Passkeys - إزالة كلمات المرور لمصادقة الويب والتطبيق

صورة المؤلف
stealth

Passkeys هو حل مرحب به لجميع أولئك الذين يعانون من ضغوط تذكر كلمات المرور على مواقع الويب والمتاجر والتطبيقات عبر الإنترنت. ميزة الأمان والخصوصية الجديدة لـ Apple لأجهزة iPhone وiPad وMac.

مع إدخال أنظمة تشغيل جديدة macOS Ventura, iOS 16 , iPadOS 16 si watchOS 9, Apple قدم أيضا واحدة جديدة نظام الأمن, مفتاح خاصق ، ل مصادقة الموقعالمواقع، التطبيقات و جهازيؤمن.

أمان الجهاز Apple - PIN والبيانات البيومترية

قبل أن نتحدث عن المستقبل ، دعونا نلقي نظرة على الماضي والحاضر ، ملاحظين الخطوات التي اتخذها Apple في مجال الأمن.

Touch ID - قارئ بصمات الأصابع

في سبتمبر 2013 ، Apple يقدم أول هاتف iPhone قادر على القراءة بدقة كبيرة البيانات البيومترية للمستخدم. يتعلق الأمر بمقدمة Touch ID على اي فون 5S. هذا الزر "Home"من iPhone الذي يسمح لنا بفتح قفل iPhone باستخدام بصمة الإصبع بدلاً من الرمز PIN أو فتح كلمة المرور.

Touch ID تم دمجه في العديد من التطبيقات التي تتضمن الوصول إلى الحسابات الشخصية أو في التطبيقات المصرفية. بصمة رقمية مطلوب للمصادقة في التطبيق وللسماح بتحويل الأموال إلى حسابات أخرى.

بعد بضع سنين Touch ID ظهر على طرازات MacBook ، حيث يتم استخدامه للمصادقة على مواقع الويب والتطبيقات. وثيق الصلة بـ Keychain الوصول للتعاليم، يتم إدخال بيانات الاعتماد تلقائيًا بعد المصادقة البيومترية.

Touch ID MacBook Pro
Touch ID MacBook Pro

بعد الافراج Apple Pay في عام 2014، وجد Touch ID أصبح مدققًا للمدفوعات اللاتلامسية. كل ما على المستخدم فعله هو الوصول إلى المحفظة الإلكترونية (Wallet) ، لتحديد البطاقة المصرفية المستخدمة للدفع ، ثم ضع إصبعك على القارئ Touch ID.

Face ID - تحديد الوجه

Face ID وأطلق سراح Apple في تشرين الثاني (نوفمبر) 2017 ، كونها أهم ميزة في إفون X. تقنية تحديد الوجه هي مقياس مصادقة بيومتري دقيق للغاية. Face ID هو البديل Touch ID على جميع موديلات الايفون بدون زر "Home" و على iPad Pro، iPad Air (الأجيال الجديدة).

عندما نريد المصادقة في تطبيق على هاتفنا المحمول أو نريد إجراء الدفع بدون لمس Apple Pay, Face ID ضروري للتحقق من الهوية. وبالمثل لفتح جهاز iPhone أو iPad أو لإكمال كلمات المرور Safari. Face ID كما أنه يحل محل رمز فتح الجهاز. PIN أو يتم طلب كلمة مرور فتح iPhone مرة واحدة فقط، بعد تشغيل الجهاز.

Face ID اي فون
Face ID اي فون

على حد سواء Face ID و Touch ID هي طرق المصادقة البيومترية التي تجلب إلى موقع الويب أو بيانات اعتماد التطبيق (المستخدم وكلمة المرور) التي أدخلها المستخدم مسبقًا. بتعبير أدق ، عندما نسجل الدخول إلى موقع ويب أو متجر عبر الإنترنت من Safari, اسم المستخدم وكلمة المرور يجب أن يتم تخزينها في Keychain الوصول للتعاليم، ليتم إدخالها في حقول تسجيل الدخول بعد المصادقة البيومترية. Keychain الوصول للتعاليم فمن مدير ائتمان al Apple متوفر على أجهزة Mac وiPhone وiPad (محدود على الأجهزة المحمولة).

المصادقة البيومترية Apple Pay - Passkeys
المصادقة البيومترية Apple Pay - Passkeys

Passkeys - الأمان والسرية بدون كلمات مرور

Apple على وشك القيام به خطوة كبيرة من حيث أنظمة المصادقة. Passkeys يتضمن إزالة كلمات المرور واستبدالها برمز إلغاء قفل الجهاز ، بالإضافة إلى المصادقة البيومترية.

بالنسبة للمستخدمين ، هذا يعني راحة كبيرة. لن تكون هناك حاجة لتذكر كلمات المرور عندما نريد المصادقة على موقع أو في تطبيق يتطلب حسابًا. علاوة على ذلك ، لن تكون هناك حاجة لتطبيقات الرموز (رموز التحقق) لـ عامل المصادقة. مثل Google Authenticator أو 2FA Authenticator.

Passkeys سيستخدم بيانات اعتماد المفتاح العام (أوراق اعتماد المفتاح العام) من iCloud Keychain، بعد المصادقة البيومترية مع Face ID أو Touch ID. بعد تأكيد الهوية ، Passkeys سيُنشئ كلمات مرور للتطبيقات التي نحتاجها للمصادقة.

في الوقت الحالي، تتم المصادقة على موقع ويب iPhone أو iPad عن طريق "شيء نعرفه" (المستخدم وكلمة المرور) ، "شيء نحتاج إلى معرفته" (كود فريد تم إنشاؤها بواسطة تطبيقات المصادقة ذات العاملين).
في المستقبل ، مع Passkeys, سيصبح iPhone جهاز المصادقة مع "شيء نعرفه" (رمز فتح iPhone أو iPad) ومع "شيء لدينا" (البيانات البيومترية التي سيتم قراءتها باستخدام Touch ID أو Face ID).

لكل حساب تم إنشاؤه في خدمة ما ، سيقوم الجهاز بإنشاء مفاتيح عامة وخاصة فريدة. ستحتفظ الخدمة (موقع الويب أو التطبيق) بالمفتاح الخاص وستشارك المفتاح العام مع الخادم.

مفاتيح الأمان (Passkeys) محمية من أي هجوم على الكمبيوتر على الخدمة أو موقع الويب الذي نصادق عليه. لن يتم تخزينها على خادم الويب المصدق عليه أو في التطبيق الذي يستخدمونه Passkeys، ولكن سيتم تشفيرها على الخوادم Apple، في iCloud. هذا يقضي على مخاطر وقوع بياناتنا الشخصية ، بما في ذلك أسماء المستخدمين وكلمات المرور على الموقع ، في أيدي المهاجمين. لن يجدوا بيانات اعتمادنا هناك ، حتى إذا كانت قاعدة بيانات موقع الويب معطلة.

Passkeys ستقوم بتشفير جميع مفاتيح الوصول من طرف إلى طرف بتنسيق iCloud Keychain لجعلها متاحة على جميع أجهزتك.

من المهم أن تعرف أنه بمجرد الميزة الجديدة Passkeys سيتم تنفيذه وسيصبح iPhone عمليًا مفتاح الوصول إلى مواقع الويب والتطبيقات، ويجب أن تكون كلمة المرور لفتح الجهاز قوية.

يسعدني أن أشارك خبراتي في مجال أجهزة الكمبيوتر والهواتف المحمولة وأنظمة التشغيل، لتطوير مشاريع الويب وتقديم أكثر البرامج التعليمية والنصائح المفيدة. أحب "اللعب" على iPhone، MacBook Proو iPad و AirPort Extreme وأنظمة التشغيل macOSو iOS و Android و Windows.

أفكار 0 على "Passkeys - إزالة كلمات المرور للمصادقة على الويب وفي التطبيقات"

  1. Pingback: كيفية اختيار كلمات مرور قوية للحسابات عبر الإنترنت - توعية
اترك تعليق