مفهوم – كلمة السر تعتبر أهم الخطوات التي من خلالها يستطيع المستخدم تأمين حساباته ومعلوماته، حيث يجب يجب على المرء إنشاء كلمة مرور خاصة بكل خدمة أو حساب على الإنترنت.
ولكن يصعب عليه بطبيعة الحال تذكر كل كلمات المرور الخاصة به من دون الاستعانة بأدوات مدير كلمات المرور، وبغض النظر عن قوة كلمة المرور وكفاءتها، فإنه يمكن للقراصنة والمهاجمين اختراق كلمات المرور أو سرقتها في كثير من الأحيان.
تعمل وظيفة تسجيل الدخول بخطوتين أو وظيفة المصادقة الثنائية العامل (2FA) على زيادة مستوى الأمان على الإنترنت، إذ يتم التحقق من صحة الحساب عن طريق عامل ثان إلى جانب كلمة المرور، مثلا بالاعتماد على أحد التطبيقات التي تقوم بإنشاء كود الأمان، غير أن هذه الوظيفة تجعل تسجيل الدخول أكثر تعقيدا.
وتعمل وظيفة الهوية السريعة على الإنترنت (Fast Identity Online) والمعروفة اختصارا باسم وظيفة “فيدو” (Fido) على حل هذه المشكلة، بل إنها تجعل كلمة المرور نفسها بلا أهمية، ويشير الاختصار “فيدو” إلى مجموعة من معايير أمان تكنولوجيا المعلومات.
فيدو 2
ويتيح المعيار الأحدث فيدو 2 (Fido 2) إمكانية تسجيل الدخول الآمن في خدمات الإنترنت من دون كلمة مرور، وهنا يظهر التساؤل عن كيفية عمل هذه الوظيفة، فإذا رغب المستخدم في تسجيل الدخول عن طريق معيار “فيدو 2” فإنه يتعين عليه في البداية تسجيل جهاز في الخدمة المعنية، مثل الهاتف الذكي أو الحاسوب اللوحي أو الحاسوب المكتبي.
وأثناء التسجيل يتم إنشاء سلسلتين مشفرتين كزوج، هما ما يمثل المفتاح العام والمفتاح الخاص، وتحصل الخدمة على المفتاح العام ويتم تخزين المفتاح الخاص أو المفتاح السري على الجهاز وذلك ما يمكن تسميته عامل المصادقة.
وإذا رغب المستخدم في تسجيل الدخول في الخدمة، يقوم الجهاز بإنشاء توقيع إلكتروني بواسطة المفتاح السري، وبعد ذلك يمكن للخدمة التحقق من صحة هذا التوقيع عن طريق المفتاح العام.
وأوضح البروفيسور ماركوس دورموت، من معهد أمان تكنولوجيا المعلومات في جامعة “لايبتيز” بمدينة هانوفر الألمانية، أن هذه الوظيفة تعمل بطريقة التوقيع التقليدي على الورق، وأضاف “يتم التحقق من صحة التوقيع بمقارنة طريقة كتابة التوقيع بالعينة المحفوظة”.
وتعدّ هذه الطريقة آمنة، لأن المفتاح الخاص يكون لدى المستخدم فقط. وأوضح البروفيسور الألماني ماركوس دورموت أن معيار “فيدو 2” يوفر درجة أمان إضافية، لأن التوقيع الإلكتروني يحتوي على ختم زمني، وحتى إذا تمكن القراصنة من اختراق التوقيع الإلكتروني فلن يتمكنوا من استغلاله لاحقا.
فضلا عن ذلك، يُحفظ المفتاح الخاص أو المفتاح السري بأمان على أجهزة المصادقة. وأوضح يان مان من مجلة “سيت” (c’t) الألمانية المتخصصة أن المفتاح الخاص يُخزن على أجهزة المصادقة في وحدة النظام الأساسي الموثوقة المعروفة اختصار “تي بي إم” (TPM)، وهي عبارة عن شرائح صلبة مصممة بحيث لا يكون بها أي منفذ لاختراق المفتاح السري.
وتتم حوسبة المفتاح الخاص مرة واحدة على الجهاز ويُخزّن عليه، وعند تسجيل الدخول يقوم الجهاز بترك التوقيع الإلكتروني فقط وليس المفتاح الخاص نفسه.
وتجدر الإشارة إلى أن وحدة النظام الأساسي الموثوقة “تي بي إم” مع الشرائح المشفرة توجد في معظم الهواتف الذكية والحواسيب والحواسيب المحمولة الجديدة، وأعلنت شركة “مايكروسوفت” (Microsoft) أيضا أن وحدة النظام الأساسي الموثوقة “تي بي إم” أصبحت ضمن المتطلبات الحالية لتثبيت نظام التشغيل “ويندوز 11”.
وعند الاعتماد على حاسوب قديم أو هاتف ذكي من دون وحدة النظام الأساسي الموثوقة، فيمكن تخزين المفتاح الخاص على وحدات الذاكرة الفلاشية التي توصل بالحاسوب عن طريق منفذ “يو إس بي” (USB).
التوكن
وتعرف وحدات الذاكرة الفلاشية المزودة بشريحة مشفرة باسم “التوكن”، ولا تقتصر أهميتها على استبدال كلمة المرور مع معيار “فيدو 2” فحسب، بل يمكن استعمالها كعامل مصادقة ثان حسب الخدمة، لأن وظيفة المصادقة الثنائية العامل (2FA) تعدّ جزءا من معيار فيدو.
وهنا يظهر تساؤل عن الإجراءات المتبعة عند فقدان الهاتف الذكي المخزن عليه المفتاح الخاص. وللإجابة عن هذا التساؤل، أوضح ماركوس دورموت أن “التوصية الرسمية تنص عند استعمال معيار فيدو 2 على ضرورة تسجيل المفتاح الخاص على جهازين”.
ويجب أن يكون الجهاز الثاني هاتفا ذكيا أو حاسوبا مكتبيا، كما يمكن استعمال توكن “يو إس بي” (USB) بتخزينه في مكان آمن كنسخة احتياطية للمفتاح الخاص.
مزامنة سحابية
وتعدّ المزامنة السحابية للمفتاح الخاص من الحلول الجديدة نسبيا لمواجهة مشكلات فقدان الأجهزة المخزن عليها المفتاح الخاص. وتمتاز مثل هذه الحلول بسهولة الاستخدام، إذ يقوم المستخدم بتخزين المفتاح الخاص على خوادم الإنترنت مع إمكانية مزامنته على كثير من الأجهزة عبر الإنترنت وهي الطريقة نفسها التي تتبعها شركة “آبل” مع وظيفة “فيدو 2” الخاصة بها.
في بداية مايو 2022، أعلنت شركات “آبل” وغوغل” و”مايكروسوفت” التعاون معا لإضافة وظائف جديدة إلى معيار “فيدو 2” حتى عام 2023؛ حيث سيتمكن المستخدم من الوصول تلقائيا إلى بيانات الأجهزة المختلفة، بما في ذلك الأجهزة الجديدة، من دون الحاجة إلى تسجيل الدخول مجددا في كل حساب.
إضافة إلى ذلك، سيكون من المتاح استعمال جهاز جوال كعامل مصادقة لتسجيل الدخول في التطبيقات أو مواقع الويب على الأجهزة الأخرى في النطاق القريب، بصرف النظر عن نظام التشغيل أو المتصفح.
ويعدّ المكتب الاتحادي لأمان تكنولوجيا المعلومات (BSI) أحد أعضاء اتحاد فيدو، وقام المكتب الاتحادي الألماني بتصنيف معيار “فيدو 2” بشكل إيجابي من حيث عدد من الجوانب، ولكن لا تتحقق درجة الأمان الإضافية إلا بتأمين جهاز المصادقة بشكل مناسب.
ولتوفير مستويات أمان أعلى، يجب التحقق من كيفية تنفيذ معيار “فيدو 2” على مواقع الويب، لأن درجات الأمان ترتبط بكيفية قيام الشركة بتنفيذ معيار “فيدو 2” في الخدمة الخاصة بها.