تسجيل الدخول إلى المواقع بدون كلمة مرور في سفاري Safari

مفهوم – تسجيل الدخول بدون كلمة مرور، ربما ستكون هي الميزة الجديدة التي ستعتمد عليها مختلف المتصفحات والمواقع الإلكترونية في القترة القادمة.

حيث يتيح الإصدار 14 من متصفح الويب سفاري Safari، المفترض وصوله مع iOS 14 و macOS Big Sur، للمستخدمين استخدام (Face ID) أو (Touch ID) لتسجيل الدخول إلى مواقع الويب المصممة لدعم هذه الميزة.

وجرى تأكيد هذه الوظيفة في ملاحظات الإصدار التجريبي للمتصفح، وأوضحت آبل كيفية عمل الميزة عبر فيديو خلال فعاليات مؤتمرها السنوي للمطورين (2020 WWDC).

وتم بناء الوظيفة بالاعتماد على مكون (WebAuthn) لمعيار (FIDO2)، الذي طوره تحالف (FIDO)، مما يجعل تسجيل الدخول إلى موقع الويب سهلاً بشكل مشابه لتسجيل الدخول إلى تطبيق محمي باستخدام (Touch ID) أو (Face ID).

تسجيل الدخول إلى الويب أسهل وأكثر أمانًا

ويعد مكون (WebAuthn) بمثابة واجهة برمجة تطبيقات تهدف إلى جعل عمليات تسجيل الدخول إلى الويب أسهل وأكثر أمانًا.

وعلى عكس كلمات المرور، التي غالبًا ما يتم تخمينها بسهولة وتعتبر ضعيفة أمام هجمات التصيد الاحتيالي، فإن (WebAuthn) يستخدم تشفير المفتاح العام ويمكنه استخدام طرق الأمان، مثل القياسات الحيوية أو مفاتيح الأمان للتحقق من الهوية.

وتحتاج مواقع الويب الفردية إلى إضافة دعم لهذا المعيار، لكن كونه مدعوم من قبل متصفح الويب الأساسي في (iOS)، فمن المحتمل أن يكون هذا بمثابة دفعة كبيرة لتبنيه.

ويشار إلى أن هذه ليست المرة الأولى التي تدعم فيها آبل أجزاء من معيار (FIDO2)، إذ أضاف نظام التشغيل (iOS 13.3) العام الماضي دعمًا لمفاتيح الأمان المتوافقة مع (FIDO2) لمتصفح الويب (سفاري) Safari، وبدأت جوجل في الاستفادة من ذلك مع حساباتها على (iOS) في وقت سابق من هذا الشهر.

وتوفر مفاتيح الأمان هذه مزيدًا من الحماية للحساب بالنظر إلى أن المهاجم سيحتاج إلى الوصول الفعلي إلى المفتاح من أجل الوصول إلى الحساب.

ودعم متصفح سفاري Safari على نظام macOS مفاتيح الأمان في عام 2019، وتشبه وظيفة (iOS) الجديدة ما تم إضافته سابقًا إلى أندرويد، حيث حصل نظام تشغيل الأجهزة المحمولة من جوجل على شهادة (FIDO2) العام الماضي.

وكانت أجهزة آبل قادرة على استخدام (Touch ID) و (Face ID) كجزء من عملية تسجيل الدخول عبر الإنترنت في الماضي، لكنها اعتمدت في السابق على استخدام الأمان البيومتري لملء كلمات المرور المخزنة سابقًا في مواقع الويب.

وانضمت آبل، التي انضمت إلى تحالف (FIDO) في وقت سابق من هذا العام، إلى قائمة متنامية من الشركات التي تلقي بثقلها وراء معيار (FIDO2).

وبالإضافة إلى مبادرات جوجل، فقد أعلنت مايكروسوفت في العام الماضي عن خطط لجعل ويندوز 10 أقل حاجة إلى كلمات المرور، وبدأت بالسماح للمستخدمين بتسجيل الدخول إلى حساباتها في متصفح إيدج باستخدام مفاتيح الأمان وميزة (Windows Hello) في عام 2018.

شاركها

اترك تعليقاً