في إطار التعاون المشترك لجعل الإنترنت أكثر أماناً وقابلية للاستخدام للجميع، أعلنت Apple وGoogle وMicrosoft اليوم عن خطط للتوسع في دعم معيار موحد لتسجيل الدخول من دون كلمة مرور، والذي وضعه تحالف FIDO Alliance واتحاد شبكة الويب العالمية World Wide Web Consortium. ستسمح الإمكانية الجديدة لمواقع الويب والتطبيقات بأن تقدم للمستهلكين عمليات تسجيل دخول متسقة وآمنة وسهلة من دون كلمة مرور عبر الأجهزة والمنصات.
تعد المصادقة باستخدام كلمة المرور فقط واحدة من أكبر مشكلات الأمان على الويب، كما أن إدارة العديد من كلمات المرور من قبل المستهلكين هي عملية مرهقة، وهو ما يدفعهم غالباً إلى إعادة استخدام كلمات المرور ذاتها عبر خدمات مختلفة. ويمكن لهذه الممارسة أن تؤدي إلى عمليات استحواذ على الحساب، وانتهاكات للبيانات، وحتى سرقة للهويات قد تكون مكلفة للغاية. وعلى الرغم من أن برامج إدارة كلمات المرور والأشكال القديمة للمصادقة بخطوتين تقدم تحسينات إضافية، فقد كان هناك تعاون على مستوى المجال لابتكار تكنولوجيا تسجيل دخول أكثر ملاءمة وأماناً.
ستمنح الإمكانيات القائمة على المعايير والموسعة لمواقع الويب والتطبيقات القدرة على تقديم خيار لتسجيل الدخول بشكل مشفر بين الطرفين من دون كلمة مرور. حيث سيسجل المستخدمون الدخول باستخدام الإجراء ذاته الذي يقومون به عدة مرات كل يوم لفتح قفل أجهزتهم، مثل التحقق باستخدام بصمة إصبعهم أو وجههم أو بإدخال رمز التعريف الشخصي للجهاز. يقدم هذا النهج الجديد حماية من التصيّد وستصبح عملية تسجيل الدخول بشكل جذري أكثر أماناً وذلك عند مقارنتها بكلمات المرور والتكنولوجيات متعددة العوامل القديمة مثل رموز الدخول لمرة واحدة المرسلة عبر الرسائل القصيرة.
التوسع في دعم معيار تسجيل الدخول من دون كلمة مرور
عملت المئات من شركات التكنولوجيا ومقدمي الخدمات في جميع أنحاء العالم ضمن جهود تحالف FIDO Alliance واتحاد شبكة الويب العالمية W3C من أجل إنشاء معايير لتسجيل الدخول من دون كلمة مرور مدعومة بالفعل في مليارات الأجهزة وجميع متصفحات الويب الحديثة. وقد قادت كل من Apple وGoogle وMicrosoft تطوير هذه المجموعة الموسعة من القدرات وهي تقوم الآن ببناء دعم لذلك في منصاتها الخاصة.
تدعم منصات هذه الشركات بالفعل المعايير التي وضعها تحالف FIDO Alliance لتمكين تسجيل الدخول من دون كلمة مرور على مليارات من الأجهزة الرائدة في الصناعة، لكن العمليات السابقة تتطلب من المستخدمين تسجيل الدخول في كل موقع ويب أو تطبيق على كل جهاز يستخدمونه قبل أن يتمكنوا من استخدام وظيفة تسجيل الدخول من دون كلمة مرور. وما تم الإعلان عنه اليوم يعمل على توسيع تطبيق ذلك عبر هذه المنصات ويمنح المستخدمين إمكانيات جديدة لتسجيل الدخول من دون كلمة مرور بشكل أكثر سلاسة وأماناً:
-السماح للمستخدمين بالوصول تلقائياً إلى بيانات تسجيل الدخول الخاصة بمعيار FIDO (والتي يشار إليها من قبل البعض باسم “مفتاح المرور”) على العديد من أجهزتهم، حتى الأجهزة الجديدة، من دون الحاجة إلى إعادة تسجيل كل حساب.
-تمكين المستخدمين من استخدام مصادقة FIDO على أجهزتهم المحمولة لتسجيل الدخول إلى تطبيق أو موقع ويب على جهاز قريب، بغض النظر عن نظام تشغيل المنصة أو المتصفح الذي يقومون بتشغيله.
وإلى جانب تقديم تجربة أفضل للمستخدم، فإن الدعم الواسع لهذا النهج القائم على المعايير سيمكن مقدمي الخدمات من تقديم بيانات اعتماد FIDO من دون الحاجة إلى كلمات مرور كطريقة بديلة لتسجيل الدخول أو استعادة الحساب.
ومن المتوقع أن تصبح هذه الإمكانات الجديدة متاحة عبر منصات Apple وGoogle وMicrosoft خلال العام المقبل.
قال أندرو شيكيار، المدير التنفيذي ومدير التسويق في تحالف FIDO Alliance: “إن شعار “مصادقة أكثر سهولة وقوة” هو ليس مجرد شعار لتحالف FIDO Alliance، فهو أيضاً مبدأ توجيهي للمواصفات وإرشادات عمليات النشر التي نقدمها. يعد الانتشار الواسع وسهولة الاستخدام أمرين بالغي الأهمية لاعتماد المصادقة متعددة العوامل على نطاق واسع، ونحن نحيي Apple وGoogle وMicrosoft لمساعدتهم في جعل هذا الهدف حقيقة واقعة من خلال الالتزام بدعم هذا الابتكار سهل الاستخدام في منصاتهم ومنتجاتهم. وهذه الإمكانية الجديدة ستؤدي إلى موجة جديدة من عمليات تنفيذ معيار FIDO منخفضة الاحتكاك مع الاستخدام المستمر والمتزايد لمفاتيح الأمان، ما يمنح مقدمي الخدمة مجموعة كاملة من الخيارات لتطبيق مصادقة حديثة ومقاومة للتصيّد.”
قالت جين إيسترلي، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: “إن المعايير التي طورها تحالف FIDO Alliance واتحاد شبكة الويب العالمية World Wide Web Consortium والتي تقود هذه الشركات المبتكرة ممارستها عملياً هي نوع من التفكير التطلعي والذي سيقدم للشعب الأمريكي في نهاية المطاف تجربة إنترنت أكثر أماناً. وأنا أحيي التزام شركائنا من القطاع الخاص على إنشائهم معايير تضيف مرونة لمقدمي الخدمة وتجربة مستخدم أفضل للعملاء. ونحن في وكالة الأمن السيبراني وأمن البنية التحتية نعمل على رفع مستوى الأمن الإلكتروني لجميع الأمريكيين. واليوم هو خطوة مهمة في رحلة الأمان تشجعنا على ممارسات أفضل للأمان المدمج وتساعدنا في تجاوز استخدام كلمات المرور. فالأمن السيبراني هو مسؤولية مشتركة بيننا جميعاً، ويسعدنا أن نواصل تعاوننا.”
قال كيرت نايت، مدير تسويق منتجات المنصات في Apple: “مثلما نصمم منتجاتنا لتكون مبتكرة وقادرة، فنحن نصممها أيضاً لتتمتع بالخصوصية والأمان. إن العمل مع الجهات الأخرى في المجال لإنشاء طرق تسجيل دخول جديدة وأكثر أماناً توفر حماية أفضل وتقضي على نقاط الضعف في كلمات المرور هو من صميم التزامنا ببناء منتجات توفر أقصى درجات الأمان وتقدم للمستخدم تجربة تتميز بشفافيتها، وكل ذلك بهدف الحفاظ على أمان معلومات المستخدمين الشخصية.”
قال مارك ريشر، مدير إدارة المنتجات في Google: “إن هذا الإنجاز هو شهادة على العمل التعاوني الذي يتم تطبيقه في جميع أنحاء الصناعة لزيادة الحماية والقضاء على المصادقة القديمة القائمة على كلمة المرور. فبالنسبة إلى Google، يمثل هذا ما يقرب من عقد من العمل قمنا به جنباً إلى جنب مع تحالف FIDO، والذي يمثل جزءاً من ابتكارنا المستمر لتقديم مستقبل من دون كلمة مرور. ونتطلع إلى إتاحة التكنولوجيا القائمة على معيار FIDO عبر منصات Chrome وChromeOS وAndroid والمنصات الأخرى، ونشجع مطوري التطبيقات ومواقع الويب على اعتمادها، حتى يتمكن الأشخاص في جميع أنحاء العالم من خوض تجربة آمنة بعيدة عن مخاطر كلمات المرور ومتاعبها.”
قال أليكس سيمونز، نائب رئيس شركة Microsoft ومدير إدارة برنامج الهوية فيها: “سيبدأ التحول الكامل إلى عالم خالٍ من كلمات المرور بجعل المستهلكين منه جزءاً طبيعياً من حياتهم. فإن أي حل قابل للتطبيق يجب أن يكون أكثر أماناً وأسهل وأسرع من كلمات المرور وطرق المصادقة متعددة العوامل القديمة المستخدمة اليوم. ومن خلال العمل معاً كمجتمع عبر جميع المنصات، يمكننا أخيراً تحقيق هذه الرؤية وإحراز تقدم كبير نحو التخلص من كلمات المرور. فنحن نرى مستقبلاً مشرقاً للبيانات القائمة على معيار FIDO في كل من سيناريوهات المستهلكين والشركات، وسنواصل بناء الدعم عبر تطبيقات Microsoft وخدماتها.”