فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
إذا قلت لك كلمة مرور بريدي الإلكتروني واستخدمتها لتسجيل الدخول ، فهل تصبح لي؟ بالطبع لا. مما يدل على أن مصادقة الهوية باستخدام كلمة مرور أمر مثير للسخرية. تعد المصادقة باستخدام رمز أمان أو كائن مادي آخر أكثر أمانًا. قد يتعلم مليون شخص كلمة المرور الخاصة بي ، ولكن نظرًا لعدم امتلاكهم رمز الأمان الخاص بهم ، فلن يتمكنوا من فعل أي شيء باستخدامه. يعد هذا النوع من المصادقة ثنائية العوامل موضوعًا ساخنًا هذه الأيام ، ويشير إصدار جديد من FIDO Alliance إلى أنه أصبح أكثر سخونة ، لأن مواصفات المجموعة U2F (Universal Two-Factor) للمجموعة تتوسع لتشمل Bluetooth و NFC.
عالمي اثنين عامل
تحالف FIDO (Fast IDentity Online) موجود منذ ثلاث سنوات تقريبًا. إنه اتحاد لشركات الأسماء الكبيرة المكرسة لـ "تطوير مواصفات تحدد مجموعة من الآليات المفتوحة والقابلة للتشغيل المتبادل التي تحل محل الاعتماد على كلمات المرور لمصادقة مستخدمي الخدمات عبر الإنترنت بأمان." من بين أعضائها على مستوى مجالس الإدارة ، Google و Bank of America و Intel و Lenovo و PayPal ، وكذلك المبتكر ثنائي العوامل Yubico. مئات من شركات التكنولوجيا والمالية الأخرى تنتمي إلى التحالف.
تتيح مواصفات U2F (Universal Two-Factor) للمجموعة لشركات التكنولوجيا إنشاء حلول ثنائية العوامل تتفاعل مع أي تطبيق أو موقع دعم. في الوقت الحالي ، فإن الصورة الرمزية الأكثر بروزًا هي مفتاح الأمان ، وهو جهاز USB صغير يمكن استخدامه لمصادقتك لتسجيل الدخول إلى حساب Google الخاص بك ، من بين أشياء أخرى. ابتكرت Yubico تصميم Security Key's ، لكن الشركات المصنعة الأخرى لها الحرية في البناء على هذا التصميم ، وسيتم تشغيل مواقع الويب والتطبيقات الأخرى قريبًا.
احذر الاحتكاك
هناك دائمًا توتر بين الأمان والراحة. تعد حساباتك الآمنة أكثر أمانًا إذا كان الوصول إليها يتطلب مفتاح الأمان الذي تحتفظ به في سلسلة المفاتيح. ولكن بعد فترة من الوقت ، قد يبدو سحب هذا المفتاح من جيبك والتشويش في منفذ USB يبدو مملاً. حتى الاحتكاك القليل في عملية المصادقة يمكن أن يؤدي بالمستخدمين إلى التخلي عن عاملين.
تتيح لك تطبيقات الهواتف الذكية مثل Google Authenticator و Twilio Authy و Duo Mobile إمكانية المصادقة مع دعم المواقع عن طريق كتابة رمز محدد زمنياً. ولكن هنا مرة أخرى ، هناك احتكاك. يجب عليك سحب هاتفك واكتب الرمز الذي يظهره.
على الجانب الإيجابي ، تدعم الكثير من المواقع المصادقة المستندة إلى الهاتف الذكي. قامت شركة هوية المحمول Telesign مؤخرًا بإنشاء موقع معلومات ثنائي العوامل يحدد أكثر من 100 موقع دعم ، مع تعليمات مفصلة حول كيفية تشغيله للمصادقة ثنائية العوامل لكل منها.
ولكن في الحقيقة ، لماذا يجب عليك كتابة رمز؟ يمكن لأي شخص لديه مفتاح الأمان الخاص بك التمسك به في الفتحة. ألا يمكن أن يكون امتلاك الهاتف في حوزتك كافياً لمصادقتك؟ في الواقع ، يتيح لك وضع Duo Push الخاص بـ Duo Security المصادقة بمجرد النقر على زر ، ويعمل Twilio على شيء مشابه. لكن كلاهما يعمل فقط على مواقع الويب التي تشترك في التكنولوجيا.
- Twilio Authy Twilio Authy
- تملك هويتك الخاصة مع مصادقة عالمية ثنائية العامل تملك هويتك الخاصة بمصادقة عالمية ثنائية العامل
- لا مزيد من الأعذار لعدم استخدام المصادقة الثنائية - لا مزيد من الأعذار لعدم استخدام المصادقة الثنائية
- الثنائي موبايل الثنائي موبايل
الاخبار الكبيرة
الأخبار الكبيرة من FIDO Alliance هي أنه تم تحسين مواصفات U2F لدعم مصادقة Bluetooth و NFC. هذا يوسع إلى حد كبير إمكانيات المصادقة ثنائية العامل. سيتمكن المستخدمون من المصادقة باستخدام U2F حتى على الأجهزة التي لا تحتوي على منافذ USB. ويمكن أن تأتي المصادقة من أي هاتف ذكي أو جهاز لوحي أو أي جهاز آخر تم تكوينه ليكون بمثابة المفتاح. وفقًا للبيان الصحفي ، فإن U2F الجديد غير المتصل يمكن أن يكون "مضمنًا في بطاقة ائتمان إلى جانب تطبيقات أخرى".
نظرًا لأن المواصفات مجانية ومفتوحة ، يمكن لأي موقع أو تطبيق إضافة مصادقة U2F ، ويمكن لأي بائع أجهزة الدخول بسرعة من خلال تويستهم على جهاز U2F. إذا أصبحت U2F عالمية حقًا ، فلن تحتاج إلى قائمة من التعليمات لتمكينها في كل موقع دعم.
لطالما كانت ستينا إيرنسفار ، الرئيس التنفيذي ومؤسس شركة يوبيكو ، تبشيرية لسهولة المصادقة الثنائية. وقال إيرنسفارد "دعم Bluetooth و NFC يعمل على تعزيز القصة المحمولة واللاسلكية حول بروتوكول مصادقة U2F الخاص بفيدو". "يمكن الآن للمستخدمين النهائيين التمتع بالأمن العالي وسلامة الحساب وسهولة استخدام المصادقة القوية U2F على أي من أجهزتهم. Yubico متحمس لدعم FIDO U2F لبروتوكولات Bluetooth و NFC والخيارات التي يمثلونها لحماية الخصوصية ، البيانات الشخصية وحسابات المستخدمين. " على أمل أن تضع U2F حقًا حدًا لاعتمادنا السام على كلمات المرور للمصادقة.
