إلى جانب الراحة، فإن المصادقة الخالية من كلمة المرور لها متطلبات عالية للموثوقية وأمن البيانات. وهذا يقودنا إلى تحالف FIDO الذي يريد القضاء على كلمات المرور.
Oct 10, 2022| إلى جانب الراحة، فإن المصادقة الخالية من كلمة المرور لها متطلبات عالية للموثوقية وأمن البيانات. وهذا يقودنا إلى تحالف FIDO الذي يريد القضاء على كلمات المرور.
تأسس تحالف FIDO في يوليو 2012 لمعالجة مشكلة المصادقة الإلزامية لتفاعل الجهاز والمستخدمين الذين يواجهون عددًا كبيرًا من أسماء المستخدمين وكلمات المرور المعقدة. وتشمل أعضائها أبل، وجوجل، ومايكروسوفت، وبلاك بيري، وباي بال، ولينوفو وغيرها من عمالقة التكنولوجيا. يعتمد معيار FIDO الخالي من المرور على الماسح الضوئي البيومتري للجهاز أو رقم التعريف الشخصي الرئيسي لمصادقة المستخدمين محليًا على الجهاز، مما يلغي الحاجة إلى نقل البيانات إلى خادم الشبكة.
في إعلانه الأخير، قدم FIDO ميزتين جديدتين مهمتين:
1. السماح للمستخدمين بالوصول تلقائيًا إلى شهادات تسجيل الدخول FIDO (أو "المفاتيح") على أجهزة متعددة، بما في ذلك الأجهزة الجديدة، دون الحاجة إلى إعادة تسجيل كل حساب؛
2. اسمح للمستخدمين باستخدام مصادقة FIDO على الأجهزة المحمولة لتسجيل الدخول إلى التطبيقات أو مواقع الويب من الأجهزة القريبة، بغض النظر عن النظام الأساسي لنظام التشغيل أو المتصفح الذي تعمل عليه هذه الأجهزة.
يتناول الأول مفارقة "الدجاجة والبيضة" في عملية التحقق، والتي تنتشر على نطاق واسع في التحقق من خطوتين، حيث يحتاج المستخدمون إلى التسجيل المسبق على الجهاز للمضي قدمًا. يوفر العنصر الثاني عمومية أفضل، ويهدف إلى حل مشكلة عدم تواصل منصات وتطبيقات الشبكة المختلفة مع بعضها البعض في طرق المصادقة.
وتتوقع منصات Apple وGoogle وMicrosoft طرح الميزات الجديدة خلال العام المقبل. ليس لدى الدوري جدول زمني للوقت الذي سيتم فيه وضع خطة غير سرية محددة.
