جوجل في الصين
سيتمكن أصحاب حسابات Google قريبًا من استخدام بصمات أصابعهم لمصادقة حساباتهم وتسجيل الدخول إلى تطبيقات Android المتصلة بالإنترنت. بدأ صانع نظام التشغيل Android الآن في دفع ملف تقنية مصادقة مبسطة إلى المزيد من الخدمات التي فرضت ذات مرة اسم مستخدم وكلمة مرور للوصول الآمن. يأتي الضغط من أجل مصادقة بصمات الأصابع بعد وجود العديد من حالات الاختراق الناجحة بسبب سوء اختيار كلمات المرور.
أثناء محاولة التوصل إلى طرق بديلة لمصادقة الأمان ، يبدو أن الشركات ومقدمي الخدمات عبر الإنترنت قد استقروا على المصادقة البيومترية أو بشكل أكثر تحديدًا ، المصادقة ببصمات الأصابع. يعد PIN و Fingerprint وحتى Face ID من الأساليب الشائعة بشكل متزايد التي يستخدمها مستخدمو الهواتف الذكية للوصول إلى أجهزتهم. الآن ستسمح تطبيقات الويب والأنظمة الأساسية الأخرى عبر الإنترنت بتقنيات مصادقة مماثلة لبصمات الأصابع. بالإضافة إلى تبسيط وتسريع تسجيل الدخول ، من المتوقع أيضًا أن يتم قبول المنهجية الجديدة تعزيز الأمن بسبب تفرد نظام المصادقة البيومترية الذي لا يمكن اختراقه أو نسخه بسهولة.
يوافق اتحاد شبكة الويب العالمية (W3C) على WebAuthn API:
حاول اتحاد شبكة الويب العالمية (W3C) و Fast Identity Online أو FIDO Alliance معًا إيجاد طرق لتعزيز الأمان عبر الإنترنت. كانت المجموعة ، التي تتكون من العديد من شركات التكنولوجيا ، تشعر بالقلق بحق بشأن تدني مستوى نظافة كلمات المرور التي يتبعها مستخدمو الإنترنت. سمحت الأخطاء الشائعة مثل استخدام نفس كلمات المرور على منصات متعددة ، واستخدام كلمات مرور بسيطة ، وعدم تغيير كلمات المرور ، وعدم استخدام المصادقة الثنائية ، والعادات السيئة الأخرى للمتسللين باختراق أمان العديد من الأنظمة الأساسية عبر الإنترنت.
لمكافحة الخطر المتزايد المتمثل في اختراق كلمات المرور ، تم إنشاء WebAuthn API. دعمت شركات مثل Amazon و Apple و Alibaba و Mozilla و PayPal و Yubico و Google WebAuthn ، وهو جزء من مواصفات مصادقة FIDO2. تتيح واجهة برمجة التطبيقات (API) بشكل أساسي عمليات تسجيل الدخول بدون كلمة مرور على خدمات الويب للجوال. ولتحقيق ذلك ، يُطلب من المستخدم الذي يسجل الدخول إلى موقع ويب معين على هاتفه تسجيل أجهزته في هذا الموقع. بمجرد التسجيل بنجاح ، يمكن للمستخدم استخدام طريقة مصادقة محلية تم تكوينها مسبقًا ، مثل رمز PIN لقفل الشاشة أو آلية المقاييس الحيوية للوصول.
يمكن لمستخدمي Android تسجيل الدخول إلى بعض خدمات Google باستخدام بصمات أصابعهم https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- إنجادجيت (engadget) 12 أغسطس 2019
يجب أن تجعل WebAuthn API في النهاية الحسابات عبر الإنترنت أكثر أمانًا من خلال تأكيد هوية المستخدم بأقل قدر ممكن من العقبات. علاوة على ذلك ، سيتعين على المستخدمين الذين يختارون هذه الطريقة المريحة والآمنة تسجيل بيانات اعتماد المقاييس الحيوية الخاصة بهم في نظام أساسي معين مرة واحدة فقط. ستقبل التطبيقات وتطبيقات الويب الأصلية ببساطة طريقة تسجيل الدخول الجديدة.
بالمناسبة ، بدأت Google بالفعل في طرح نظام المصادقة بدون كلمة مرور المستند إلى واجهة برمجة تطبيقات WebAuthn لعدد قليل من خدماتها. سيتمكن المستخدمون من الوصول إلى جميع كلمات المرور المحفوظة الخاصة بهم من خلال كلمات المرور .Google.Com دون الحاجة إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم إلى Google. على الرغم من أن هذا هو المثيل الوحيد العامل للطريقة الجديدة الخالية من كلمات المرور ، إلا أنه ينبغي على Google توسيع نطاقها ليشمل الخدمات الأخرى قريبًا. ببساطة ، سيتمكن مستخدمو الهواتف الذكية من Google Android ، الذين حفظوا بيانات اعتماد تسجيل الدخول الخاصة بهم على منصات Google المختلفة ، من تسجيل الدخول إليهم باستخدام المقاييس الحيوية أو بصمات الأصابع فقط.
هل ستتلقى Google أو الخدمات الأخرى بصمات أصابع فعلية؟
مع الاستخدام المتزايد لـ WebAuthn API والمصادقة البيومترية ، يشعر المستخدمون بالقلق حقًا فيما إذا كان سيتم الوصول إلى القياسات الحيوية الخاصة بهم وتخزينها عبر الإنترنت بواسطة منصات أخرى. لمعالجة هذا القلق بالذات ، حرصت Google على ألا تترك المصادقة البيومترية أبدًا الهاتف الذكي الذي تستخدم فيه. بمعنى آخر ، لا تتلقى Google ولا الشركات الأخرى نسخة من بصمات أصابع المستخدمين. يتم تنفيذ كل شيء محليًا ويتم إرسال 'إثبات' فقط. 'يتم إرسال إثبات التشفير فقط على أنك مسحته ضوئيًا بشكل صحيح إلى خوادم Google. هذا جزء أساسي من تصميم FIDO2 '.
جعل المصادقة أسهل مع التحقق من المستخدم المحلي المستند إلى FIDO2 لحسابات Google | مدونة Google Online Security https://t.co/k5Rqr786Y6
الميزة متاحة اليوم على أجهزة Pixel وستتوفر على جميع أجهزة Android 7+ خلال الأيام القليلة المقبلة.
#WebAuthn # FIDO2 pic.twitter.com/0XebmtEB3O- المادة * (matiere) 13 أغسطس 2019
يجب أن تبدأ هواتف Google Android الذكية التي تعمل بنظام Android Nougat 7.0 وما بعده قريبًا في منح المستخدمين القدرة على تسجيل الدخول دون استخدام بيانات اعتماد تسجيل الدخول. لا داعي للإضافة ، سيُطلب من المستخدمين تسجيل الدخول إلى حساب Google الشخصي على الجهاز وإعداد رمز قفل الشاشة. بمعنى آخر ، لن تكتسب الهواتف الذكية غير الآمنة التي تعمل بنظام Android القدرة. علاوة على ذلك ، تقيد Google القدرة على الوصول إلى منصات الويب باستخدام القياسات الحيوية من خلال متصفح Chrome فقط. من المحتمل جدًا أن يشتمل عملاق البحث قريبًا على تطبيقات أخرى.
WebAuthn API و FIDO2 تسجيل الدخول لتصبح قياسيًا قريبًا؟
قدمت Google منذ فترة طويلة المصادقة الثنائية. تواصل الشركة حث المستخدمين على تنشيط الميزة لزيادة تعزيز الأمان. هناك العديد من الإجراءات الوقائية لاكتشاف الأجهزة المستخدمة بانتظام وتحذير المستخدمين من خلال البريد والرسائل القصيرة من الوصول من أجهزة غير مألوفة. على الرغم من وجود طرق أخرى لتسجيل الدخول ، فإن المصادقة البيومترية هي إلى حد بعيد الأبسط والأكثر استخدامًا والأسرع. ومن ثم يجب أن يكون اعتماده هو الأسرع أيضًا لأن معظم مستخدمي الهواتف الذكية التي تعمل بنظام Android يستخدمون بالفعل نفس الشيء للوصول إلى أجهزتهم.
ومن المثير للاهتمام أن العديد من أجهزة الكمبيوتر المحمولة والأجهزة المحمولة الأخرى بها ماسح ضوئي لبصمات الأصابع. ومن ثم فإن متطلبات الأجهزة موجودة بالفعل. بفضل دفع Google ، يجب أن تبدأ العديد من الشركات الأخرى بسرعة في اعتماد وقبول بصمات أصابع المستخدمين لتسجيل الدخول.
العلامات ذكري المظهر جوجل
