تقنيات متفرقة

كروم وفاير فوكس يدعمان معياراً جديداً لتسجيل الدخول للحماية من التصيد

 

تقوم متصفحات الويب ببناء طريقة جديدة لتسجيل الدخول، تم الإعلان عنها اليوم من قبل هيئات معايير W3C و FIDO Alliance. ويطلق عليها WebAuthn، المعيار المفتوح الجديد مدعوم حاليًا في أحدث إصدار من Firefox، وسيتم دعمه في الإصدارات القادمة من Chrome و Edge المقرر طرحها في الأشهر القليلة القادمة.

WebAuthn كانت تعمل للحصول على موافقة W3C منذ ما يقرب من عامين، ولكنها اليوم تمثل أول إعلان رئيسى لدعم المتصفح. لم تعلق Apple على دعم Safari لـ WebAuthn، على الرغم من أن الشركة جزء من مجموعة العمل التي طورت المعيار.

إعلان اليوم أحدث خطوة في جهد يستغرق لسنوات لنقل المستخدمين من تسجيل الدخول بكلمات المرور نحو أساليب أكثر أمانًا مثل المقاييس الحيوية ورموز USB.

النظام موجود بالفعل على الخدمات الرئيسية مثل Google و Facebook، حيث يمكنك تسجيل الدخول باستخدام رمز Yubikey المبني وفقًا لمعيار FIDO.

سيجعل WebAuthn هذه الميزة أسهل على الخدمات الأصغر لتنفيذها، سواء باستخدام هذه الأجهزة كعامل ثانٍ أو استبدال كلمة المرور بالكامل. ومع إنشاء المزيد من التعليمات البرمجية مفتوحة المصدر للمعايير الجديدة، سيصبح من الأسهل على المطورين تنفيذ عمليات تسجيل الدخول هذه، مما قد يؤدى إلى المزيد من عمليات تسجيل الدخول بدون كلمة مرور عبر الويب.

سابقا، كان العمل على دعم الرموز المميزة يحدث بين الشركات الكبرى مثل  Google و Microsoft و Facebook والتي من شأنها أن تنفذ برامج التشغيل الخاصة بهم.

تقول Selena Deckelmann، التي عملت على تنفيذ Firefox. “باستخدام WebAuthn، ستتمكن من استخدام المكتبات المتاحة بشكل دائم.”

نظرًا لأن معيار FIDO مبني على دليل خالي من المعرفة، فلا توجد سلسلة واحدة من الأحرف تضمن الوصول إلى حساب، مما يجعل من الصعب جدًا إجراء هجوم تصيد تقليدي.

لا تزال عمليات تسجيل الدخول هذه نادرة، حتى في الخدمات التي تتوفر فيها، ولكنها توفر وسيلة مهمة للمستخدمين المهتمين بالأمن والشركات لحماية أنفسهم.

المصدر

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *