الموت لكلمات المرور: يتوفر دعم Beta Passkey في Chrome و Android [محدث]
الموت لكلمات المرور: يتوفر دعم Beta Passkey في Chrome و Android [محدث]
توسيع / من فضلك لا تفعل ذلك.
صور جيتي
تريد Big Tech إنهاء كلمة المرور ، حيث تكون "كلمات المرور" هي المعيار الجديد لاستبدال كلمة المرور الساخنة في المجموعة. يتم دعم مفاتيح الوصول من قبل Google و Apple و Microsoft و FIDO Alliance ، لذا توقع رؤيتها في كل مكان قريبًا. استحوذ نظام التشغيل iOS على المعيار في الإصدار 16 ، والآن تطلق Google إصدارات تجريبية لمفاتيح المرور على Chrome و Android.
حجة مفتاح المرور هي أن كلمات المرور قديمة وغير آمنة. تم تصميم كلمات مرور الكمبيوتر في الأصل كسر يسهل تذكره على البشر لكتابته في مربع نص. مع ظهور الحاجة إلى مزيد من الأمان ، وصل مديرو كلمات المرور ، مما يسهل حفظ كلمات المرور الخاصة بك وتذكرها. الآن ، بدلاً من عبارة يسهل على الإنسان تذكرها ، فإن الطريقة المثلى لاستخدام كلمة مرور هي جعل جهاز الكمبيوتر يقوم بإنشاء سلسلة من الأحرف البرية وعدم إعادة استخدام كلمة المرور هذه في أي مكان آخر. ومع ذلك ، فإن ثورة مدير كلمات المرور عبارة عن اختراق تم إنشاؤه أعلى مربع النص الأصلي هذا. لم نعد بحاجة إلى مربع النص بعد الآن ، وهنا يأتي دور كلمات المرور.
تقوم مفاتيح الوصول ببساطة بتبادل مفاتيح تشفير WebAuthn مباشرةً مع موقع الويب. ليست هناك حاجة لأن يخبر الإنسان مدير كلمات المرور بإنشاء سر وتخزينه واستعادته - كل هذا سيحدث تلقائيًا ، مع وجود أسرار أفضل بكثير من النص القديم المدعوم ، وبتفرد محسّن. الجانب السلبي هو أنه بينما يدعم كل متصفح في العالم عرض مربع النص القديم هذا ، يجب إضافة دعم كلمة المرور إلى كل متصفح ويب وكل مدير كلمات مرور وكل موقع ويب. ستكون رحلة طويلة.
توسيع / تعمل عملية كلمة المرور مثل الملء التلقائي.
رون أماديو
الخيار الغريب الوحيد الذي اتخذه Big Tech باستخدام مفاتيح الوصول هو أن الشيء الذي يصادق على وصولك إلى موقع ويب هو هاتفك ، وليس المدير. كلمات المرور على الجهاز الذي أنت عليه تستخدم حاليا. لا يحدث هذا الاتصال بين الهاتف والعميل أيضًا عبر الإنترنت مثل المصادقة الثنائية - يحتاج الجهاز الذي تستخدمه إلى Bluetooth حتى يتمكن هاتفك من التحدث إليه محليًا. يتم استخدام البلوتوث للتأكد من أن هاتفك داخل نطاق الجهاز وبدء جلسة شبكة (أكثر أمانًا من Bluetooth). يضمن الحفاظ على الاتصال محليًا عدم تمكن الأشخاص العشوائيين على الإنترنت من تسجيل الدخول إلى حساباتك ، ولكنه سيؤدي أيضًا إلى إغلاق بعض أجهزة كمبيوتر سطح المكتب.
تقول Google إن جهودها المتعلقة باستخدام مفتاح المرور قد وصلت إلى "معلم رئيسي" اليوم. إذا قمت بالتسجيل في الإصدار التجريبي من Play Services ، فيمكنك الآن إنشاء مفاتيح الوصول واستخدامها على أجهزة Android ، ويدعم Chrome Canary الآن مفاتيح الوصول لمواقع الويب. تقول Google إن عمليات التنفيذ المستقرة لمتصفحي Chrome و Android ستكون متاحة في وقت لاحق من هذا العام ، لكنها تريد من المطورين البدء في التطوير الآن.
شاركت Google أيضًا بعض التفاصيل حول كيفية عملها. يخزن حل Google كلمات المرور الخاصة بك في Google Password Manager. ستطلب منك نافذة منبثقة على هاتفك اختيار حساب أولاً ، ثم مصادقة نفسك بنوع من القياسات الحيوية ، مثل فتح بصمة الإصبع. سيتواصل الهاتف مع العميل عبر البلوتوث ، وسيفتح المتصفح كلمة المرور الخاصة بك ثم يرسلها إلى الموقع. (إذا كان العميل هو هاتفك ، فسيصبح كل هذا أكثر بساطة.)
البدء برمز QR؟ يجب أن يكون مجرد اختراق تجريبي.
...
تريد Big Tech إنهاء كلمة المرور ، حيث تكون "كلمات المرور" هي المعيار الجديد لاستبدال كلمة المرور الساخنة في المجموعة. يتم دعم مفاتيح الوصول من قبل Google و Apple و Microsoft و FIDO Alliance ، لذا توقع رؤيتها في كل مكان قريبًا. استحوذ نظام التشغيل iOS على المعيار في الإصدار 16 ، والآن تطلق Google إصدارات تجريبية لمفاتيح المرور على Chrome و Android.
حجة مفتاح المرور هي أن كلمات المرور قديمة وغير آمنة. تم تصميم كلمات مرور الكمبيوتر في الأصل كسر يسهل تذكره على البشر لكتابته في مربع نص. مع ظهور الحاجة إلى مزيد من الأمان ، وصل مديرو كلمات المرور ، مما يسهل حفظ كلمات المرور الخاصة بك وتذكرها. الآن ، بدلاً من عبارة يسهل على الإنسان تذكرها ، فإن الطريقة المثلى لاستخدام كلمة مرور هي جعل جهاز الكمبيوتر يقوم بإنشاء سلسلة من الأحرف البرية وعدم إعادة استخدام كلمة المرور هذه في أي مكان آخر. ومع ذلك ، فإن ثورة مدير كلمات المرور عبارة عن اختراق تم إنشاؤه أعلى مربع النص الأصلي هذا. لم نعد بحاجة إلى مربع النص بعد الآن ، وهنا يأتي دور كلمات المرور.
تقوم مفاتيح الوصول ببساطة بتبادل مفاتيح تشفير WebAuthn مباشرةً مع موقع الويب. ليست هناك حاجة لأن يخبر الإنسان مدير كلمات المرور بإنشاء سر وتخزينه واستعادته - كل هذا سيحدث تلقائيًا ، مع وجود أسرار أفضل بكثير من النص القديم المدعوم ، وبتفرد محسّن. الجانب السلبي هو أنه بينما يدعم كل متصفح في العالم عرض مربع النص القديم هذا ، يجب إضافة دعم كلمة المرور إلى كل متصفح ويب وكل مدير كلمات مرور وكل موقع ويب. ستكون رحلة طويلة.
توسيع / تعمل عملية كلمة المرور مثل الملء التلقائي.
رون أماديو
الخيار الغريب الوحيد الذي اتخذه Big Tech باستخدام مفاتيح الوصول هو أن الشيء الذي يصادق على وصولك إلى موقع ويب هو هاتفك ، وليس المدير. كلمات المرور على الجهاز الذي أنت عليه تستخدم حاليا. لا يحدث هذا الاتصال بين الهاتف والعميل أيضًا عبر الإنترنت مثل المصادقة الثنائية - يحتاج الجهاز الذي تستخدمه إلى Bluetooth حتى يتمكن هاتفك من التحدث إليه محليًا. يتم استخدام البلوتوث للتأكد من أن هاتفك داخل نطاق الجهاز وبدء جلسة شبكة (أكثر أمانًا من Bluetooth). يضمن الحفاظ على الاتصال محليًا عدم تمكن الأشخاص العشوائيين على الإنترنت من تسجيل الدخول إلى حساباتك ، ولكنه سيؤدي أيضًا إلى إغلاق بعض أجهزة كمبيوتر سطح المكتب.
تقول Google إن جهودها المتعلقة باستخدام مفتاح المرور قد وصلت إلى "معلم رئيسي" اليوم. إذا قمت بالتسجيل في الإصدار التجريبي من Play Services ، فيمكنك الآن إنشاء مفاتيح الوصول واستخدامها على أجهزة Android ، ويدعم Chrome Canary الآن مفاتيح الوصول لمواقع الويب. تقول Google إن عمليات التنفيذ المستقرة لمتصفحي Chrome و Android ستكون متاحة في وقت لاحق من هذا العام ، لكنها تريد من المطورين البدء في التطوير الآن.
شاركت Google أيضًا بعض التفاصيل حول كيفية عملها. يخزن حل Google كلمات المرور الخاصة بك في Google Password Manager. ستطلب منك نافذة منبثقة على هاتفك اختيار حساب أولاً ، ثم مصادقة نفسك بنوع من القياسات الحيوية ، مثل فتح بصمة الإصبع. سيتواصل الهاتف مع العميل عبر البلوتوث ، وسيفتح المتصفح كلمة المرور الخاصة بك ثم يرسلها إلى الموقع. (إذا كان العميل هو هاتفك ، فسيصبح كل هذا أكثر بساطة.)
البدء برمز QR؟ يجب أن يكون مجرد اختراق تجريبي.
...
توسيع / من فضلك لا تفعل ذلك.
صور جيتي
توسيع / تعمل عملية كلمة المرور مثل الملء التلقائي.
رون أماديو
البدء برمز QR؟ يجب أن يكون مجرد اختراق تجريبي.
...![الموت لكلمات المرور: يتوفر دعم Beta Passkey في Chrome و Android [محدث]](https://cdn.arstechnica.net/wp-content/uploads/2021/01/passwords-760x380.jpg)
