عمالقة التكنولوجيا تتحالف لإنهاء استخدام كلمات المرور
أعلنت شركة أبل وجوجل ومايكروسوفت، اليوم الإثنين، عن تحالفهم لإعتماد طريقة جديدة تُسهل على مستخدمي أنظمتها التشغيلية إنشاء نظام يتيح تعريف هوية المستخدم، من دون الحاجة إلى كلمات المرور التقليدية.
وأفادت الشركات الثلاث العملاقة أنه سيتمكن أي موقع إلكتروني من سؤال المستخدم ما إذا كان يريد "التعريف إلى هويته بواسطة أدوات التعريف الخاصة بنظام فيدو (FIDO)". وستظهر هذه الرسالة بصورة متزامنة على الهاتف، حيث يتعين على المستخدم الموافقة على الطلب من خلال فك قفل الشاشة، ما يتيح الاتصال بالموقع.
كما أكدت الشركات الثلاث أن الهواتف الذكية ستحفظ أدوات التعريف المرمزة المسماة "passkey" (مفتاح الدخول).
ويعتمد "مفتاح الدخول" على تقنية "فيدو"، التي تقوم فكرتها على استخدام أحد البصمات الحيوية للمستخدمين، مثل بصمة الوجه أو بصمة الأصابع، أو كذلك مفاتيح برمجية يتم تخزينها على جهاز المستخدم، سواء كان هاتفاً ذكياً أو حاسوباً شخصياً، بحيث يتمكن المستخدم من تسجيل الدخول إلى حسابه بشكل مباشر دون كتابة أي كلمات مرور.
وتعهّدت الشركات الثلاث بأنها ستقوم بتسهيل دخول المستخدمين لحساباتهم في مواقع الويب والتطبيقات، بغض النظر عن أنظمة تشغيلها، وكذلك دون الحاجة لتسجيل الدخول مرة أخرى على كل خدمة وتطبيق، ما يساعد المستخدم على استعادة حساباته الإلكترونية، والدخول إليها بشكل بسيط على هاتفه الجديد.
وقالت الشركات الثلاث، إنها ستعتمد على هذا النظام الجديد في غضون 12 شهراً على الأجهزة العاملة بنظامي "أندرويد" و"آي أو إس" (التابعين لجوجل وأبل) وعلى أنظمة التصفح "كروم" و"إيدج" و"سفاري" (التابعة لجوجل ومايكروسوفت وأبل) وعلى "ويندوز" و"ماك أو إس" (نظامي التشغيل التابعين لمايكروسوفت وأبل لأجهزة الكمبيوتر).
وقالت منظمة "فيدو ألاينس" (فاست أيدنتيتي أونلاين ألاينس) في بيان: "مع الخاصية الجديدة، سيتمكن المستهلكون من إثبات هويتهم على المواقع الإلكترونية والتطبيقات المحمولة بسهولة، من دون كلمات مرور وبشكل آمن، أياً كان الجهاز أو نظام التشغيل المعتمد". وتضم المنظمة منذ 2012، جهات في القطاع للعمل على تطوير أنظمة تعريف مشتركة.
وأوضحت جوجل أن الهدف يكمن في "تمكين المستخدمين من الاتصال بخدمة إلكترونية ببساطة، من خلال فتح قفل الهواتف الذكية" من خلال الوسائل التقليدية التي تشمل بصمة الإصبع أو التعرف إلى الوجه أو إدخال رمز متعدد الأرقام.
وأشارت "أبل" في بيان إلى أن "التعريف باستخدام كلمات السر حصراً، يشكل إحدى مشكلات الأمن الإلكتروني الأكثر انتشاراً على الإنترنت".
ولفتت الشركة إلى أن "المقاربة الجديدة ستحمي من عمليات التصيد الاحتيالي وسيكون الاتصال بخدمة ما أكثر أماناً بصورة جذرية، مقارنة مع استخدام كلمات المرور وغيرها من التقنيات المستخدمة، مثل إرسال رموز فريدة عبر الرسائل النصية".
وتعد فكرة تقنية FIDO، وهي اختصار لكلمات Fast IDentity Online، مستقبل تسجيل الدخول إلى الحسابات الإلكترونية على مختلف الخدمات والتطبيقات ومواقع الويب، على مختلف أنظمة التشغيل والأجهزة الذكية دون الحاجة إلى كلمات مرور، مع الحفاظ على أعلى درجة من الحماية والأمان في نفس الوقت.
وتعتمد التقنية على توفير وقت المستخدم لتعيين وتذكّر كلمات مرور قوية لمختلف حساباتهم الإلكترونية، بحيث تكون طبقة الحماية الأولى هي استخدام جهاز المستخدم، سواء هاتف ذكي أو حاسوب شخصي، كمنصة رئيسية لتأكيد الهوية عند محاولة دخوله لحساباته من أي جهاز جديد.
فعندما يقوم المستخدم بمحاولة تسجيل الدخول لحساب شخصي على جهاز جديد، تطلب الخدمة أو الموقع تأكيد هويته عبر طريقة من اثنتين، الأولى تعتمد على البصمات الحيوية للمستخدم، فيتم تأكيد الهوية عبر بصمة الوجه أو الإصبع، أما الثانية فستعتمد مباشرة وفقط على المفاتيح البرمجية المخزنة داخل الجهاز الأساسي للمستخدم.