إذا مللت من كتابة كلمات المرور لمصادقة نفسك، فاعلم أن Apple ستوفر لك حلًا قريبًا. كشفت الشركة عن كيفية عمل مفاتيح المرور الخاصة بها، والتي ستحل في النهاية محل سلاسل الأحرف التقليدية التي سيتم حفظها.
تُنسى كلمات المرور بسهولة ويصعب تأمينها بشكل متزايد، وأكواد OTP غير عملية ويمكن اختراقها. لذلك تعمل العديد من الشركات، بما في ذلك Google ومايكروسوفت، على استبدالها، على سبيل المثال عن طريق إضافة المصادقة البيومترية والتوافق مع مفاتيح أمان FIDO.
من جانبها، أحرزت Apple أيضًا الكثير من التقدم في هذا المجال. أخبر Kurt Night، المدير الأول لتسويق منتجات النظام الأساسي في Apple، ودارين أدلر، نائب رئيس تقنيات الإنترنت في Apple، دليل Tom's Guide كيف ستعمل مفاتيح Passkeys، وهي مفاتيحها الرقمية الفريدة التي كانت تمتلكها بالفعل. تحدثنا عنها عندما تم إصدار iOS 15.
وفقًا لشركة Apple، تعد Passkeys مفاتيح رقمية فريدة يسهل استخدامها، ولكنها قبل كل شيء أكثر أمانًا من كلمات المرور نظرًا لأنها غير مخزنة على خادم ويب، ولكن محليًا على جهازك. على عكس 8.4 مليار التي وجدت نفسها متاحة على الإنترنت مؤخرًا، لا يمكن بالتالي سرقة مفاتيح المرور من قبل المتسللين أثناء هجمات الخادم.
للعمل، تستخدم مفاتيح المرور Touch ID أو Face ID للتحقق من المقاييس الحيوية، و iCloud Keychain للمزامنة بين iPhone و iPad و Mac و Apple TV مع التشفير من طرف إلى طرف. تعتمد هذه المفاتيح الرقمية على تشفير المفتاح العام. سيكون لجهازك مفتاح خاص لن تتم مشاركته مطلقًا، وسوف يقوم بالمصادقة عبر الإنترنت باستخدام المفتاح العام المتاح على خوادم الويب.
بالنسبة لأولئك الذين ليس لديهم جهاز كمبيوتر Apple، فقد فكرت الشركة في كل شيء. يمكن لجهاز كمبيوتر يعمل بنظام Windows، على سبيل المثال، إنشاء رمز QR يمكن قراءته بواسطة iPhone أو iPad. سيستخدم iOS Face ID أو Touch ID لتأكيد أنك تحاول تسجيل الدخول قبل تأكيد أو رفض الطلب للتطبيق أو موقع الويب الذي يعمل على الجهاز الآخر.
بمجرد اعتمادها من قبل Apple، يمكن أن تصل هذه التقنية بسرعة إلى Google، حيث تعمل الشركة أيضًا على حلها الخاص لعدة سنوات. ومع ذلك، لا يؤمن الجميع بعالم بدون كلمات مرور. بالنسبة لباحثي أمن الكمبيوتر في WatchGuard Threat Lab، فإن هذه الإستراتيجية محكوم عليها بالفشل.
from موضوع جديد لك https://ift.tt/sUCq4fc