إنترنت بدون كلمات المرور من خلال WebAuthn

مفهوم – ربما يبدو الأمر من أول وهلة بإنه صعب، لكنه أصبح أمر واقع بالفعل، حيث أعلن اتحاد شبكة الويب العالمية W3C واتحاد FIDO اليوم أن واجهة برمجة تطبيقات مصادقة الويب WebAuthn أصبحت الآن معيارًا رسميًا للويب، وهو معيار جديد للمصادقة يهدف إلى استبدال كلمات المرور كطريقة لتأمين حساباتك على الإنترنت.

وتعد كلمات المرور مشكلة، سواء إذا كان عليك تغييرها باستمرار بسبب الاختراق، أو إعادة تعيينها، أو حتى مجرد تذكر كلمة مرور فريدة لما يصل إلى 130 حساب يمتلكها في المتوسط المستخدم العادي.

وكانت عمليات التطوير على معيار WebAuthn، وهو اختصار لمصادقة الويب Web Authentication، قد بدأت لأول مرة من قبل W3C و FIDO Alliance في شهر نوفمبر 2015، وهو الآن معيار مفتوح لعمليات تسجيل الدخول بدون كلمة مرور على الويب.

ويجري دعم هذا المعيار من قبل المساهمين في W3C، بما في ذلك علي بابا وآبل وجوجل وإنتل ومايكروسوفت وموزيلا وباي بال وسوفت بانك و IBM.

ومن المفترض أن يساعد إعلان اليوم في زيادة استخدامه على نطاق واسع عبر الويب ككل، ويمهد نشره كمعيار رسمي على شبكة الإنترنت الطريق لتبني أوسع من قبل المواقع الفردية.

ويتم دعم المعيار الجديد من قبل معظم متصفحات الويب، بما في ذلك كروم Chrome وفايرفوكس Firefox وإيدج Edge وسفاري Safari، إلى جانب نظامي التشغيل ويندوز 10 وأندرويد.

ويسمح المعيار الجديد للمستخدمين بالتخلص من كلمات المرور لصالح السماح بتسجيل الدخول باستخدام القياسات الحيوية، مثل بصمات الأصابع، والتعرف على الوجه، أو من خلال مفاتيح الأمان FIDO، والأجهزة المحمولة مثل الهواتف الذكية، والساعات الذكية.

إنترنت بدون كلمات المرور

وقال جيف جافي Jeff Jaffe، الرئيس التنفيذي لاتحاد W3C في بيان: “حان الوقت الآن لكي تعتمد خدمات الويب والشركات التجارية معيار WebAuthn لتخطي كلمات المرور الضعيفة ومساعدة مستخدمي الإنترنت على تحسين أمن تجاربهم على الإنترنت”.

ويجري في الوقت الحالي استخدام WebAuthn عبر عدد من المواقع، مثل دروب بوكس وفيسبوك وتويتر و GitHub و Salesforce و Stripe، لكن ينبغي أن تتجه المواقع الأخرى إلى تبني المعيار بعد أن تم اعتماده بشكل رسمي، مما يؤدي إلى توفير عمليات تسجيل دخول خالية من كلمات المرور.

ويعد معيار WebAuthn أكثر أمانًا من كلمات المرور الضعيفة التي يستخدمها المستخدمون في معظم مواقع الويب، كما أنه أبسط من حيث عدم الاضطرار إلى تذكر سلاسل الأحرف والأرقام.

وقال أليكس سيمونز Alex Simons، المسؤول في شركة مايكروسوفت إن هذا العمل كان مهمًا لالتزام مايكروسوفت بعالم خال من كلمات المرور.

وأضاف أن ويندوز 10 ومتصفح مايكروسوفت إيدج يدعمان بشكل كامل معيار WebAuthn، ويمكن لملايين المستخدمين تسجيل الدخول إلى حساب مايكروسوفت الخاص بهم دون استخدام كلمة مرور.

فيما وصفت موزيلا المعيار الجديد بأنه أفضل استجابة تقنية للحماية من هجمات التصيد الاحتيالي بالمقارنة مع جميع حلول التوثيق متعددة العوامل المعروفة في الوقت الحالي.

شاركها

اترك تعليقاً