جوجل «Passkeys».. درع الحماية من تصيد البيانات

Tech-Newsمايو 13, 2023

8٬694 2 دقائق

وظيفة تسجيل الدخول من دون كلمة مرور تعتمد بشكل أساسي على ما يعرف باسم تقنية تشفير المفتاح العام بواسطة زوجين من المفاتيح

أتاحت شركة جوجل إمكانية تسجيل الدخول في الحسابات من دون كلمة مرور لجميع مستخدميها. وأطلقت الشركة الأمريكية على هذه الوظيفة اسم باس كيز (Passkeys)، التي تعتمد على معيار الأمان العالمي المسمى فيدو2 (Fido 2)، للتغلب على هجمات تصيد البيانات.

زوجان من المفاتيح

تعتمد وظيفة تسجيل الدخول من دون كلمة مرور بشكل أساسي على ما يعرف باسم تقنية تشفير المفتاح العام بواسطة زوجين من المفاتيح، حيث يتم تخزين المفتاح الخاص لدى المستخدم، وتحتفظ الشركة المقدمة للخدمة، جوجل في هذه الحالة، بالمفتاح العام.

ويتم تأمين عملية تسجيل الدخول من قبل المستخدم بواسطة بصمة الأصابع أو وظيفة التعرف على الوجه أو إدخال رقم “بن” (PIN)، على غرار ما يحدث في المعاملات المصرفية على الإنترنت.

وأشارت جوجل إلى أنه يتم تفعيل وظيفة “باس كيز” في إعدادات حساب جوجل، بالإضافة إلى أنه يجب أن يدعم المتصفح ونظام التشغيل هذه الوظيفة.

جوجل كروم

وأعلنت الشركة الأمريكية أن متصفح جوجل كروم يدعم هذه الوظيفة الجديدة منذ فترة، ويسري الأمر نفسه على نظام تشغيل جوجل أندرويد بدءا من الإصدار 9، حيث يمكن للمستخدم تخزين مفاتيح باس كيز في مدير كلمات المرور بحساب جوجل، ويتيح مدير كلمات المرور أيضا إمكانية النسخ الاحتياطي لوظيفة باس كيز ومزامنتها على أجهزة أندرويد الأخرى.

وطالما أن المستخدم يعتمد على متصفح جوجل كروم، فإنه يمكنه تسجيل الدخول عن طريق وظيفة باس كيز على أي جهاز، إذا تم تحديد البند “بواسطة جهاز آخر”، وعندئذ يجب مسح كود الاستجابة السريعة (QR) بواسطة الهاتف الذكي المتوافر عليه مفاتيح باس كيز، وبعد ذلك يمكن تخزين الحاسوب بشكل دائم لإتاحة عملية التسجيل من دون كلمة المرور.

متصفح جوجل كروم يدعم هذه وظيفة باس كيز الجديدة منذ فترة

مايكروسوفت وآبل

وتدعم شركة مايكروسوفت (Microsoft) وظيفة باس كيز لنظام التشغيل ويندوز، كما تدعم شركة آبل (Apple) هذه الوظيفة لنظامي التشغيل الماك و”آي أو إس”، لكن عملية تسجيل الدخول هنا تتم بشكل أكثر تعقيدا.

ويتم تخزين مفاتيح باس كيز -التي تم إنشاؤها على أجهزة “آي أو إس” أو في متصفح سفاري على أجهزة الماك- في سلسلة المفاتيح بخدمة الحوسبة السحابية آي كلود (iCloud).

ويقوم متصفح كروم بتخزين مفاتيح باس كيز في وظيفة ويندوز المعروفة “هالو” (Hello) على الحواسيب المزودة بنظام مايكروسوفت ويندوز.

وبالنسبة لمتصفح كروم على أجهزة أندرويد فإنه يتم تخزين مفاتيح باس كيز في مدير كلمات المرور بحساب جوجل.

ومن المتوقع مزامنة وظيفة باس كيز على جميع الأجهزة وجميع أنظمة التشغيل دون مشكلات، وتعد شركة جوجل بأن مستخدمي نظام أندرويد سيتمكنون مستقبلا من استعمال تطبيقات الشركات الأخرى لإدارة وظيفة باس كيز، على غرار ما يحدث حاليا مع تطبيقات إدارة كلمات المرور.

وقد يستغرق الأمر بعض الوقت حتى إكمال عمليات التطوير وانتشار وظيفة باس كيز، ولذلك فإن شركة جوجل تتيح هذه الوظيفة في البداية كأحد الخيارات، حيث يمكن للمستخدم مواصلة استعمال كلمات المرور العادية ووظيفة المصادقة ثنائية العامل (2FA).