صور جيتي
تريد Big Tech قتل كلمة المرور ، مع كون “Passkeys” جهاز استبدال كلمة مرور blockchain الجديد. مفاتيح كلمة المرور هي مدعوم ب Google و Apple و Microsoft وتحالف FIDO ، لذا توقع رؤيتهم في كل مكان قريبًا. iOS جمعت المعيار في الإصدار 16 ، والآن Google تفعيل بيتا لمفتاح كلمة المرور في Chrome و Android.
الحجة الأساسية هي أن كلمات المرور قديمة وغير آمنة. كان يُنظر إلى كلمات مرور الكمبيوتر في الأصل على أنها سر يسهل تذكره على البشر لكتابته في مربع نص. مع ظهور الحاجة إلى مزيد من الأمان ، جاء مديرو كلمات المرور ، مما يجعل من السهل حفظ كلمات المرور الخاصة بك واستردادها. الآن ، بدلاً من بعض العبارات البشرية التي لا تنسى ، فإن الطريقة المثلى لاستخدام كلمة مرور هي جعل الكمبيوتر يقوم بإنشاء سلسلة متوحشة من الأحرف وعدم إعادة استخدام كلمة المرور في أي مكان آخر. ومع ذلك ، فإن Password Manager Revolution عبارة عن اختراق تم إنشاؤه أعلى مربع النص الأصلي هذا. لم نعد بحاجة إلى مربع النص بعد الآن ، وهنا يأتي دور معيار Passkey.
يقوم معيار Passkey ببساطة بتبادل مفاتيح التشفير مع موقع الويب مباشرة. ليست هناك حاجة لأي شخص لإخبار مدير كلمات المرور بإنشاء السر وتخزينه وتذكره – كل هذا سيحدث تلقائيًا ، مع وجود أسرار أفضل بكثير من النص القديم المدعوم ، وبتفرد قسري. الجانب السلبي هو أنه بينما يدعم كل متصفح في العالم عرض مربع النص القديم هذا ، ستحتاج إلى إضافة دعم لمفاتيح كلمات المرور لكل متصفح ويب وكل مدير كلمات مرور وكل موقع ويب. ستكون رحلة طويلة.
رون أماديو
الخيار الوحيد الغريب الذي اتخذه Big Tech باستخدام مفاتيح كلمات المرور هو أن الشيء الذي ينقل مفتاحك إلى الموقع هو هاتفك، وليس مدير كلمات المرور على أي جهاز تستخدمه حاليًا. لا يتم إجراء هذا الاتصال بين الهاتف والعميل أيضًا عبر الإنترنت مثل المصادقة الثنائية – يحتاج الجهاز الذي تستخدمه إلى Bluetooth حتى يتمكن هاتفك من التحدث إليه محليًا. يضمن الاحتفاظ بالاتصالات محليًا عدم تمكن الأشخاص العشوائيين على الإنترنت من الدخول إلى حساباتك ، ولكنه سيؤدي أيضًا إلى إغلاق بعض أجهزة كمبيوتر سطح المكتب.
تقول Google إن جهودها الرئيسية قد وصلت إلى “معلم هام” اليوم. إذا قمت بالتسجيل في الإصدار التجريبي من Play Services ، فيمكنك الآن إنشاء مفاتيح مرور واستخدامها على أجهزة Android ، ويدعم Chrome Canary الآن مفاتيح الوصول إلى الموقع. تقول Google إن التطبيقات المستقرة لمتصفحي Chrome و Android ستصدر في وقت لاحق من هذا العام ، لكنها تريد من المطورين البدء في التطوير الآن.
شاركت Google أيضًا بعض التفاصيل حول كيفية عملها. يحتوي حل Google على مفاتيح كلمات المرور الخاصة بك في مدير كلمات مرور Google. ستطالبك نافذة منبثقة على هاتفك بتحديد حساب أولاً ، ثم المصادقة باستخدام نوع من المقاييس الحيوية ، مثل فتح بصمة الإصبع. سيتواصل الهاتف مع العميل عبر البلوتوث ، ويستقبل المتصفح مفتاحك ثم يرسله إلى الموقع. (إذا كان العميل هو هاتفك ، فسيصبح كل شيء أكثر بساطة.)
هل تبدأ برمز الاستجابة السريعة؟ يجب أن يكون مجرد اختراق للتعبير.
جوجل
لسبب ما ، يتضمن مثال Google بدء العملية برمتها باستخدام رمز الاستجابة السريعة. أعتقد أن هذا مجرد اختراق تجريبي سريع ، ولكن لكي تظهر النافذة المنبثقة الرئيسية على هاتفك لأول مرة ، تعرض Google للكمبيوتر رمز الاستجابة السريعة ويقوم الهاتف بمسحها ضوئيًا. تمامًا كما هو الحال مع Google Prompt أو أشكال أخرى من 2FA ، في المستقبل ، سيتم فتح النافذة المنبثقة لمفتاح كلمة المرور الأولية تلقائيًا عبر الويب.
إلى جانب الإصدارات المستقرة من Android و Chrome ، فإن next for Google عبارة عن واجهة برمجة تطبيقات لتطبيقات Android الأصلية وواجهة برمجة تطبيقات Android لمديري كلمات المرور لجهات خارجية للاتصال بها. تقوم Google بترتيب منزلها الآن ، ولكن في المستقبل يجب أن تعمل عبر الأنظمة البيئية ، لذلك يمكن لجهاز iPhone إرسال مفتاح كلمة مرور إلى Chrome ، أو يمكن لهاتف Android إرسال مفتاح إلى Safari.
