ارفع يدك إذا كنت تكره إدخال كلمات المرور. حسنًا ، إذا كنت تستخدم نفس كلمة المرور لحسابات أو خدمات متعددة ، ارفع يدك الآن. نعم ، يقوم الكثير من الأشخاص بهذا وهو أحد الأسباب الرئيسية لاختراق المستخدمين.
فكر في الأمر. خرق البيانات أو الهندسة الاجتماعية أو إذا كان شخص ما قادرًا على الحصول على كلمة المرور الخاصة بك لإحدى الخدمات هجوم التصيد – قد تتعرض هويتك ومعلوماتك الشخصية للخطر. إنه لا يقود إلى شيء يتجسس الناس على كاميرات الأطفال قراصنة يسرقون الأموال من حسابك المصرفي.
نعم ، هناك بدائل لإدخال كلمات المرور يدويًا أفضل مديري كلمات المرور، ولكن لا يزال بإمكانهم جعل المستخدمين عرضة للخطر. الآن ، تم توحيد Apple و Google و Microsoft وغيرها من الشركات تحالف فيدو (يفتح في علامة تبويب جديدة) حاول تغيير كلمة المرور إلى كلمة مرور جيدة. يُطلق على تطبيق Apple اسم Basques ، وسيأتي هذا الخريف iOS 16و macOS Ventura و iPadOS 16.
في مقابلة حصرية مع دليل Tom’s Guide ، أتيحت لي الفرصة للتحدث مع Curt Knight ، كبير مديري Apple لتسويق منتجات النظام الأساسي ، و Darrin Adler ، نائب رئيس Apple لتقنيات الإنترنت ، حول كيفية عمل مفاتيح المرور وكيف يمكنهم جعل كلمات المرور شيئًا حقيقيًا. من الماضي.
ما هي مفاتيح الصوت الجهير وكيف تعمل؟
كلمات المرور هي مفاتيح رقمية فريدة من نوعها سهلة الاستخدام وآمنة للغاية ولا يتم تخزينها أبدًا على خادم ويب وتظل على جهازك. أفضل جزء؟ لا يمكن للقراصنة سرقة كلمات المرور في خرق البيانات أو خداع المستخدمين لمشاركتها.
قال نايت: “تعد كلمات المرور ضرورية لحماية كل ما نقوم به عبر الإنترنت اليوم ، من كل شيء نتفاعل معه إلى جميع مواردنا المالية ، ولكنها أيضًا واحدة من أكبر نواقل الهجوم ونقاط الضعف الأمنية التي تواجه المستخدمين اليوم”.
لهذا السبب تعمل Apple بجد على بديل. تستخدم مفاتيح المرور Touch ID أو Face ID للتحقق من القياسات الحيوية واستخدام iCloud Keychain للمزامنة مع التشفير التام عبر iPhone و iPad و Mac و Apple TV.
حاولت شركات أخرى استبدال كلمات المرور بأجهزة مخصصة ، مثل مفتاح الأمان المادي ، ولكن هذا يركز في الغالب على مستخدمي المؤسسات ؛ كما أضاف طبقة أخرى من التعقيد. يجب أن تأخذ مفاتيح المرور لقطة حقيقية لأنك تستخدم جهازًا تملكه بالفعل.
تعتمد كلمات المرور على ما يسمى تشفير المفتاح العام. يوجد مفتاح خاص ، يكون سريًا ومخزنًا على جهازك ، ومفتاح عام موجود على خادم الويب. تجعل مفاتيح المرور عملية التصيد الاحتيالي مستحيلة لأنك لا توفر مفتاحًا خاصًا مطلقًا ؛ أنت تقوم بالمصادقة باستخدام جهازك.
قال أدلر: “الناس لديهم هواتف معهم طوال الوقت”. “تمنحك مصادقة Face ID و Touch ID نفس الراحة والقياسات الحيوية التي يمكننا تحقيقها مع iPhone. لست مضطرًا لشراء جهاز آخر ، لكن ليس عليك تعلم عادة جديدة.
انتظر ، ماذا يحدث إذا لم تستخدم جهاز Apple؟
لنفترض أنك قمت بالتسجيل في خدمة البث على جهاز iPhone الخاص بك ، ولكنك بحاجة إلى تسجيل الدخول إلى جهاز Roku الخاص بك. ماذا تفعل عندما لا يكون لدى Roku الخاص بك Touch ID أو Face ID؟
يقوم الجهاز الآخر بإنشاء رمز QR يمكن قراءته بواسطة جهاز iPhone أو iPad. يستخدم iOS Face ID أو Touch ID للتأكد من أنك تحاول تسجيل الدخول قبل تأكيد أو رفض طلب لتطبيق أو موقع ويب يعمل على جهاز آخر.
بالإضافة إلى ذلك ، إذا حاول شخص ما تسجيل الدخول إلى خدمة ما باستخدام جهاز iOS أو جهاز Mac ليس ملكك ، فيمكنك مشاركة مفاتيح المرور عبر AirDrop.
قال نايت: “تجربة استخدام المنصات المتعددة سهلة للغاية”. “لنفترض أنك شخص لديه جهاز iPhone ، ولكنك تريد الذهاب وتسجيل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows. يمكنك الحصول على رمز QR الذي يمكنك مسحه ضوئيًا باستخدام iPhone الخاص بك واستخدام Face ID أو Touch ID على هاتفك.
بمعنى آخر ، ستتواصل أجهزة الكمبيوتر مع بعضها البعض للتأكد من أنك في مكان قريب للأمان ، وللتأكد من تسجيل الدخول.
سلسلة مفاتيح غير قابلة للكسر
لكي تعمل مفاتيح المرور عبر العديد من أجهزة Apple – بما في ذلك iPhone و iPad و Mac و Apple TV – يتطلب الأمر شيئًا لمزامنة المعلومات مع التشفير من طرف إلى طرف. وهنا يأتي دور iCloud Keychain.
يتم استخدام iCloud Keychain بالفعل لمزامنة كلمات المرور الخاصة بك وغيرها من المعلومات الآمنة (مثل بطاقات الائتمان) عبر أجهزتك. لكن وصول الباسك يأخذ الأمور إلى المستوى التالي.
ماذا يحدث إذا لم يكن لديك وصول إلى جهاز iPhone الخاص بك؟ تتيح سلسلة مفاتيح iCloud إمكانية استعادة مفاتيحك السابقة من خلال iCloud في حالة فقد أو سرقة جهاز Apple الخاص بك.
هذا هو السبب في أن Apple صممت مفاتيح مرور أعلى iCloud Keychain في غاية الأهمية.
قال Adler: “جعلت iCloud Keychain ذلك ممكنًا ، ويمكننا توفير الأمان لكل شخص على الهاتف كان متاحًا في السابق للأشخاص الراغبين في حمل أجهزة إضافية”. “لذلك أعتقد أن هذين الأمرين يجتمعان بطريقة خاصة.”
ماذا بعد الباسك؟
سيتم تضمين مفاتيح المرور في أنظمة تشغيل iOS 16 و iPadOS 16 و macOS Ventura ، لكن Apple تعمل مع المطورين لدمج دعم Passkey في تطبيقاتهم.
لم تشارك Apple بعد أي التطبيقات المتوافقة مع Passkey ستكون متاحة عند الإطلاق ، ولكن يبدو أن هناك زخمًا بالفعل في الخلفية. لا يتعلق الأمر فقط بسهولة الاستخدام.
“هذه المفاتيح العامة ليس لها أي قيمة حقًا. قال أدلر “لا يوجد شيء يستحق السرقة”. “لذلك سيقلل من مسؤولية المطورين لتشغيل الخدمات … وسيرغب المطورون في الاستفادة من ذلك بسبب انخفاض المسؤولية.”
وفقًا لـ Adler ، أصبح لدى المطورين الآن كل ما يحتاجون إليه لإطلاق Activated Passports ، وسيتلقى المستهلكون الدعم عند تحديث أجهزة Apple الخاصة بهم إلى البرنامج الذي تم إصداره حديثًا هذا الخريف.
لذلك على الرغم من كل الضجيج السابق حول قتل كلمة المرور للأبد ، فقد يحدث هذا بالفعل هذه المرة.
قال نايت: “إن تغيير كلمات المرور ليس حلماً في المستقبل”. “سيكون هذا طريقًا لتغيير كلمات المرور تمامًا ، وهذا يبدأ الآن.”