الأمن الرقمي
مع استعداد مفاتيح المرور لوقت الذروة ، تبدو كلمات المرور مرورًا. ما هي الفوائد الرئيسية للتخلي عن أحدهما لصالح الآخر؟
يونيو 20 2023 • , 5 دقيقة. اقرأ
من المحتمل أن يكون لدى الكثير منا ما يكفي من كلمات المرور. في عالم حيث يتعين علينا إدارة الوصول لـ عشرات الحسابات عبر الإنترنت، لم تعد كلمات المرور مناسبة للغرض. كثير منا إعادة استخدام نفس بيانات اعتماد تسجيل الدخول سهلة التذكر عبر هذه التطبيقات والمواقع و ارتكاب أخطاء أخرى متعلقة بكلمة المرور، مما يجعل الأمر أسهل لمن لديهم نية ضارة تخمين أو سرقة تفاصيل تسجيل الدخول الخاصة بنا. وبمجرد اختراق كلمة مرور واحدة ، يمكن أن ينهار عالمنا الرقمي بأكمله.
من اللافت للنظر إلى حد ما أن كلمات المرور استمرت لفترة طويلة ، والسبب يتلخص إلى حد كبير في عدم وجود بدائل فعالة. ولكن قد يكون هذا على وشك التغيير مع ظهور مفاتيح المرور. أعلنت Google مؤخرًا عن دعمها للتكنولوجيا الجديدة في كل من الحسابات الشخصية وحسابات العمل (لا يختلف عن Apple و Microsoft) ، وكذلك حقبة جديدة من تسجيلات الدخول بدون كلمة مرور أن تكون قاب قوسين أو أدنى؟
حققت المحاولات السابقة لتحسين أو تحديث تجربة كلمة المرور والأمان نجاحًا جزئيًا فقط. توثيق ذو عاملين يساعد (2FA) بشكل كبير في جعل كلمات المرور أكثر أمانًا ، لكن استيعابها كان بعيدًا عن الجميع حيث يجد بعض الأشخاص أن العملية المكونة من خطوتين غير عملية. أيضًا ، لا يزال من الممكن اعتراض الرموز التي تُستخدم لمرة واحدة والتي يتم إرسالها إلى المستخدمين عبر الرسائل النصية ، والتي تعد إلى حد بعيد المجموعة الأكثر استخدامًا من 2FA.
مدراء كلمات المرورمن جانبهم ، يقومون بعمل رائع في إنشاء وتخزين واستدعاء كلمة مرور طويلة ومعقدة وفريدة من نوعها لكل موقع على حدة. لكنها قد لا تغطي دائمًا جميع أجهزتك وأنظمة التشغيل ومتصفحات الويب وقد تمثل نقطة فشل واحدة في حالة ضياع كلمة مرورك الرئيسية. في بعض الحالات ، يمكن أن تكون تجربة المستخدم أيضًا ثقيلة بعض الشيء أيضًا.
أدخل مفاتيح المرور ، وهو معيار صناعي يأمل فيه أكبر الأسماء في التكنولوجيا أن يحل يومًا ما محل كلمات المرور ، 2FA والحاجة إلى إدارة كلمات المرور كما نعرفها.
كيف تعمل مفاتيح المرور؟
تستخدم مفاتيح المرور قوة تشفير المفتاح العام. يتكون مفتاح المرور من زوج من مفاتيح التشفير - واحد خاص والآخر عام مقابل - يتم إنشاؤه لتأمين حسابك على موقع ويب أو تطبيق أو خدمة أخرى عبر الإنترنت.
يتم تخزين المفتاح الخاص على جهازك كسلسلة طويلة من الأحرف المشفرة بينما يتم تحميل المفتاح العام المطابق إلى خوادم الخدمة عبر الإنترنت المقابلة ، على سبيل المثال Google أو حتى نظام إدارة كلمات مرور iCloud keychain من Apple.
بعد ذلك ، عندما تحاول تسجيل الدخول ، سيُطلب منك المصادقة باستخدام رقم التعريف الشخصي أو بصمة الإصبع أو أي آلية أخرى لقفل شاشة الجهاز. ليست هناك حاجة لإدخال أي كلمات مرور أو تذكرها ، مما يجعل العملية على الفور أكثر أمانًا وسهولة في الاستخدام.
في محاولة تسجيل الدخول ، الخادم يرسل تحديًا مشفرًا إلى جهازك، مطالبة المفتاح الخاص بحلها وإعادة إرسالها إلى الخادم. تُستخدم هذه الاستجابة للتحقق من تطابق أزواج المفاتيح العامة والخاصة لأن كلاهما مطلوب للمصادقة عليك.
لا تترك البيانات البيومترية الجهاز في أي وقت ، ولا يعرف الخادم ما هو المفتاح الخاص. في الواقع ، أنت لا ترى المفتاح الخاص بنفسك مطلقًا - كل السحر يحدث في الخلفية وبجهد بسيط من جانبك.
ما هي فوائد مفاتيح المرور؟
لذا ، هل يمكن أن تقدم مفاتيح المرور "الكأس المقدسة" من حيث سهولة الاستخدام والأمان الأقوى؟ فيما يلي بعض الفوائد بمزيد من التفصيل:
- مقاومة التصيد والهندسة الاجتماعية: تعمل مفاتيح المرور على التخلص من مشكلة قيام الأشخاص بطريق الخطأ بسكب بيانات اعتماد تسجيل الدخول الخاصة بهم إلى مجرمي الإنترنت عن طريق إدخالها في مواقع ويب مزيفة. بدلاً من ذلك ، يُطلب منك استخدام جهازك لإثبات أنك المالك الحقيقي للحساب.
- منع التداعيات الناتجة عن خرق طرف ثالث: إذا تم اختراق موقع ويب أو مزود تطبيق ، فقد تتم سرقة المفاتيح العامة فقط - ولا تتم مشاركة مفتاحك الخاص أبدًا مع الخدمة عبر الإنترنت ، ولا توجد طريقة لمعرفة ذلك من المفتاح العام. إذاً ، المفتاح العمومي بمفرده عديم الفائدة للمهاجم. قارن هذا بالنظام الحالي ، حيث يمكن للقراصنة سرقة مجموعات كبيرة من مجموعات اسم المستخدم / كلمة المرور الجاهزة للاستخدام.
- تجنب هجمات القوة الغاشمة: تعتمد مفاتيح المرور على تشفير المفتاح العام ، مما يعني أن المهاجمين لا يمكنهم تخمينها أو استخدام تقنيات القوة الغاشمة لاختراق الحسابات المفتوحة.
- لا اعتراض 2FA: لا يوجد عامل آخر مع مفاتيح المرور ، لذلك لا يتعرض المستخدمون لخطر تقنيات الهجوم المصممة لها اعتراض رموز SMS وما شابه ذلك. في الواقع ، فكر في مفتاح المرور نفسه على أنه يتكون من عوامل مصادقة متعددة. في الحقيقة، مفاتيح المرور قوية بما يكفي لتحل محلها حتى أكثر النكهات أمانًا من 2FA - مفاتيح أمان الأجهزة.
- مبني على معايير الصناعة: تستند مفاتيح المرور إلى معايير مجموعة عمل FIDO Alliance و W3C WebAuthn ، مما يعني أنها يجب أن تعمل عبر جميع أنظمة التشغيل والمتصفحات ومواقع الويب والتطبيقات والأنظمة البيئية للجوّال المشاركة. تدعم كل من Apple و Google و Microsoft التكنولوجيا ، كما هي (أو ستصبح قريبًا) كبرى شركات إدارة كلمات المرور مثل 1Password و Dashlane ومنصات مثل WordPress و PayPal و eBay و Shopify.
- سهل الاسترداد: يمكن تخزين مفاتيح المرور في السحابة وبالتالي استعادتها إلى جهاز جديد في حالة فقده.
- لا شيء لتذكره: بالنسبة للمستخدمين ، لم تعد هناك حاجة لإنشاء كميات كبيرة من كلمات المرور وتذكرها وحمايتها.
- يعمل عبر أجهزة متعددة: بمجرد إنشائه ، يمكن استخدام مفتاح المرور على الأجهزة الجديدة دون الحاجة إلى إعادة التسجيل في كل مرة وفقًا للمصادقة البيومترية العادية. ومع ذلك ، هناك محاذير على النحو المفصل أدناه.
لماذا قد لا تكون مفاتيح المرور فكرة جيدة؟
قد تكون هناك بعض العقبات على طول الطريق والتي قد تمنعك في النهاية من اعتماد مفاتيح المرور ، في الوقت الحالي ، على أي حال: اعتماد الصناعة وطريقة مزامنة مفاتيح المرور.
- تتزامن مفاتيح المرور مع الأجهزة التي تعمل بنفس نظام التشغيل فقط: As هذا المقال يوضح أن مفاتيح المرور تتم مزامنتها من خلال النظام الأساسي لنظام التشغيل. هذا يعني أنه إذا كان لديك جهاز iOS ولكنك تستخدم Windows أيضًا ، على سبيل المثال ، فقد يؤدي ذلك إلى تجربة مستخدم محبطة. ستحتاج إلى مسح رموز QR وتشغيل Bluetooth لتشغيل مفاتيح المرور الخاصة بك عبر الأجهزة التي تستخدم أنظمة تشغيل مختلفة. هذا في الواقع أقل سهولة في الاستخدام من التجربة الحالية لكلمات المرور.
- التبني بعيد كل البعد عن الصناعة: على الرغم من أن بعض الأسماء الكبيرة موجودة بالفعل مع مفاتيح مرور ، إلا أنها لا تزال في بدايتها. بصرف النظر عن المنصات الكبيرة ، سيستغرق الأمر أيضًا بعض الوقت قبل أن نصل إلى كتلة حرجة من مواقع الويب والتطبيقات التي تدعمها. تحقق مما إذا كانت الأنظمة الأساسية المفضلة لديك تدعم هذه التقنية هنا.
هل يمكن أن تكون هذه بداية النهاية لكلمات المرور؟ تعد مفاتيح المرور أقوى منافس حتى الآن. ولكن للحصول على قبول شبه عالمي بين المستخدمين ، قد يحتاج بائعو التكنولوجيا إلى تسهيل استخدامها عبر أنظمة تشغيل مختلفة.
إذا كنت مستعدًا لتجربة مفاتيح المرور ، فلن يستغرق الأمر سوى القليل من الجهد للبدء من خلال قائمة الإعدادات الخاصة بحساب (حسابات) Google أو Apple أو Microsoft.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :لديها
- :يكون
- :ليس
- :أين
- 2FA
- 9
- a
- من نحن
- قبول
- الوصول
- حسابي
- الحسابات
- في
- في الواقع
- اعتماد
- تبني
- الكل
- اليانز
- على طول
- سابقا
- أيضا
- بالبدائل
- بالرغم ان
- دائما
- من بين
- an
- و
- أعلن
- آخر
- أي وقت
- التطبيق
- تفاح
- التطبيقات
- هي
- حول
- AS
- At
- مهاجمة
- الهجمات
- محاولات
- مصادقة
- التحقّق من المُستخدم
- بعيدا
- الى الخلف
- خلفية
- على أساس
- BE
- كان
- قبل
- البداية
- يجري
- أقل من
- الفوائد
- كبير
- أكبر
- بصمات
- المصادقة البيومترية
- بلوتوث
- مجلس
- على حد سواء
- خرق
- المتصفحات
- لكن
- by
- CAN
- الحالات
- الفئة
- مركز
- تحدى
- تغيير
- الأحرف
- التحقق
- سحابة
- رموز
- تركيبات
- تأتي
- عادة
- الشركات
- قارن
- مجمع
- تتكون
- يتكون
- زاوية
- المقابلة
- استطاع
- بهيكل
- صدع
- مشقوق
- تحطمها
- خلق
- خلق
- أوراق اعتماد
- حرج
- التشفير
- التشفير
- حالياًّ
- مجرمو الإنترنت
- البيانات
- يوم
- أيام
- تصميم
- التفاصيل
- مفصلة
- جهاز
- الأجهزة
- مختلف
- رقمي
- العالم الرقمي
- do
- هل
- إلى أسفل
- كل
- في وقت مبكر
- سهولة
- سهولة الاستخدام
- أسهل
- يباي
- النظم البيئية
- الطُرق الفعّالة
- جهد
- إما
- ظهور
- مشفرة
- النهاية
- تعزيز
- كاف
- أدخل
- الدخول
- كامل
- عصر
- حتى
- مثال
- الخبره في مجال الغطس
- ويوضح
- حقيقة
- عامل
- العوامل
- فشل
- تداعيات
- بعيدا
- صالح
- المفضلة—الحقيبة
- تحالف FIDO
- الشكل
- بصمة
- تناسب
- في حالة
- تبدأ من
- محبط
- ربح
- ولدت
- توليد
- دولار فقط واحصل على خصم XNUMX% على جميع
- منح
- خير
- شراء مراجعات جوجل
- عظيم
- تجمع
- قراصنة
- كان
- يحدث
- أجهزة التبخير
- أمن الأجهزة
- ظفيرة
- يملك
- مساعدة
- هنا
- أمل
- لكن
- HTML
- HTTPS
- العقبات
- فكرة
- if
- فورا
- in
- في الواقع
- فرد
- العالمية
- معايير الصناعة
- بدلًا من ذلك
- نية
- إلى
- آيفون
- IT
- انها
- نفسها
- وظيفة
- JPG
- م
- القفل
- مفاتيح
- علم
- نقص
- كبير
- إلى حد كبير
- تعلم
- يترك
- أقل
- مثل
- القليل
- سجل
- تسجيل الدخول
- طويل
- يعد
- ضائع
- سحر
- الرئيسية
- رائد
- جعل
- يصنع
- إدارة
- إدارة
- كثير
- كتلة
- رئيسي
- مباراة
- مطابقة
- ماكس العرض
- مايو..
- معنى
- يعني
- آلية
- القائمة
- رسائل
- مایکروسافت
- ربما
- دقيقة
- الجوال
- الأكثر من ذلك
- أكثر
- متعدد
- أسماء
- حاجة
- أبدا
- جديد
- التالي
- لا
- of
- عرض
- on
- مرة
- ONE
- online
- فقط
- جاكيت
- تعمل
- أنظمة التشغيل
- or
- OS
- أخرى
- لنا
- خارج
- الخاصة
- كاتوا ديلز
- زوج
- أزواج
- جزء
- المشاركة
- مفتاح خاص
- كلمة المرور
- إدارة كلمة المرور
- كلمات السر
- PayPal
- مجتمع
- إلى
- الشخصية
- PHIL
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- تستعد
- قوة
- يقدم
- رئيسي
- خاص
- المفتاح الخاص
- المشكلة
- عملية المعالجة
- حماية
- إثبات
- مزود
- جمهور
- مفتاح العام
- المفاتيح العامة
- غرض
- qr- رموز
- الوصول
- استعداد
- سبب
- مؤخرا
- استعادة
- منتظم
- اعتمد
- لافت للنظر
- تذكر
- يحل محل
- مطلوب
- استجابة
- المخاطرة
- تشغيل
- s
- نفسه
- تفحص
- سلس
- الثاني
- تأمين
- أمن
- انظر تعريف
- بدا
- أرسلت
- خوادم
- الخدمة
- إعدادات
- شاركت
- ينبغي
- وقعت
- بشكل ملحوظ
- عزباء
- الموقع
- الهاتف الذكي
- SMS
- So
- العدالة
- حل
- بعض
- قريبا
- معيار
- المعايير
- بدأت
- لا يزال
- مسروق
- قلة النوم
- تخزين
- تخزين
- خيط
- قوي
- أقوى
- تحقيق النجاح
- هذه
- الدعم
- دعم
- مفاتيح
- نظام
- أنظمة
- أخذ
- يأخذ
- التكنولوجيا
- تقنيات
- تكنولوجيا
- من
- أن
- •
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- هم
- اعتقد
- طرف ثالث
- هؤلاء
- وهكذا
- الوقت
- إلى
- جدا
- صحيح
- محاولة
- في النهاية
- فريد من نوعه
- عالمي
- مختلف
- تحديث
- تم التحميل
- us
- تستخدم
- مستعمل
- مستخدم
- تجربة المستخدم
- سهل الاستعمال
- المستخدمين
- استخدام
- تشكيلة
- الباعة
- تحقق من
- جدا
- بواسطة
- مجلدات
- طريق..
- we
- الويب
- متصفحات الانترنت
- الموقع الإلكتروني
- المواقع
- ابحث عن
- متى
- في حين
- سواء
- التي
- سوف
- نوافذ
- مع
- بدون
- WordPress
- للعمل
- عامل
- فريق العمل
- العالم
- سوف
- حتى الآن
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- نفسك
- زفيرنت
- صفر