تقدم Google مفاتيح المرور لكل من Android و Google Chrome

التليفون المحمولJul 20, 2023
click fraud protection

تقدم Google مفاتيح مرور لكل من Android و Google Chrome ، بما يتوافق مع معايير FIDO. تحقق مما يعنيه ذلك هنا!

على الرغم من أن كلمات المرور مريحة ، إلا أنها معيبة بطبيعتها في كيفية إساءة استخدامها. إذا حصل شخص ما على كلمة مرورك ، وهي عامل مصادقة واحد ، فيمكنه غالبًا الوصول إلى حساباتك عبر الإنترنت. لهذا السبب لدينا أمثال المصادقة الثنائية ، والتي تجمع بين شيء تعرفه مع شيء لديك ، مثل هاتفك الذكي. ومع ذلك ، في حالة استخدامك لشيء مثل رمز الرسائل القصيرة ، يمكن لأي شخص ، نظريًا ، انتحال رقم هاتفك وأخذ هذا الرمز. إنه ليس آمنًا تمامًا وهناك العديد من نقاط الدخول المحتملة لمهاجم محتمل. هذا هو السبب في أهمية مفاتيح المرور ، التي أعلنت Google أنها ستقدمها إلى كل من Android و Google Chrome.

في وقت سابق من هذا العام، أعلنت شركة آبل وجوجل ومايكروسوفت أنهم سيعتمدون معيار FIDO لمفاتيح المرور على جميع المنصات الرئيسية بحلول العام المقبل. هذا من شأنه أن يجعل عمليات تسجيل الدخول بدون كلمة مرور أكثر شيوعًا عبر الإنترنت. طريقة عملها بسيطة - على نظام Android ، ستحول هاتفك الذكي إلى مفتاح مرور يمكن استخدامه لتسجيل الدخول إلى موقع ويب. ثم تتم مزامنة مفاتيح المرور هذه من خلال Google Password Manager لسهولة الوصول إليها عبر أجهزتك وعلى جهاز الكمبيوتر أيضًا. في حين أنه سيبدأ بدعم مواقع الويب فقط ، فإن الفكرة هي أن المطورين سيكونون قادرين على تنفيذه في تطبيقاتهم ، وحتى دعم مفاتيح المرور التي ربما تم استخدامها بالفعل لتسجيل الدخول إلى نفس الخدمة في المستخدم المتصفح.

في حال كنت قلقًا بشأن قفل النظام البيئي ، فقد أكدت Google للمستخدمين أن هذا لن يكون هو الحال لأنهم مبنيون على معايير الصناعة. مفاتيح المرور لا تعتمد على النظام الأساسي ، مما يعني أنه يمكنك حتى تسجيل الدخول إلى الخدمات التي تدعم مفاتيح المرور باستخدام جهاز Mac يعمل بنظام Safari. سيظهر لك رمز الاستجابة السريعة الذي تقوم بمسحه ضوئيًا على هاتفك الذكي الذي يعمل بنظام Android. سيعمل نفس الشيء بالعكس مع مفتاح مرور مخزن على iPhone لتسجيل الدخول إلى الخدمات في Google Chrome.

تجعل مفاتيح المرور ذلك بحيث لا يمكن لأي شخص تسجيل الدخول إلى أي من حساباتك عبر الإنترنت بدون المفتاح المخزن في حسابك أو على هاتفك - بغض النظر عن مدى صعوبة المحاولة. لا يوجد رقم هاتف للتحايل ، ولا شيء لسرقته (إلا إذا سرقوا هاتفك و تسجيل الدخول إلى ذلك) ، ولا توجد كلمة مرور لاختراقها. لن يتمكنوا ببساطة من الدخول ما لم يتمكنوا من إقناع مزود الخدمة لمنحهم الوصول - في هذه الحالة ، كان ذلك دائمًا نقطة دخول ضعيفة لأي حساب كنت تستخدمه على أي حال.

إذا كنت ترغب في تجربته ، يمكن للمطورين التسجيل في جوجل بلاي سيرفس بيتا والاستخدام كروم كناري، حيث من المتوقع طرح مستقر في وقت لاحق من هذا العام. يمكن تنفيذ WebAuthn API على مواقع الويب للتوافق مع مفاتيح المرور في Google Chrome و Android والأنظمة الأساسية الأخرى. من المتوقع أيضًا إصدار API في وقت لاحق من هذا العام لتطبيقات Android الأصلية.

مصدر: جوجل