حاليًا ، هناك طريقة أساسية واحدة لتأمين الوصول عبر الإنترنت: اسم المستخدم وكلمة المرور. ومع ذلك ، حتى لو أنشأنا كلمة مرور طويلة ومعقدة ومعقدة ، فلا يزال هناك ضعف رئيسي واحد في إعداد الأمان هذا - المستخدم.
لقد وقع الملايين بالفعل ضحايا لمواقع التصيد ، والهندسة الاجتماعية ، وأشكال أخرى من الهجمات التي تعرض كلمات المرور للخطر. لهذا السبب تريد Apple إزالة كلمة المرور واستبدالها بمفاتيح المرور.
إذن ، كيف تحل مفاتيح مرور Apple مشكلة كلمة المرور؟
ما هو معيار مصادقة الويب (WebAuthn)؟
تم نشر هذا المعيار من قبل World Wide Web Consortium (W3C) ، وهي منظمة مخصصة لبناء بروتوكولات وإرشادات لتطوير الويب على المدى الطويل. من خلال تطوير تقنية المصادقة الجديدة هذه ، تأمل المجموعة في تقليل اعتمادنا على كلمات المرور باعتبارها الطريقة الأساسية أو الوحيدة لحماية بياناتنا.
Apple هي أيضًا عضو في W3C ، وهي تدمج معيار WebAuthn في مفاتيح مرور Apple. تعمل هذه الميزة أيضًا مع iCloud Keychain ، لذلك لا يحتاج الأشخاص الذين يستخدمون هذه الخدمة بالفعل إلى ترحيل نظامهم.
من خلال تنفيذ WebAuthn API ، يضمن مطورو الويب والشركات المصنعة للأجهزة المصادقة التي ستعمل عبر أنظمة مختلفة. لذلك ، سواء كنت تستخدم Android أو iOS أو Mac أو Windows ، يجب أن يعمل هذا النظام بدون كلمة مرور.
كيف تحافظ مفاتيح مرور Apple على سلامتك؟
اعتمد معظمنا على اسم المستخدم وكلمات المرور في مرحلة ما. ربما ما زلت تفعل الآن. ولكن يمكن اختراق كلمات المرور بسهولة ، خاصةً إذا لم يكن لدى المستخدم كلمة مرور آمنة أو إذا كان ضحية للهندسة الاجتماعية.
تعني مجموعة اسم المستخدم وكلمة المرور التقليدية أيضًا أن هذه المعلومات مخزنة على الإنترنت. لذلك ، إذا تعرضت الخدمة التي تستخدمها ، مثل Twitch على سبيل المثال ، للاختراق ، فإن الهجوم يضر بالبيانات والمزيد. إذا قمت بإعادة استخدام اسم المستخدم وكلمة المرور الخاصين بك ، وهو ما يفعله الكثيرون ولكننا ننصح بعدم القيام بذلك ، فإن حساباتك الأخرى معرضة أيضًا للخطر.
المصادقة الثنائية (2FA) تم تطويره لحل هذه المشكلة. من خلال إضافة طبقة أخرى من الأمان ، يساعد المستخدمون في منع الوصول غير المصرح به إلى حساباتهم.
على الرغم من أن هذه التكنولوجيا قد عززت الأمن بشكل كبير ، خاصةً ضد هجمات القوة الغاشمة ، إلا أن العديد من المستخدمين لا يزالون ضحايا لها هجمات الهندسة الاجتماعية. وبينما يمكن للمستخدمين البارعين في مجال التكنولوجيا اكتشاف الهجمات بسهولة ، فقد لا يتمكن من ليسوا على دراية بذلك اكتشاف علامات الهجمات مثل عمليات التصيد الاحتيالي.
تهدف مفاتيح مرور Apple إلى حل هذه المشكلة عن طريق إزالة كلمة المرور تمامًا. عند تسجيل الدخول إلى خدمة عبر الإنترنت ، لم تعد مضطرًا إلى كتابة اسم المستخدم وكلمة المرور الخاصين بك. بدلاً من ذلك ، تحتاج فقط إلى استخدام ميزات الأمان البيومترية بجهازك ، مثل FaceID أو TouchID.
لا تقتصر الخدمة أيضًا على جهاز Apple الخاص بك. يمكنك استخدام مفاتيح المرور على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows أو جهاز Android اللوحي. طالما أنك تقوم بالوصول إلى موقع ويب يقوم بتنفيذ WebAuthn API ، يمكنك استخدام الميزات الحيوية لجهاز Apple الخاص بك لتسجيل الدخول إلى حسابك ، حتى إذا كنت تقوم بالوصول إليه من خلال أداة غير تابعة لـ Apple. يشبه استخدام جهاز Apple الخاص بك كمفتاح عالمي يمكنه فتح أي باب رقمي.
كيف تعمل مفاتيح مرور Apple؟
بدلاً من الاحتفاظ باسم المستخدم وكلمة المرور معًا عبر الإنترنت ، مفاتيح مرور Apple استخدام التشفير غير المتماثل. وفق صفحة دعم أمان مفاتيح مرور Apple:
أثناء تسجيل الحساب ، ينشئ نظام التشغيل زوجًا فريدًا من مفاتيح التشفير لربطه بحساب للتطبيق أو موقع الويب. يتم إنشاء هذه المفاتيح بواسطة الجهاز ، بشكل آمن وفريد ، لكل حساب.
أحد هذه المفاتيح عام ويتم تخزينه على الخادم. هذا المفتاح العمومي ليس سرا. المفتاح الآخر خاص ، وهو ما هو مطلوب لتسجيل الدخول بالفعل. الخادم لا يتعلم أبدًا ما هو المفتاح الخاص. على أجهزة Apple التي يتوفر بها Touch ID أو Face ID ، يمكن استخدامها للسماح باستخدام مفتاح المرور ، والذي يقوم بعد ذلك بمصادقة المستخدم على التطبيق أو موقع الويب. لا يتم إرسال أي سر مشترك ، ولا يحتاج الخادم إلى حماية المفتاح العام.
عند استخدام اسم مستخدم وكلمة مرور ، يحتفظ الخادم بالقفل (اسم المستخدم الخاص بك) والمفتاح (كلمة المرور الخاصة بك). لفتح القفل ، تظهر للخادم أن لديك مفتاحًا مشابهًا ، ويفتح لك الباب.
ولكن مع مفاتيح مرور Apple ، لن يحتفظ الخادم مطلقًا بالمفتاح. بدلاً من ذلك ، يمنحك القفل ، وتقوم بفتحه بنفسك. ونظرًا لأن الخادم لن يمنحك القفل إلا إذا كان موجودًا فعليًا (أي أن بياناتك مخزنة بالفعل في الخادم الخاص به) ، فإن عمليات التصيد الاحتيالي ستصبح غير فعال لأنهم لا يملكون القفل (أي أنهم لا يستطيعون طلب المفتاح ، لأن مفاتيح مرور Apple ستطلقه فقط في حالة تسليمهم رمزًا صالحًا قفل).
باستخدام هذا النظام ، يمكن للكيان الصالح فقط أن يطلب مفتاح مرور ، مما يضمن أن المستخدمين أقل احتمالية للوقوع ضحية لعمليات التصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى. إنها أيضًا أكثر ملاءمة نظرًا لأن المستخدمين لم يعدوا مضطرين لتذكر عدد لا يحصى من بيانات اعتماد تسجيل الدخول. كل ما يحتاجون إليه هو تسجيل الدخول إلى معرف Apple الخاص بهم المحمي بموجب 2FA.
مثال آخر على نظام بدون كلمة مرور
على الرغم من أن شركة Apple قد تكون أول شركة يتم دمجها بفعالية في نظام تشغيل هاتف ذكي ، إلا أنها ليست أول شركة تطبق أنظمة بدون كلمة مرور. إذا كان لديك حساب Microsoft ، فمن المحتمل أنك واجهت هذه التقنية.
إذا قمت بإعداد ملفات تسجيلات الدخول بدون كلمة مرور باستخدام حساب Microsoft الخاص بك، يمكنك تسجيل الدخول إليه باستخدام تطبيق Microsoft Authenticator — لا حاجة إلى اسم مستخدم وكلمة مرور. على الرغم من توفره بشكل أساسي في متصفح Microsoft Edge ، إلا أنه يمكنك أيضًا استخدام Windows Hello أو الأمان مفتاح لاستخدام تطبيق Microsoft Authenticator لتسجيل الدخول إلى حساب Microsoft الخاص بك على متصفحات أخرى مثل Google كروم.
نقول وداعا لكلمات المرور؟
على الرغم من أن أسماء المستخدمين وكلمات المرور قد وفرت الحماية للمستخدمين لجزء أفضل من 60 عامًا ، فقد تكون كذلك تقترب من نهاية حياتهم بفضل أنظمة الأمان الأفضل في أماكن أخرى ، والتي يسهل استخدامها جدا. نظرًا لأننا نشترك في المزيد والمزيد من الخدمات ، فإن فكرة حفظ عشرات ، إن لم يكن المئات ، من مجموعات اسم المستخدم وكلمة المرور يمكن أن تكون شاقة.
كما أصبح المتسللون أكثر تعقيدًا ، مما يسمح لهم بالتنازل عن البيانات حتى مع تعزيز الأمان. وعلى الرغم من أن المصادقة متعددة العوامل قد زادت إلى حد ما من أمان بيانات اعتماد تسجيل الدخول التقليدية ، إلا أنها لا تزال تترك المستخدم ثغرة أمنية كبيرة.
باستخدام مفاتيح المرور ، يمكننا الانتقال من اسم المستخدم وكلمات المرور إلى مستقبل أكثر أمانًا. ومع تطوير تقنيات جديدة مثل الحوسبة الكمومية وإطلاقها في السوق ، فإن تركيبة اسم المستخدم وكلمة المرور التقليدية قد تصبح قديمة بين عشية وضحاها.
