يقوم بروتوكول FIDO2 بتخزين مفتاح المصادقة على جهاز المستخدم فقط في حالة عدم الاتصال بالإنترنت. ولذلك، فهو أكثر أمانًا وموثوقية وأسهل في الاستخدام.
التحديث 2 (13/8/19 @ الساعة 9:50 صباحًا بالتوقيت الشرقي): تطرح Google مصادقة FIDO2 بدون كلمة مرور لحسابات Google على أجهزة Android.
التحديث 1 (5/7/19 @ 1:31 مساءً بالتوقيت الشرقي): جوجل لديها أعلن التوفر العام لهذه الميزة الجديدة، مما يسمح لك باستخدام هاتفك كمفتاح أمان للمصادقة المكونة من خطوتين.
إن العيش في عالم لا يحتوي على كلمات مرور هو المستقبل الذي يحلم به العديد من عشاق التكنولوجيا. لا يوجد وقت محدد للوصول أو شريط تقدم فيما يتعلق بذروة تقدم هذه التكنولوجيا، ولكن وصولها أمر لا مفر منه. كلمات المرور قديمة، ويمكن نسيانها بسهولة، وفي كثير من الأحيان غير آمنة، حتى عند اتخاذ تدابير إضافية مثل المصادقة الثنائية. مثل العديد من الاتجاهات الرئيسية القادمة، تلعب Google أيضًا دورًا في هذا الاتجاه. لا ينبغي أن يكون هذا مفاجئًا بعض الشيء، مع الأخذ في الاعتبار أن هذه الشركة تمتلك نظام تشغيل الهاتف المحمول ومتصفح الويب ومحرك البحث الأكثر شيوعًا. تعمل Google على تطوير هذه التكنولوجيا مع شركاء مثل Microsoft وعمالقة التكنولوجيا الآخرين على مدار العامين الماضيين. بالأمس، اتخذت الشركة خطوة كبيرة أخرى نحو ميزة عدم كلمة المرور.
تحالف فيدو أعلن في Mobile World Conference بالأمس، أصبح Android الآن معتمدًا من FIDO2. إذا لم تكن قد سمعت بها من قبل، فإن FIDO Alliance عبارة عن جمعية تعمل على تحديد معايير المصادقة بدون كلمة مرور. بعض أعضاء التحالف هم Google وFacebook وGitHub وDropbox وeBay وغيرها الكثير. جنبًا إلى جنب مع الشركاء من جميع أنحاء العالم، يعمل FIDO Alliance على شهادة FIDO2 على مدار العامين الماضيين.
بصرف النظر عن التحسينات الواضحة في الراحة وسهولة الاستخدام عبر كلمات المرور العادية المؤرخة، يوفر بروتوكول FIDO2 أيضًا أمانًا أفضل بكثير. كما ترى، تقليديًا، تعمل المصادقة عبر كلمات المرور على النحو التالي: كان لدى كل من المستخدم والخدمة مفتاح سري مخزن على الخادم والجهاز. أثناء عملية المصادقة، يرسل المستخدم كلمة المرور إلى الخادم، حيث يتم تشفيرها والتحقق منها مقابل المفتاح المخزن. إذا تطابقت المفاتيح، فسيتمكن المستخدم من الوصول إلى حسابه/محتواه. الآن، هذه الطريقة بها عيب كبير: يتم تخزين مفاتيح المصادقة في موقعين مختلفين، مما يجعلها أكثر عرضة للهجمات مرتين. صحيح أن هناك طرقًا لمنعها، مثل التشفير الشامل، لكن المتسللين يبتكرون دائمًا طرقًا جديدة لاستغلال هذه العيوب الواضحة.
يقوم بروتوكول FIDO2 بتخزين مفتاح المصادقة على جهاز المستخدم فقط في حالة عدم الاتصال بالإنترنت. ولذلك، فهو أكثر أمانًا وموثوقية وأسهل في الاستخدام. شهادة FIDO2 متاحة الآن على جميع الأجهزة المحمولة التي تعمل بنظام التشغيل Android 7.0 Nougat أو الإصدارات الأحدث. يمكن لمطوري تطبيقات الهاتف المحمول والويب بالفعل استخدام واجهات برمجة التطبيقات لتنفيذ الميزة في خدماتهم الخاصة.
التحديث 2: حسابات جوجل
بدأت Google في طرح مصادقة FIDO2 بدون كلمة مرور لحسابات Google على أجهزة Android 7+، بدءًا من اليوم مع أجهزة Pixel. يمكن للمستخدمين استخدام بصمة الإصبع أو طريقة قفل الشاشة بدلاً من كتابة كلمة المرور الخاصة بهم عند زيارة بعض خدمات Google. وهذا يعني أنه يمكن للمستخدم تسجيل إصبعه مرة واحدة واستخدامه لمجموعة من الخدمات الأصلية وخدمات الويب. ولا يتم إرسال بصمة الإصبع مطلقًا إلى خوادم Google.
لتجربته الآن، اذهب إلى كلمات المرور.google.com، واختر موقعًا لعرض كلمة المرور المحفوظة أو إدارتها، واتبع التعليمات لتأكيد هويتك.
مصدر: جوجل