الحرب على كلمات المرور على بعد خطوة واحدة من الانتهاء
انتشرت تقنية قتل كلمات المرور المعروفة باسم “مفاتيح المرور” خلال العامين الماضيين، والتي طورتها جمعية صناعة التكنولوجيا المعروفة باسم FIDO Alliance كبديل مصادقة أسهل وأكثر أمانًا. وعلى الرغم من صعوبة استبدال أي تقنية راسخة مثل كلمات المرور، إلا أن الميزات والموارد الجديدة التي سيتم إطلاقها هذا الأسبوع تدفع مفاتيح المرور نحو نقطة التحول.
في مؤتمر المصادقة الذي نظمته FIDO Alliance في كارلسباد، كاليفورنيا، يوم الاثنين، أعلن الباحثون عن مشروعين من شأنهما تسهيل تقديم مفاتيح المرور على المؤسسات، وسهولة استخدامها على الجميع. إحداها هي مواصفات فنية جديدة تسمى بروتوكول تبادل بيانات الاعتماد (CXP) والتي ستجعل مفاتيح المرور قابلة للنقل بين الأنظمة البيئية الرقمية، وهي ميزة يطالب بها المستخدمون بشكل متزايد. أما الآخر فهو موقع ويب يسمى Passkey Central، حيث يمكن للمطورين ومسؤولي النظام العثور على موارد مثل المقاييس وأدلة التنفيذ التي تسهل إضافة دعم لمفاتيح المرور على الأنظمة الأساسية الرقمية الحالية.
وقال أندرو شيكيار، الرئيس التنفيذي لتحالف FIDO، لمجلة WIRED قبل إعلانات يوم الاثنين: “بالنسبة لي، يعد كلا الإعلانين جزءًا من القصة الأوسع للصناعة التي تعمل معًا لوقف اعتمادنا على كلمات المرور”. “وعندما يتعلق الأمر بـ CXP، لدينا كل هذه الشركات التي تعد منافسة شرسة على استعداد للتعاون في تبادل بيانات الاعتماد.”
تشتمل CXP على مجموعة من مسودة المواصفات التي طورتها “مجموعة الاهتمامات الخاصة لموفري بيانات الاعتماد” التابعة لـ FIDO Alliance. يمكن أن يكون تطوير المعايير الفنية في كثير من الأحيان عملية بيروقراطية محفوفة بالمخاطر، ولكن يبدو أن إنشاء CXP كان إيجابيًا وتعاونيًا. وقد عمل باحثون من مديري كلمات المرور 1Password، وBitwarden، وDashlane، وNordPass، وEnpass على CXP، كما فعل الباحثون من موفري الهوية Okta بالإضافة إلى Apple وGoogle وMicrosoft وSamsung وSK Telecom.
المواصفات مهمة لعدة أسباب. تم إنشاء CXP لمفاتيح المرور ويهدف إلى معالجة انتقادات طويلة الأمد مفادها أن مفاتيح المرور يمكن أن تساهم في قفل المستخدم من خلال جعل التنقل بين بائعي أنظمة التشغيل وأنواع الأجهزة أمرًا صعبًا للغاية على الأشخاص. ومع ذلك، فإن هذه المشكلة موجودة بالفعل في العديد من النواحي مع كلمات المرور. غالبًا ما تكون ميزات التصدير التي تسمح لك بنقل جميع كلمات المرور الخاصة بك من مدير إلى آخر مكشوفة بشكل خطير وتقوم فقط بتفريغ قائمة بجميع كلمات المرور الخاصة بك في ملف نص عادي.
لقد أصبحت مزامنة مفاتيح المرور عبر أجهزتك أسهل بكثير من خلال مدير كلمات مرور واحد، ولكن CXP يهدف إلى توحيد العملية الفنية لنقلها بشكل آمن بين الأنظمة الأساسية بحيث يكون المستخدمون أحرارًا – وآمنين – للتجول في المشهد الرقمي. الأهم من ذلك، أنه على الرغم من أن CXP تم تصميمه مع وضع مفاتيح المرور في الاعتبار، إلا أنه في الواقع عبارة عن مواصفات يمكن تكييفها لتبادل الأسرار الأخرى بشكل آمن أيضًا، بما في ذلك كلمات المرور أو أنواع البيانات الأخرى.