Close

مع إتجاه قوقل إلى مفاتيح المرور Passkeys ماهي بروتوكولات FIDO وكيف تعمل؟



كانت وما تزال شركة FIDO Alliance تعمل بجد لتطوير بديل لكلمات المرور قابل للتطبيق على أرض الواقع، حتى وصلت إلى معيار مفاتيح المرور Passkeys ، لتعتمد عليه الآن كلٍ من قوقل و آبل ، مما يعني قدوم هذا المعيار قريبًا على أجهزتك المحمولة.
تتجه أنظار قوقل لـ مفاتيح المرور "Passkeys" بدلًا من كلمات المرور

في هذا الشأن، كشف مصدر من خلال قيامه بتفكيك أحدث نسخة من خدمات قوقل بلاي 22.15.14 ، عن وجود بعض السلاسل المثيرة داخل الأكواد، حيث تم العثور على عبارات مثل “مرحبًا ، مفاتيح المرور، وداعًا لكلمات المرور”، مما يشير إلى وصولها الوشيك، وتقول سلسلة أخرى: “توفر مفاتيح المرور حماية أفضل من كلمات المرور، ويتم حفظها بأمان في حسابك على قوقل”.
وهنا، يقال إن كل من آبل و قوقل ستتصلان بمفاتيح مرور عروضهما، والهدف النهائي لهذا المعيار هو إلغاء مطلب إدخال كلمة المرور الخاصة بالمستخدم، وقد ينتهي الأمر بجعل مدير كلمات المرور الخاص بك قديمًا، ومع ذلك ، يحتاج المستخدم إلى تسجيل الدخول إلى حساباتهم على قوقل للوصول إلى مفاتيح المرور.
فيما يتعلق بهذا المعيار الذي طورته FIDO ، حيث بدلاً من طلب كلمات مرور لتسجيل الدخول على الويب، يتم استخدام مفاتيح التشفير، هذا يعني أنه يتعين على المستخدم ببساطة فتح قفل أجهزته باستخدام طرق المصادقة المتاحة مثل رمز المرور أو بصمة الإصبع أو غيرها ، وسيتولى النظام الباقي.
وأكثر تفصيلًا، تشرح لنا FIDO Alliance العملية بالطريقة التالية:
“أثناء التسجيل في خدمة عبر الإنترنت ، يقوم جهاز العميل الخاص بالمستخدم بإنشاء زوج مفاتيح جديد، ويحتفظ بالمفتاح الخاص ويسجل المفتاح العام في الخدمة عبر الإنترنت، وتتم المصادقة عن طريق جهاز العميل لإثبات امتلاك المفتاح الخاص للخدمة”
بالتالي، تظل مفاتيح المرور داخل الجهاز وخدمة المزامنة السحابية المقابلة، التي تعد حساب قوقل للمستخدم على اندرويد، وهذا يجعل من المهم للمستخدمين تذكر بيانات اعتماد حساباتهم في قوقل أو معرّف آبل، خاصةً إذا كانوا يتحولون إلى جهاز جديد، وإذا تم تنفيذه بشكل صحيح، فقد يعني هذا نهاية تذكر الكثير من كلمات المرور أو البحث في مدير كلمات المرور الخاص بك.
من جانبه أيضًا، تم تصميم بروتوكولات FIDO من الألف إلى الياء لحماية خصوصية المستخدم، حيث لا توفر البروتوكولات المعلومات التي يمكن استخدامها بواسطة خدمات مختلفة عبر الإنترنت للتعاون وتعقب مستخدم عبر الخدمات، ولا حتى المعلومات البيومترية حيث في حالة استخدامها، لا ولن تترك جهاز المستخدم أبدًا.
ونظرًا لطبيعة مفاتيح المرور، يجب على مصنعي الأجهزة والمطورين في نظام اندرويد البيئي أن يكونوا على دراية بهذه الفكرة، ومن الواضح أن قوقل تريد أن يكون هذا هو الشيء الكبير التالي، كما يتضح من العبارة “مرحبًا ، مفاتيح المرور ، وداعًا لكلمات المرور”.
خطوات التسجيل وتسجيل الدخول في FIDO:
  • يُطلب من المستخدم اختيار مصدق FIDO متاح يطابق سياسة قبول الخدمة عبر الإنترنت.
  • يقوم المستخدم بإلغاء قفل مصدق FIDO باستخدام قارئ بصمات الأصابع أو رقم التعريف الشخصي أو أي طريقة أخرى.
  • ينشئ جهاز المستخدم زوج مفاتيح عام / خاص جديدًا فريدًا للجهاز المحلي والخدمة عبر الإنترنت وحساب المستخدم.
  • يتم إرسال المفتاح العام إلى الخدمة عبر الإنترنت ويتم إقرانه بحساب المستخدم، ولا يترك المفتاح الخاص ولا أي معلومات حول طريقة المصادقة المحلية الجهاز المحلي أبدًا.
خطوات تسجيل الدخول:

  • قيام المستخدم بتسجيل الدخول بجهاز مسجل مسبقًا يتوافق مع سياسة قبول الخدمة.
  • يقوم المستخدم بإلغاء قفل مصدق FIDO باستخدام نفس الطريقة كما في وقت التسجيل.
  • يستخدم الجهاز معرّف حساب المستخدم الذي توفره الخدمة لتحديد المفتاح الصحيح والتوقيع على اختبار الخدمة.
  • يرسل جهاز العميل التوقيع مرة أخرى إلى الخدمة ، والتي تتحقق منه بالمفتاح العام المخزن ويسجل دخول المستخدم.
أخيرًا، إلى جانب آبل و قوقل ، تعد شركات مثل مايكروسوفت و سامسونج وكذلك ميتا وأمازون وغيرها أن تكون جزءًا من FIDO Alliance في المستقبل.

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *