أبل تريد إنهاء كلمات المرور ، إليك الطريقة !

منال اوفقير

2 أغسطس، 2022

إذا مللت من كتابة كلمات المرور لمصادقة حسابك، فاعلم أن أبل ستوفر لك حلًا قريبًا. كشفت الشركة عن كيفية عمل مفاتيح المرور الخاصة بها، والتي ستحل في النهاية محل سلاسل الأحرف التقليدية التي سيتم حفظها.

تُنسى كلمات المرور بسهولة ويصعب تأمينها بشكل متزايد، وأكواد OTP غير عملية ويمكن اختراقها. لذلك تعمل العديد من الشركات، بما في ذلك جوجل و مايكروسوفت، على استبدالها، على سبيل المثال عن طريق إضافة المصادقة البيومترية والتوافق مع مفاتيح أمان FIDO.

من جانبها، أحرزت أبل أيضًا الكثير من التقدم في هذا المجال. نشر كورت نايت، المدير الأول لتسويق منتجات النظام الأساسي في أبل، و دارين أدلر، نائب رئيس تقنيات الإنترنت في أبل، دليلا يوضح كيف ستعمل مفاتيح Passkeys، وهي مفاتيحها الرقمية الفريدة التي كانت تمتلكها من قبل، و التي تم الحديث عنها عند إصدار iOS 15.

ما هي مفاتيح المرور التي ستضع حداً لكلمات المرور؟

وفقًا لشركة أبل، تعد Passkeys مفاتيح رقمية فريدة يسهل استخدامها، ولكنها قبل كل شيء هي أكثر أمانًا من كلمات المرور نظرًا لأنها غير مخزنة على خادم ويب، ولكن محليًا على جهازك. على عكس 8.4 مليار كلمة مرور التي وجدت نفسها متاحة مؤخرًا على الإنترنت، لا يمكن بالتالي سرقة مفاتيح المرور من قبل المتسللين أثناء هجمات الخادم.

للعمل، تستخدم مفاتيح المرور Touch ID أو Face ID للتحقق من المقاييس الحيوية، و iCloud Keychain للمزامنة بين أيفون و أيباد و ماك و أبل تيفي مع التشفير من طرف إلى طرف. تعتمد هذه المفاتيح الرقمية على تشفير المفتاح العام. سيكون لجهازك مفتاح خاص لن تتم مشاركته مطلقًا، وسوف يقوم بالمصادقة عبر الإنترنت باستخدام المفتاح العام المتاح على خوادم الويب.

بالنسبة للأشخاص الذين لا يتوفرون على جهاز كمبيوتر من نوع أبل، فقد فكرت الشركة في كل شيء. يمكن لجهاز كمبيوتر يعمل بنظام ويندوز، على سبيل المثال، إنشاء رمز QR يمكن قراءته بواسطة أيفون أو أيباد. سيستخدم iOS Face ID أو Touch ID لتأكيد أنك تحاول تسجيل الدخول قبل تأكيد أو رفض الطلب للتطبيق أو موقع الويب الذي يعمل على الجهاز الآخر.

بمجرد اعتمادها من قبل أبل، يمكن أن تصل هذه التقنية بسرعة إلى جوجل، حيث تعمل الشركة أيضًا على حلها الخاص لعدة سنوات. ومع ذلك، لا يؤمن الجميع بعالم بدون كلمات مرور. بالنسبة لباحثي أمن الكمبيوتر في WatchGuard Threat Lab، فإن هذه الإستراتيجية محكوم عليها بالفشل.