جوجل
من خلال تمكين حسابات Google التي تحتوي على كلمة مرور فقط ، تخطو Google خطوة كبيرة نحو مستقبل خالٍ من كلمات المرور. في منشور المدونة ، “بداية قرار كلمة السر، “تقول Google:” لقد بدأنا في طرح الدعم لكلمات المرور عبر حسابات Google على جميع الأنظمة الأساسية الرئيسية. ستكون خيارًا إضافيًا يمكن للأشخاص استخدامه لتسجيل الدخول باستخدام كلمات المرور والتحقق بخطوتين (2SV) وما إلى ذلك. “سابقًا ، كان يمكنك استخدام مفتاح مرور مع حساب Google كجزء من المصادقة الثنائية ، ولكن هذا دائمًا كان هذا هو الحال. فضلاً عن ذلك كلمة السر. الآن يمكنك استخدام حساب Google بكلمة مرور بدلاً من كلمة السر.
إذا لم تكن قد سمعت عن طريقة المصادقة الجديدة ، فهي طريقة جديدة لتسجيل الدخول إلى التطبيقات ومواقع الويب ، وتغيير كلمة المرور الخاصة بك. بدأ إدخال كلمة المرور كمربع نص بسيط للبشر ، وأصبحت مربعات النص هذه مؤتمتة ببطء. اليوم ، الطريقة الصحيحة لاستخدام كلمة مرور هي جعل مدير كلمات المرور يلصق سلسلة عشوائية من الأحرف في مربع كلمة المرور ، بينما تكتب كلمة تتذكرها في حقل كلمة المرور. نظرًا لأن البعض منا يكتب كلمات المرور الخاصة بنا فعليًا ، فإن كلمات المرور تلغي مربع كلمة المرور.
تعمل مفاتيح المرور على تحويل أزواج المفاتيح العامة والخاصة لنظام التشغيل مباشرة – “WebAuthn“تم الإصلاح – مع موقع ويب ، ستتم المصادقة. يبدو العرض التوضيحي لـ Google لكيفية عمله على الهاتف جيدًا – يسأل المربع المعتاد عن اسم مستخدم Google الخاص بك ، ثم بدلاً من كلمة المرور ، يطلب بصمة الإصبع ، ويفتح إعداد كلمة المرور ، وأنت مسجّل الدخول.
يتم حاليًا طرح دعم Google بدون كلمة مرور للأجهزة الاستهلاكية ، بينما سيكون لدى حسابات Google Workspace التجارية “قريبًا” خيار تمكين مفاتيح المرور للمستخدمين النهائيين.
الباسك ليسوا جاهزين بعد لوقت الذروة
على الرغم من أن Google متكاملة في Pass Keys ، فإن هذا لا يعني أنها جاهزة للتبني على نطاق واسع. أولاً ، بعض الأنظمة الأساسية (Windows / Linux / Chrome OS) ليست بعيدة مثل غيرها (macOS / iOS / Android). موقع passkeys.dev الرسمي صفحة مفيدة إنه يتتبع جاهزية النظام الأساسي على حدة ولا يزال أمامه طريق طويل لنقطعه. إن عدم القدرة على الوصول إلى حساب Google المحمي بكلمة مرور في نظام التشغيل Chrome أمر مرعب ، لأنه يقفلك ما لم تقم بتغيير كلمة المرور.
المشكلة الثانية التي يبدو أنه لم يتم إصلاحها في أي وقت قريب هي أنه ستتم مزامنة مفاتيح المرور الخاصة بك عبر بيئة نظام التشغيل، وليس عبر المتصفح ، مما يمثل عقبة كبيرة في طريقة عمل كلمات المرور. اليوم ، إذا أضفت كلمة مرور إلى Chrome على Windows ، فستتوفر كلمة المرور هذه على الفور في كل مكان قمت بتثبيت Chrome فيه على هاتف Android ، و MacBook ، و iPhone ، و Chromebook ، وما إلى ذلك ، ولكن مفاتيح المرور لا تفعل ذلك.
يقتبس صفحة تحالف FIDO ، تتم مزامنة كلمات المرور مع جميع أجهزة المستخدم الأخرى قيد التشغيل ” منصة نظام التشغيل نفسها” [emphasis ours]. أي ، إذا أضفت كلمة مرور إلى Chrome على Windows ، فإن كلمة المرور هذه تنتقل إلى متجر كلمات مرور بائع نظام التشغيل —متجر Microsoft — وتتزامن فقط مع أنظمة تشغيل Microsoft الأخرى. إذا كنت تستخدم أجهزة Apple حصريًا ، فسيتم مزامنة كل شيء ولن تلاحظ الفرق. يتعين على البقية منا المرور عبر رمز الاستجابة السريعة وعملية النقل التي تعتمد على البلوتوث للحصول على بيانات الاعتماد الخاصة بنا على نظامي التشغيل Windows و Android أو Android و Linux أو أي مجموعة أخرى مشتركة بين البائعين. لا تهتم شركات التكنولوجيا الكبيرة المسؤولة عن كلمات المرور بجعلها سلسة ومريحة مثل كلمات المرور ، وقد يكون ذلك عقبة رئيسية أمام انتشارها في كل مكان.
1 تأكيد كلمة المرور فوضى المزامنة بأكملها ، “تتطلب حاليًا كلمات المرور على الأنظمة الأساسية الأخرى استخدام جهاز من نفس النظام البيئي للمصادقة. تتطلب المزامنة مع أنظمة التشغيل الأخرى أو مشاركة كلمات المرور عملاً مملاً مثل رموز QR ، مما يؤدي إلى تجربة أكثر تعقيدًا وأقل أمانًا.” ليس من الواضح ما إذا كانت تطبيقات مثل 1Password مدعوة إلى حفلة مفاتيح مرور Big Tech. تدعي 1Password أنها جزء من FIDO Alliance ، لكن صفحة كلمة مرور 1Password تحتوي أيضًا على مقطع فيديو يقول إن كلمات المرور ليست مفتوحة بدرجة كافية. يقول الفيديو ، “حلول اليوم لا تفي بوعد الانفتاح وقابلية التشغيل البيني. قد يكون إنشاء كلمة مرور على جهاز iPhone أو Android اليوم معقدًا للغاية. ليس من السهل مشاركتها أو الانتقال إلى نظام أساسي آخر أو المزامنة. باستخدام مدير كلمات المرور المفضل. يمكننا أن نفعل ما هو أفضل. لهذا السبب ، يسعدنا أن نعرض لك كيف يبدو المستقبل عندما تكون التكنولوجيا الخالية من كلمات المرور مفتوحة. “
هناك الكثير من لغة “can” و “should” على صفحة كلمة مرور 1Password ، لكن الشركة تعمل على نوع من الحلول التي ستظهر “هذا الصيف”. حتى إذا أصلحت الشركة مشكلة مزامنة كلمة المرور لتطبيقها الخاص ، فإن وجود مثل هذا التأخر الكبير عبر الأنظمة الأساسية في الإعداد الافتراضي – وهو ما سيستخدمه معظم الأشخاص – سيحد بشكل خطير من جاذبية لغة الباسك.
قائمة الصورة من جوجل
