استخدم أكثر من 400 مليون حساب Google مفاتيح المرور

تحتفل شركة Google باليوم العالمي لكلمة المرور من خلال إطلاعنا على آخر المستجدات بشأن جهودها الرامية إلى استبدال نموذج المصادقة الذي يتم اختراقه وتخمينه وسرقته بمفاتيح المرور. يعتمد أسلوبهم بدون كلمة مرور على المصادقة المستندة إلى الجهاز بدلاً من ذلك، مما يجعل تسجيل الدخول أسرع وأكثر أمانًا.

في منشور بالمدونة يوم الخميس، أعلنت الشركة أن أكثر من 400 مليون حساب جوجل (من 1.5 مليار حساب على الأقل تم الإبلاغ عنها منذ عام 2018) استخدمت مفاتيح المرور منذ طرحها، وسجلت أكثر من مليار مصادقة فيما بينها. يجدها غالبية المستخدمين أسهل في الاستخدام من كلمات المرور وفقًا لجوجل، مضيفًا أنه “منذ إطلاقها، أثبتت مفاتيح المرور أنها أسرع من كلمات المرور، لأنها تتطلب فقط من المستخدمين فتح أجهزتهم ببساطة باستخدام بصمة الإصبع أو مسح الوجه أو دبوس لتسجيل الدخول”. في.”

تشير معالم مفتاح مرور Google إلى أن الكثير من الأشخاص يتبنون تقنية تسجيل الدخول، ولكن ليس الجميع مقتنعين بكيفية سير عملية الطرح. على الرغم من دعم مفاتيح المرور من Microsoft وApple وGoogle ومديري تسجيل الدخول التابعين لجهات خارجية مثل 1Password وDashlane، فقد نشر الكثير من الأشخاص عن مقاومتهم عبر الإنترنت، بدءًا من الارتباك حول الحاجة إلى مفاتيح المرور، إلى الشكاوى حول الأخطاء أو المشكلات المختلفة التي يواجهها المستخدمون واجهت معهم.

ما هي مفاتيح المرور؟

يمكن أن تحل مفاتيح المرور محل كلمات المرور التقليدية بطرق المصادقة الخاصة بجهازك. وبهذه الطريقة، يمكنك تسجيل الدخول إلى Gmail أو PayPal أو iCloud فقط عن طريق تنشيط Face ID على جهاز iPhone الخاص بك، أو مستشعر بصمة الإصبع في هاتف Android، أو باستخدام Windows Hello على جهاز الكمبيوتر.

بناءً على تقنية WebAuthn (أو مصادقة الويب)، يتم إنشاء مفتاحين مختلفين عند إنشاء مفتاح مرور: أحدهما مخزّن بواسطة موقع الويب أو الخدمة التي يوجد بها حسابك ومفتاح خاص مخزّن على الجهاز الذي تستخدمه للتحقق من هويتك.

بالطبع، إذا تم تخزين مفاتيح المرور على جهازك، فماذا يحدث إذا تم كسرها أو فقدها؟ نظرًا لأن مفاتيح المرور تعمل عبر أجهزة متعددة، فقد تكون لديك نسخة احتياطية متاحة. ستقوم العديد من الخدمات التي تدعم مفاتيح المرور أيضًا بإعادة المصادقة على رقم هاتفك أو عنوان بريدك الإلكتروني أو على مفتاح أمان الجهاز، إذا كان لديك واحد.

تدعم خزائن كلمات المرور الخاصة بشركة Apple وGoogle بالفعل مفاتيح المرور، وكذلك الحال بالنسبة لمديري كلمات المرور مثل 1Password وDashlane. قام 1Password أيضًا بإنشاء خدمات قائمة الدليل عبر الإنترنت التي تسمح للمستخدمين بتسجيل الدخول باستخدام مفتاح مرور.

“يبدو أن خيبة الأمل في التكنولوجيا هي القاعدة وليس الاستثناء”، كما قال مدون البرمجيات William ‘Firstyear’ في منشور يوثق العديد من مشكلات مفاتيح المرور هذه. “إن عجز المستخدمين في هذه المواضيع واضح – وهؤلاء هم من أوائل المستخدمين التقنيين. يجب على المستخدمين الذين نحتاجهم أن يكونوا دعاة للتغيير من كلمات المرور إلى مفاتيح المرور. إذا لم يتمكن هؤلاء المستخدمون من إنجاح الأمر، فكيف سيكون أداء الأشخاص من التخصصات الأخرى؟

“لقد حققت كلمات المرور نجاحًا جيدًا، فقد كانت لدينا منذ 70 عامًا بالفعل. لقد تمكنا من حل معظم مكامن الخلل باستخدام كلمات المرور، لكنها لا تزال سيئة، أليس كذلك؟” قال كريستيان براند، مدير المنتج للهوية والأمن في جوجل: الحافة. “إن مسار الانتقال ليس سهلاً دائمًا، وسيكون لديك مجموعة كاملة من المستخدمين الصاخبين للغاية الذين اعتادوا القيام بالأشياء بطريقة محددة للغاية، والآن يخبرونك جميعًا أن الشيء الجديد الذي تفعله خاطئ.”

يشير كل هذا إلى أن حلم إنشاء مستقبل بدون كلمة مرور سيحتاج إلى التعايش جنبًا إلى جنب مع طرق تسجيل الدخول الأكثر شهرة في المستقبل المنظور. “أعتقد أننا كصناعة نحتاج إلى التعلم قليلاً. قال براند: “نحن نحاول حل هذا الأمر وأحيانًا نرتكب أخطاء أيضًا”. “لذا، فإننا نجري بعض التعديلات الطفيفة على بعض الأشياء التي قمنا بها، ولكن من الناحية المثالية، نحتاج إلى الخروج وإظهار خدمات المتبني المبكر هذه طريقًا لإجراء تحويل منطقي.”

يقول براند إنه مع مرور الوقت، فإن إضافة الاحتكاك إلى عملية استخدام كلمات المرور التي يحتمل أن تكون غير آمنة يمكن أن يؤدي إلى تعزيز مفاتيح المرور باعتبارها تسجيل الدخول المفضل. “…إذا كنت تستخدم كلمة المرور الخاصة بك للدخول إلى حساب Google الخاص بك، فهذا يعني أيضًا أنه لا يمكنك استخدام مفتاح المرور الخاص بك، لذلك إما أن يكون هذا مستخدمًا شرعيًا فقد جهازه، أو أنه رجل سيء.” قدمت العلامة التجارية مثالاً قد يُطلب فيه من المستخدمين الذين يسجلون الدخول باستخدام كلمة مرور بدلاً من مفتاح المرور الخاص بهم الانتظار لمدة 24 ساعة للوصول إلى الحساب بينما تجري Google فحوصات أمنية للتأكد من عدم اختراق الحساب.

وفي إطار الجهود الرامية إلى تعزيز عروضها الأمنية خلال الانتخابات الأمريكية المقبلة، أعلنت جوجل أيضًا أن مفاتيح المرور سيتم دعمها قريبًا من خلال برنامج الحماية المتقدمة (APP)، الذي يوفر حماية متزايدة لمستخدمي حسابات جوجل البارزين مثل الصحفيين والناشطين والسياسيين وغيرهم. قادة الاعمال التجارية. سيكون لدى مستخدمي التطبيق خيار استخدام مفاتيح المرور بمفردها، أو جنبًا إلى جنب مع كلمة المرور أو مفتاح أمان الجهاز.

يتم أيضًا توسيع الحماية عبر الحسابات، التي تشارك إشعارات الأمان حول النشاط المشبوه على حساب Google الخاص بالمستخدم مع التطبيقات المتصلة غير التابعة لـ Google، من خلال “عمليات تعاون إضافية”. وتقول Google إن هذا سيساعد في توفير حماية أفضل لمليارات المستخدمين “بغض النظر عن النظام الأساسي الذي يستخدمونه” عن طريق منع مجرمي الإنترنت من الوصول إلى نقاط الدخول التي يمكن أن تكشف حسابات المستخدمين الأخرى.