كوكل تعلن عن حصولها على شهادة FIDO2 مما ستسمح للمستخدمين باستخدام المقاييس الحيوية (البايومترية biometrics) لتسجيل الدخول على اجهزة نظام الاندرويد Android 7 بدلاً من كلمات المرور Passwords


بإمكان نصف مستخدمي اندرويد الآن تسجيل الدخول إلى التطبيقات ومواقع الويب على أجهزتهم دون الحاجة إلى تذكر كلمات المرور.  حيث أعلنت شركة كوكل وتحالف “فيدو”  Fast IDentity Online (FIDO) Alliance أن الأجهزة التي تعمل بنظام نظام اندرويد 7 و صعوداً اصبحت معتمدة بمعيار شهادة  FIDO2 ، مما يعني أنه يمكن للمستخدمين التخلي عن استخدام كلمات المرور واستخدام بدلاً من ذلك بصمة الإصبع أو رقم التعريف الشخصي لتسجيل الدخول إلى المتصفحات أو التطبيقات على أجهزتهم.

حيث قال تحالف ” FIDO” في بيان صادر عن المؤتمر العالمي للهواتف النقالة  Mobile World Congress هذا الأسبوع في برشلونة : ” يمكن لمطوري الويب والتطبيقات الآن إضافة مصادقة قوية من FIDO لتطبيقات الاندرويد الخاصة بهم ومواقعهم على الويب من خلال استدعاء بسيط من واجهة برمجة التطبيقات API ، وذلك لتوفير أمان غير مرتبط بكلمة مرور ، ومقاوم للتصيد الاحتيالي phishing لقاعدة سريعة التوسع من المستخدمين النهائيين الذين لديهم بالفعل أجهزة اندرويد حديثة و/أو من سيقومون بترقية اجهزتهم الى اجهزة احدث في المستقبل”.

وتحالف FIDO هو اتحاد شركات تم إطلاقه في فبراير 2013 لمعالجة المشكلات التي يواجهها المستخدمون في إنشاء وتذكر أسماء مستخدمين وكلمات مرور متعددة. وكانت كوكل جزءًا من تحالفFIDO  منذ عام 2013 ولكن فقط الآن توجهت لتقديم دعم FIDO2 على أجهزتها.

دعم الشهادة القياسية FIDO2 من تحالف FIDO  سيعطي مستخدمي الاندرويد القدرة على استخدام أجهزة استشعار بصمات الأصابع المدمجة في أجهزتهم وفي حال ان اجهزتهم لا تمل هذه الخاصية بأبمكانهم القيام بتسجيل الدخول إلى التطبيقات والمتصفحات باستخدام وسائل أخرى مثل أرقام التعريف الشخصية  PIN أو انماط السحب swipe pattern .

على الرغم من أن تذكر كلمات المرور الطويلة قد يكون أمرًا مرهقاً للمستخدمين ، إلا أن عدم اختيار كوكل لكلمات المرور لأجهزة  الاندرويد له تأثير على ألامان أيضًا. مع ظهور مجموعة من الهجمات الجديدة التي تعتمد على بيانات دخول مسروقة بما في ذلك التصيّد الاحتيالي phishing وهجمات الوسيط او الرجل في الوسط man-in-the-middle وغيرها من الهجمات الإلكترونية جعل هناك العديد من التطبيقات والمتصفحات انضمت الى هذه القافلة عندما يتعلق الأمر بمفهوم طرق تسجيل الدخول المبتدئ بدون كلمة مرور مثل الطرائق البايومترية.

تدعم FIDO بالفعل المتصفحات مثل كوكل كروم  Google Chrome و مايكروسوف ايدج  Microsoft Edge و موزيلا فايرفوكس  Mozilla Firefox (مع دعم معاينة لمتصفح سفاري من ابل Apple Safar ) . كما أن العديد من التطبيقات ، خاصةً التطبيقات المصرفية ، تمكن بالفعل من استخدام تكتيكات تسجيل الدخول التي تستخدم بصمات الأصابع البايومترية.

وقال مدير منتج في شركة كوكل كريستيان براند Christiaan Brand ، في تصريح له: “عملت كوكل طويلاً مع تحالف فيدو  FIDOو W3C لتوحيد بروتوكولات FIDO2 ، والتي ستمنح أي تطبيق إمكانية لتجاوز المصادقة بكلمة المرور مع توفير الحماية ضد هجمات التصيد الاحتيالي”واضاف : “إن إعلان اليوم عن شهادة FIDO2  لنظام أندرويد سيساعد على المضي بهذه المبادرة نحو الامام ، مما سيمنح شركائنا ومطوري البرامج طريقة موحدة للوصول إلى مخازن مفاتيح امنة عبر الأجهزة ، في كلاً من ما في الأسواق حالياً أو النماذج القادمة ، من أجل بناء عناصر تحكم بيومترية ملائمة للمستخدمين.”

نظرت كوكل إلى تعزيز الأمان للأجهزة التي تعمل على نظام اندرويد حيث قدمت الشركة في فبراير حلًا جديدًا لتشفير وحدات التخزين ، وهو اديانتوم  Adiantum ، والذي يأمل منه المساعدة في توسيع نطاق جهود الأمان للأجهزة المنخفضة المواصفات و التي لا يمكنها دعم التشفير عادةً  .

 

 

 

المصدر:

https://threatpost.com/google-ditches-passwords-in-latest-android-devices/142164/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: