المثال، تشرع شركة Apple في اتباع أسلوب مثير للاهتمام من الأمان والذي يجب أن يكون بسيطًا وآمنًا قدر الإمكان. في مثل هذه الحالة، يكون المعيار الأساسي هو WebAuthn بالاشتراك مع المصادقة البيومترية. وهذا يمنع نظريًا مشاكل التصيد الاحتيالي.
تم تقديم كل هذه الأخبار خلال العرض تجاوز كلمة المرور في WWDC21، حيث شرح Garret Davidson كيفية عمل معيار WebAuthn المذكور أعلاه وكيفية عمله مع المفاتيح العامة والخاصة. في هذه الحالة، لا يتم استخدام كلمات المرور الكلاسيكية، بل المفاتيح المذكورة أعلاه. في حالة الإجراء السابق، يعمل الأمان بالنمط الذي تدخل به اسم تسجيل الدخول وكلمة المرور. يتم بعد ذلك أخذ كلمة المرور وإنشاءها منها من خلال وظيفة التجزئة المشفرة المستخدمة مزيج. وعادة ما يتم إثراء هذا الأخير بما يسمى ملحمما يؤدي إلى سلسلة اختبار طويلة لا يمكن فك تشفيرها إلى شكلها الأصلي بنفس الطريقة. المشكلة في ذلك أن هناك ما يسمى بالمشاركة السرية. ليس عليك فقط حماية ذلك، ولكن أيضًا الخادم.
ويجب أن نتخلص من هذا الإجراء الموصوف بالضبط بمرور الوقت. أكبر ميزة لـ WebAuthn هي أنها تعتمد على زوج من المفاتيح، العامة والخاصة. في هذه الحالة، يقوم جهازك بإنشاء هذا الزوج الفريد في نفس الوقت عند إنشاء حساب على الخادم. يصبح المفتاح العام إذن عامًا ويمكن مشاركته مع أي شخص، على سبيل المثال مع الخادم. وبذلك يكون المفتاح الخاص مخصصًا لك فقط (لا تتم مشاركته أبدًا) ويتم تخزينه في نموذج آمن بدرجة كافية مباشرة على الجهاز نفسه. قد يتيح هذا التغيير نظريًا تسجيل الدخول بمجرد إدخال اسم المستخدم ثم تأكيد العملية بأكملها من خلال مسح الوجه أو بصمة الإصبع.
يسخر إعلان Apple في CES 2019 في لاس فيغاس من شعار المدينة الشهير:
معرض الصور
كما ذكرنا سابقًا، هذه لقطة طويلة وسيتعين علينا الانتظار بعض الوقت حتى يتم تقديم طريقة المصادقة هذه. بفضل فوائد WebAuthn والتشفير الشامل لسلسلة المفاتيح المعروفة على iCloud، ينبغي أن تكون الطريقة الأكثر أمانًا حتى الآن، والتي تتفوق في عدة جوانب على جميع الطرق المستخدمة حتى الآن، بما في ذلك المصادقة الثنائية.
