أعلنت شركات التقنية جوجل ومايكروسوفت وموزيلا دعمها للمعيار الجديد WebAuthn من أجل التوقف عن استخدام كلمات المرور التقليدية في الدخول لمواقع الإنترنت والبدء بالاعتماد على تسجيل الدخول بالسمات الحيوية “البيومترية” – تقنيات التشفير الحيوية – وهو معيار تسجيل دخول يُمكن المستخدمين من الوصول إلى الخدمات بسهولة بدون كلمة مرور حيث ستتحول إلى بصمات الأصابع أو تقنية التعرف على الوجه مثلما يحدث في الهواتف الذكية والتطبيقات. هذا المعيار المعتمد على تقنيات التشفير الحيويةمن شأنه أن يعمل على تبسط مهمة مطوري الويب لإضافة أساليب تسجيل دخول إضافية إلى مواقعهم مما يساعد المستخدمين على الحفاظ على حساباتهم وبياناتهم وتصبح أكثر أمانًا بعيدة عن الاختراقات التي تحدث يوميًا. هذا المعيار يُسمى WebAuthn أو مصادقة الويب، بحيث يمكن لأي موقع ويب استخدام واجهة تطبيق يعتمد على تلك المصادقة بالسمات البيومترية، وبالنسبة للمستخدمين سيكون ذلك انتقالًا طبيعيًا حيث يستخدم الناس في كل مكان أصابعهم ووجوههم لتأمين هواتفهم والحواسيب المحمولة الخاصة بهم، لذا سيكون هذا أمرًا طبيعيًا لهم استخدام نفس التقنيات لتسجيل دخولهم لمواقع الإنترنت. وقال بريت ماكدويل المدير التنفيذي لـ FIDO Alliance إحدى المنظمات المعنية بإعداد هذا المعيار لـموقع ماذربورد في رسالة بريد إلكتروني: “إن ما يستخدمونه اليوم في تأمين هواتفهم سيسمح لهم قريباً بتسجيل الدخول إلى جميع مواقع الويب المفضلة لديهم وعدد متزايد من التطبيقات المحلية التي تتضمن تطبيقات البنوك وباي بال وإيباي واتنا”. ستظل كلمات المرور إحدى نقاط الضعف في الأمان عبر الإنترنت فقد يسرق المخترق كلمة مرور أحد الأشخاص ويسجل الدخول إلى حسابه أو يأخذ كلمات المرور من اختراق واحد للبيانات ويستخدمها لاقتحام الحسابات على موقع آخر، ولكن معيار تسجيل الدخول WebAuthn سيقوم بتأمين جميع بياناتك على مواقع الإنترنت من خلال سماتك البيومترية كطريقة تسجيل دخول بدلاً من كلمة مرور. وبالنسبة لوجود هذا المعيار – المعتمد علىتقنيات التشفير الحيوية – على متصفحات الإنترنت المختلفة، فإنه متاح بالفعل في متصفح فايرفوكس من موزيلا، وسيتم طرحه على متصفح مايكروسوفت إيدج Microsoft Edge وجوجل كروم في الأشهر القليلة القادمة، كما سيقوم متصفح Opera بدعم معيار WebAuthn أيضًا.موضوعات ذات صلة بما تقرأ الآن: كلمات المرور الضعيفة قد تنتهي بسرقة حسابات اللاعبين عبر… فبراير 1, 2018 كاسبرسكي لاب تضع كلمات المرور تحت المجهر.. ثلاثة خيارات لحل… يناير 11, 2018 استعمال القلب بدلاً من كلمات المرور التقليدية سبتمبر 27, 2017 وفي رسالة بريد إلكتروني أخرى إلى موقع ماذربورد قالت كريستيان براند مديرة المنتج والهوية والأمان في جوجل: “لا يمكننا مشاركة أي تفاصيل حول الجداول الزمنية في هذه المرحلة، ولكن كروم يدعم مبادرات FIDO وWebAuthn ونأمل أن نرى الدعم بشكل فعلي لاحقًا في عام 2018”. وقالت مايكروسوفت في بيان لها إنها ملتزمة تماما بإضافة دعم WebAuthn إلى مايكروسوفت إيدج ويمكنك الانضمام إلى برنامج Windows Insider للحصول عليه مبكرًا ومتابعة مدونة Windows Insider Program لمزيد من المعلومات “. أما بالنسبة لشركة آبل فقد ذكر ماكدويل إن الفريق العامل على منصة Webkit التي يستخدمها متصفح سفاري وميل وآب ستور انضم مؤخرًا إلى مجموعة عمل ذات صلة بالسمات البيومترية مما يبشر بالخير لرؤية هذه الإمكانية قادمة إلى سفاري في المستقبل. وأضاف: “التطبيقات الأصلية على نظام iOS لديها بالفعل القدرة على استخدام أدوات التوثيق من الموردين المعتمدين من FIDO”. كما أوضح ماكدويل إنه إذا أراد مطورو مواقع الويب الاستفادة من هذا المعيار الجديد فيجب عليهم البدء في إنشاء دعم لواجهة برمجة تطبيقات جافا سكريبت في إمكانات تسجيل الدخول الخاصة بهم. ولكن السؤال الأهم هنا: إذا كان استخدام معيار مصادقة الويب –تقنيات التشفير الحيوية – على الهواتف الذكية سهل جدًا، فما هو الحال الأجهزة التي لا تحتوي على قارئ بصمات أو جهاز للتعرف على الوجوه؟ والإجابة إنها ستحتاج إلى نوع من الأجهزة الخارجية أو التطبيقات للامتثال لمعيار مصادقة الويب. وقد أكد ماكدويل: “خلال هذا الشهر ستقوم كل من شركة جوجل ومايكروسوفت بعرض معيار مصادقة الويب على الأنظمة الخاصة بهم، وسيحصل نظام ويندوز 10 على هذه الإمكانية من خلال مجموعة مصادقة Windows Hello، بالإضافة إلى أن معظم إصدارات أندرويد ستمتلك هذه القدرة في وقت قريب من خلال واجهة برمجة تطبيقات Android Fingerprint. لاشك أن استخدام السمات البيومترية سيزيد من الأمان عبر مواقع الإنترنت ويقلل من مخاطر الاختراقات التي باتت تحدث يوميًا، مما جعل البحث عن بديل لكلمات المرور أمرًا ضروريًا.
مشاركة :