الوجبات الجاهزة الرئيسية
- نشر تحالف FIDO ورقة بيضاء لتحليل أوجه القصور التي تمنع معيار المصادقة بدون كلمة مرور من أن يصبح سائدًا.
- فشلت آليات المصادقة بدون كلمة مرور في استبدال كلمات المرور لأنها غير ملائمة ، كما يقترح المستند التقني.
-
يقترح استخدام الهواتف الذكية كمفاتيح أمان متجولة.
كلمات المرور القوية غير ملائمة للإنشاء والإدارة ، لكن إضافة خطوات وأجهزة إضافية إلى عملية المصادقة يمثل صداعًا أكبر.
هذا هو الاستنتاج الذي توصلت إليه ورقة بيضاء من Fast ID Online Alliance (FIDO) ، والتي تلقي باللوم على مشكلات قابلية الاستخدام لمنع آليات المصادقة بدون كلمة مرور من أن تصبح سائدة. ومع ذلك ، فقد توصل التحالف إلى حل لحل المشكلة مرة واحدة وإلى الأبد وجعل معيار مصادقة FIDO في كل مكان مثل كلمات المرور.
قال بيل ليدي ، نائب رئيس المنتج في LoginID ، لـ Lifewire عبر البريد الإلكتروني بعد الاطلاع على الورقة البيضاء: "لقد تجاوز FIDO كل التوقعات الأولية". "[إنه] قريب حقًا من حل جميع [مشكلات] المصادقة ، ولكنه يحتاج إلى المزيد قليلاً."
إلغاء كلمات المرور
يعتقد ليدي أن كلمات المرور قد تجاوز استخدامها. إنه يلوم صناعة الأمن على فشل الأشخاص من خلال دفع الخيارات الضعيفة لفترة طويلة جدًا.
"كلمات المرور الآن عمرها 60 عامًا ولكنها تظل خيار المصادقة الأساسي لمعظم الحسابات. يمتلك المستهلكون العديد من الحسابات المختلفة ومن المتوقع أن يتذكروا كلمة مرور فريدة لكل منها.وأكد ليدي أن هذا ليس حلاً عمليًا ". وأضاف أنه في الإنترنت اليوم ، حيث يمكن استنساخ مواقع الويب بسهولة ، تتمثل مهمة صناعة الأمن في تزويد الأشخاص بالأدوات المناسبة لمنع اختراق الحسابات.
تحالف FIDO ، وهو اتحاد صناعي مفتوح ، تم إنشاؤه لتقليل الاعتماد على كلمات المرور ، يعمل على هذه المشكلة منذ حوالي عقد حتى الآن. لقد أنشأت معيار المصادقة FIDO ، والذي لم يكن قادرًا على اكتساب قوة دفع. في الورقة البيضاء ، يعتقد التحالف أنه قد حدد أخيرًا الجزء المفقود من اللغز وحدد أيضًا استراتيجية للتغلب عليها.
وفقًا للتحالف ، فإن آلية المصادقة الحالية بدون كلمة مرور الخاصة بـ FIDO بها مشكلات قابلية الاستخدام الكامنة والتي منعتها من تحقيق التبني على نطاق واسع.
"[نحن] لاحظنا اعتمادًا محدودًا [في مساحة المستهلك] ، بسبب الإزعاج الملحوظ لمفاتيح الأمان المادية (الشراء والتسجيل والحمل والاسترداد) ، والتحديات التي يواجهها المستهلكون مع مصادقي النظام الأساسي (مثل.ز ، الاضطرار إلى إعادة تسجيل كل جهاز جديد ؛ لا توجد طرق سهلة للتعافي من الأجهزة المفقودة أو المسروقة) كعامل ثان ".
للتغلب على المشكلات ، يستدعي المستند التقني استخدام هواتفنا الذكية كمصادقين متجولين أو مفاتيح أمان محمولة.
"جهاز المستخدم كمصدق متجول هو تجربة مستخدم رائعة وأكثر أمانًا بكثير من كلمات المرور على جهاز شبه موثوق إذا تم إجراؤه بشكل صحيح. نظرًا لأن الهواتف الذكية الجديدة تدعم FIDO في الأصل ونادراً ما يكون المستهلكون بعيدين عن هواتفهم ، هو خيار جيد ، "وافق ليدي.
الطريق إلى الأمام
ومع ذلك ، تشير الورقة البيضاء إلى أنه لكي تنجح الهواتف الذكية كمفاتيح أمان محمولة ، يجب على FIDO وضع عملية سلسة للأشخاص لإضافة أجهزتهم المحمولة أو التبديل بينها.
يجادل بأنه إذا كانت عملية المهام الأساسية ، مثل إعداد هاتف جديد أو التبديل إلى هاتف جديد ، ليست سهلة ، فمن المحتمل أن يرفض الناس الفكرة بأكملها باعتبارها غير مريحة.لتجنب ذلك ، تقترح الورقة تقديم تقنية جديدة يسمونها أوراق اعتماد FIDO متعددة الأجهزة ، أو "مفاتيح المرور".
"بيانات اعتماد" مفتاح المرور "متعدد الأجهزة تعالج سؤالاً طويل الأمد حول FIDO. كان السؤال هو كيفية الانتقال إلى جهاز جديد إذا قمت بتسجيل 50 من بيانات الاعتماد الخاصة بالمجال على جهازي القديم ثم حصلت على بيانات اعتماد جديدة الجهاز. لا أحد يريد المرور باستعادة الحساب لـ 50 خدمة مختلفة لإعادة ربط بيانات اعتماد FIDO الجديدة ، "أوضح ليدي.
تؤكد FIDO أن مفاتيح المرور ستساعد في تجنب هذا الموقف تمامًا من خلال ضمان أنه عندما ننتقل من جهاز إلى آخر ، فإن بيانات اعتماد FIDO الخاصة بنا موجودة بالفعل في انتظارنا. بالطبع ، الورقة مفاهيمية ، ويعتقد ليدي أن مثل هذه الآلية أسهل في اقتراحها من تنفيذها.
سيكون من المؤسف أن تكون حلول مفاتيح المرور خاصة بالمورد حتى لا يتمكن المستهلك من التبديل بين مصنعي الأجهزة أو حتى مجموعة أجهزة غير متجانسة (MacBook و Android phone) ، كما حذر Leddy.
ومع ذلك ، فهو واثق من أن تحالف FIDO ، الذي يضم شركات ضخمة مثل Apple ، و Meta ، و Google ، و PayPal ، و Wells Fargo ، و American Express ، و Bank of America ، من بين أعضائه ، سوف يتوصلون إلى حلول ليست كذلك. ر عالمي فقط ولكن أيضًا تم فحصه بدقة ضد الهجمات.
تعتقد FIDO أن أوراق اعتماد FIDO متعددة الأجهزة ستصبح المسمار الأخير في نعش كلمات المرور. قال التحالف: "من خلال تقديم هذه الإمكانات الجديدة ، نأمل في تمكين مواقع الويب والتطبيقات لتقديم خيار بدون كلمة مرور من البداية إلى النهاية ؛ لا حاجة إلى كلمات مرور أو رموز مرور لمرة واحدة".
