تعد Passkeys حلاً مرحبًا به لجميع أولئك الذين يعانون من ضغط تذكر كلمات المرور على مواقع الويب والمتاجر والتطبيقات عبر الإنترنت. ميزة الأمان والخصوصية الجديدة من Apple لأجهزة iPhone وiPad وMac.
مع عرض أنظمة التشغيل الجديدة فينتورا ماكوس, iOS 16, iPados 16 و واتش او اس 9، قدمت شركة Apple أيضًا واحدة جديدة نظام الأمان, مفتاح المرورق، ل المصادقة على الموقع-يوري، تطبيقات وعلى جهازمؤمن.
جدول المحتويات
أمان أجهزة Apple - رقم التعريف الشخصي والبيانات البيومترية
قبل أن نتحدث عن المستقبل، دعونا ننظر قليلاً إلى الماضي والحاضر، ونراقب الخطوات التي اتخذتها شركة آبل في مجال الأمن.
معرف اللمس – قارئ بصمات الأصابع
وفي سبتمبر 2013، قدمت شركة أبل أول هاتف آيفون قادر على القراءة بدقة كبيرة البيانات البيومترية من المستخدم. يتعلق الأمر بالمقدمة معرف اتصال على اي فون 5S. زر "الصفحة الرئيسية" لجهاز iPhone الذي يسمح لنا بفتح قفل iPhone باستخدام بصمة الإصبع، بدلاً من رمز PIN أو كلمة مرور إلغاء القفل.
معرف اتصال كما تم دمجها في العديد من التطبيقات التي تتضمن الوصول إلى الحسابات الشخصية أو التطبيقات المصرفية. بصمة تكون مطلوبة للمصادقة في التطبيق وللسماح بتحويل الأموال إلى حسابات أخرى.
وبعد بضع سنوات، ظهر Touch ID على طرازات MacBook، حيث تم استخدامه للمصادقة على مواقع الويب والتطبيقات. ترتبط ارتباطًا وثيقًا بـ الوصول إلى سلسلة المفاتيح، يتم إدخال بيانات الاعتماد تلقائيًا بعد المصادقة البيومترية.
وبعد الإفراج عن دفع أبل وفي عام 2014، أصبح Touch ID بمثابة أداة التحقق من صحة المدفوعات غير التلامسية. كل ما على المستخدم فعله هو الدخول إلى المحفظة الإلكترونية (Wallet)، واختيار البطاقة المصرفية المستخدمة للدفع، ثم وضع إصبعه على قارئ Touch ID.
معرف الوجه - تحديد الوجه
جعل معرف تم إطلاقه بواسطة Apple في نوفمبر 2017، وهو أهم ميزة في أي فون X. تعد تقنية التعرف على الوجه بمثابة مقياس مصادقة بيومترية دقيق للغاية. يعد Face ID بديلاً لـ Touch ID في جميع طرز iPhone التي لا تحتوي على زر "Home" وعلى iPad Pro وiPad Air (الأجيال الجديدة).
عندما نريد المصادقة في أحد التطبيقات على الهاتف المحمول أو نريد إجراء دفع بدون تلامس باستخدام Apple Pay، فإن Face ID ضروري للتحقق من الهوية. وبالمثل لفتح قفل iPhone أو iPad أو لإكمال كلمات المرور في Safari. يحل Face ID أيضًا محل رمز إلغاء قفل الجهاز. يتم طلب رقم التعريف الشخصي أو كلمة المرور لإلغاء تأمين iPhone مرة واحدة فقط، بعد تشغيل الجهاز.
يعد كل من Face ID وTouch ID من طرق المصادقة البيومترية التي تجلب بيانات اعتماد موقع الويب أو التطبيق (المستخدم وكلمة المرور) التي أدخلها المستخدم مسبقًا. بتعبير أدق، عندما نقوم بتسجيل الدخول إلى موقع ويب أو متجر عبر الإنترنت من رحلات السفاري, اسم المستخدم وكلمة المرور يجب أن يتم تخزينها في الوصول إلى سلسلة المفاتيح، ليتم إحضارها إلى حقول تسجيل الدخول بعد المصادقة البيومترية. الوصول إلى سلسلة المفاتيح هو مدير الاعتماد من Apple متوفر على أجهزة Mac وiPhone وiPad (محدود على الأجهزة المحمولة).
مفاتيح المرور - الأمان والخصوصية بدون كلمات مرور
أبل على وشك القيام بذلك خطوة واحدة من حيث أنظمة التوثيق. تتضمن مفاتيح المرور إزالة كلمات المرور واستبدالها برمز فتح الجهاز، بالإضافة إلى المصادقة البيومترية.
بالنسبة للمستخدمين، فهذا يعني ارتياحًا كبيرًا. لن تكون هناك حاجة إليها بعد الآن دعونا نتذكر كلمات المرور عندما نريد المصادقة على موقع ويب أو في تطبيق يتطلب حسابًا. علاوة على ذلك، لن تكون هناك حاجة لتطبيقات الرموز المميزة (رموز التحقق) لذلك مصادقة العامل. مثل Google Authenticator أو 2FA Authenticator.
سوف تستخدم مفاتيح المرور بيانات اعتماد المفتاح العام (بيانات اعتماد المفتاح العام) الدين على iCloud سلسلة المفاتيح، بعد المصادقة البيومترية باستخدام Face ID أو Touch ID. بعد تأكيد الهوية، ستقوم مفاتيح المرور بإنشاء مفاتيح وصول للتطبيقات التي نحتاج إلى المصادقة عليها.
في الوقت الحالي، تتم المصادقة على موقع ويب iPhone أو iPad عن طريق "شيء نعرفه" (المستخدم نعم كلمة)، "شيء يجب أن نعرفه" (الرمز الفريد تم إنشاؤها بواسطة تطبيقات المصادقة الثنائية).
في المستقبل، مع مفاتيح المرور، سيصبح iPhone جهاز المصادقة مع "شيء نعرفه" (رمز فتح iPhone أو iPad) ومع "شيء لدينا" (البيانات البيومترية التي ستتم قراءتها باستخدام Touch ID أو Face ID).
لكل حساب تم إنشاؤه على خدمة ما، سيقوم الجهاز بإنشاء مفاتيح عامة وخاصة فريدة (مفتاح عام وخاص). ستحتفظ الخدمة (موقع الويب أو التطبيق) بالمفتاح الخاص وتشارك المفتاح العام مع الخادم.
مفاتيح الأمان (Passkeys) محمية من أي هجوم حاسوبي على الخدمة أو الموقع الذي نقوم بتسجيل الدخول إليه. ولن يتم تخزينها على خادم الويب الذي تتم عليه المصادقة أو في التطبيق الذي يستخدم مفاتيح المرور، ولكن سيتم الاحتفاظ بها مشفرة على خوادم Apple في iCloud. وبالتالي يتم التخلص من مخاطر وصول بياناتنا الشخصية، بما في ذلك أسماء المستخدمين وكلمات المرور الموجودة على موقع الويب، إلى أيدي المهاجمين. لن يجدوا بيانات المصادقة الخاصة بنا هناك، حتى لو كانت قاعدة بيانات الموقع المعني معطلة.
مفاتيح المرور سيقوم بتشفير جميع مفاتيح الوصول في iCloud Keychain من طرف إلى طرف بحيث تكون متاحة على جميع أجهزتك.
من المهم معرفة أنه بمجرد تنفيذ ميزة Passkeys الجديدة وسيصبح iPhone عمليًا مفتاح الوصول إلى مواقع الويب والتطبيقات، يجب أن تكون كلمة المرور لفتح الجهاز قوية.
1 التفكير في "مفاتيح الممرات - قم بإزالة كلمات المرور لمصادقة الويب والتطبيقات"