مايكروسوفت تخطو خطوة جديدة نحو التخلص من كلمات المرور

  • 11/21/2018
  • 00:00
  • 29
  • 0
  • 0
news-picture

خطت شركة مايكروسوفت خطوة كبيرة نحو تحقيق هدفها المتمثل في التخلص من كلمات المرور، إذ أصبح بإمكان المستخدمين الآن تسجيل الدخول إلى حساب مايكروسوفت عبر متصفح إيدج Edge باستخدام Windows Hello، وهي منصة المصادقة المعتمدة على القياسات الحيوية المضمنة في ويندوز 10، أو مفتاح أمان متوافق مع FIDO2 من Yubico أو Feitian أو أي جهة تصنيع أخرى بدلاً من اسم المستخدم أو كلمة المرور، أو استخدام هاتف يتضمن تطبيق Microsoft Authenticator. وانطلقت الشركة من حقيقة أن كلمات المرور لا تعد وسيلة فعالة لمنع اختراق الحسابات، حيث يستخدم ثلاثة من كل أربعة أشخاص كلمات مرور مكررة، بينما يستخدم 21 في المئة من الأشخاص كلمات مرور ورموز يزيد عمرها عن 10 سنوات، وكانت كلمات المرور “password” و “123456” و “qwerty” من بين أكثر 5 كلمات مرور شعبية خلال عام 2014، وبالرغم من أن المصادقة الثنائية المعتمدة على الرسائل القصيرة SMS توفر طبقة حماية إضافية، لكنها ليست مضمونة، إذ يمكن للمتسللين إعادة توجيه الرسائل النصية بسهولة إلى رقم آخر. وبدأت مايكروسوفت هذا الأسبوع السماح للمستخدمين بتسجيل الدخول بدون كلمة مرور في ويندوز 10 (الإصدار 1809) لخدمات أوتلوك Outlook.com وأوفيس Office 365 وسكايب Skype وون درايف OneDrive وكورتانا Cortana ومتصفح مايكروسوفت إيدج Microsoft Edge وإكس بوكس لايف Xbox Live و Mixer ومتجر مايكروسوفت Microsoft Store ومحرك بحث بينج Bing و MSN.com. وقال أليكس سايمونز Alex Simons، نائب رئيس شركة مايكروسوفت، “يعد متصفح إيدج من بين الأوائل الذين قاموا بتضمين WebAuthn و CTAP2، وهو يدعم أوسع مجموعة من الموثقين مقارنة بالمتصفحات الأخرى. واعتبارًا من العام المقبل، سوف تصل تجربة تسجيل الدخول بدون كلمة مرور إلى العمل والحسابات المدرسية في Azure Active Directory، وسيتمكن عملاء المؤسسة من معاينتها قبل نهاية عام 2018”. وأضاف “لقد قمنا بتفعيل القدرة على تسجيل الدخول بأمان باستخدام حساب مايكروسوفت الخاص بك باستخدام جهاز متوافق مع FIDO2 القائم على المعايير دون الحاجة إلى اسم مستخدم أو كلمة مرور، وهذا المزيج من سهولة الاستخدام والأمن والدعم الواسع للصناعة سيكون تحويليًا”. ويعتبر FIDO2 بمثابة معيار معتمد من قبل منظمة FIDO Alliance غير الربحية التي تدعم تشفير المفتاح العمومي والمصادقة متعددة العوامل، وخصوصًا UAF و U2F، حيث يقوم جهاز FIDO2، عند ربطه بخدمة عبر الإنترنت، بإنشاء زوج رئيسي من المفتاح الخاص على الجهاز ومفتاح دون اتصال ومفتاح عام عبر الإنترنت. ويعمل الجهاز خلال عملية المصادقة على إثبات امتلاك المفتاح الخاص من خلال مطالبة المستخدم بإدخال رمز رقم التعريف الشخصي PIN أو كلمة المرور أو توفير بصمة الاصبع أو التحدث إلى ميكروفون، وتعاونت Yubico وجوجل و NXP منذ عام 2014 لتطوير معايير وبروتوكولات المنظمة، بما في ذلك واجهة WebAuthn، المضمنة في Chrome 67 و Firefox 60، والتي تدعمها خدمات دروب بوكس وفيسبوك وتويتر و GitHub و Salesforce و Stripe.موضوعات ذات صلة بما تقرأ الآن: شركات التكنولوجيا تتصارع للتحكم في كابلات الإنترنت البحرية السلطات الهولندية: مايكروسوفت تخرق قوانين GDPR مايكروسوفت تضيف مظهر فاتح لنظام ويندوز 10 ويوفر نظام حساب مايكروسوفت، عند تسجيل الدخول، رقمًا للاستخدام لمرة واحدة لجهاز الحاسب الخاص بك أو جهاز FIDO2، ويتم إرسال البيانات الوصفية والبيانات الوصفية الموقعة، والتي تتضمن معلومات حول ظروف تسجيل الدخول مثل التحقق من الهوية من خلال الفحص البيومتري، إلى نظام حساب مايكروسوفت، حيث يتم التحقق منها باستخدام المفتاح العام. ويخزن الجيب الأمني الخاص بنظام ويندوز TPM المفتاح الخاص، ويتطلب إما بصمة الوجه أو بصمة الاصبع أو PIN للمصادقة، بينما يحتوي جهاز FIDO2 على الجيب الآمني الخاص به، والذي يخزن المفتاح الخاص، ويتطلب التحقق من الهوية البيومترية أو رمز PIN لإلغاء تأمينه.كيفية تسجيل الدخول إلى حساب مايكرسووفت دون كلمة مرور:تأكد من أنك تستخدم نظام التشغيل ويندوز 10 مع تحديث شهر أكتوبر 2018.انتقل إلى صفحة حساب مايكروسوفت على متصفح إيدج Microsoft Edge وقم بتسجيل الدخول.حدد الأمان ومن ثم خيارات الأمان الإضافية ضمن Windows Hello ومفاتيح الأمان.حدد نوع المفتاح لديك USB أو NFC.ادخل أو اضغط على المفتاح الخاص بك وفقًا للتعليمات.قم بإنشاء رقم PIN أو أدخل رقم PIN موجود.المس الزر أو القرص الذهبي إذا كان مفتاحك يحتوي على واحد.قم بتسمية مفتاح الأمان الخاص بك. قائمة بمفاتيح FIDO2 المدعومة:YubicoThe YubiKey 5CYubiKey 5 NFCYubiKey 5 NanoYubiKey 5C NanoSecurity Key by YubicoFeitianBioPass FIDO2ePass FIDO2-NFC

مشاركة :