أخبار

يضيف Proton دعمًا لمفتاح المرور إلى مدير كلمات المرور وBashes Big Tech


أضافت شركة Proton، الشركة المصنعة لنظام البريد الإلكتروني المعروف بأمانه القوي، دعمًا لمفتاح المرور لمدير كلمات المرور الخاص بها بينما تغلبت على شركات التكنولوجيا الكبرى لاحتجازها مفاتيح مرور مستخدميها خلف “الحدائق المسورة”.

“على الرغم من أن مفاتيح المرور تم تطويرها بواسطة FIDO Alliance واتحاد شبكة الويب العالمية لتحل محل كلمات المرور وتهدف إلى توفير تسجيلات دخول أسرع وأسهل وأكثر أمانًا لمواقع الويب والتطبيقات عبر أجهزة المستخدم، إلا أن طرحها لم يحدث كتب سون نجوين، مؤسس SimpleLogin ومطور Proton Pass، في مدونة يوم الاثنين: “لقد ارتقت إلى مستوى هذه المُثُل النبيلة”.

وتابع: “بدلاً من ذلك، أعطت المنظمات الأولى التي قدمت مفاتيح المرور، Apple وGoogle، الأولوية لاستخدام التكنولوجيا لحبس الأشخاص في حدائقهم المسورة بدلاً من توفير حل آمن للجميع”. “هذا النهج المغلق يقلل من قيمة مفاتيح المرور للجميع ويجعل من غير المرجح أن يتم اعتمادها عالميًا، وهو أمر بالغ الأهمية إذا أرادوا استبدال كلمات المرور على الإطلاق.”

واتفق روجر غرايمز، وهو مبشر دفاعي في KnowBe4، وهو مزود تدريب للتوعية الأمنية في كليرووتر بولاية فلوريدا، مع نغوين. وقال لـ TechNewsWorld: “إن معيار مفتاح المرور FIDO الأصلي والحالي والطريقة التي ينفذها بها كبار البائعين، مثل Microsoft وGoogle وApple، ينشئون حدائق مسورة”.

وقال: “إن FIDO على علم بهذه المشكلة ويعمل حاليًا على إصدار محدث من مفاتيح المرور التي تزيل هذا القيد”.

وأضاف: “بروتون ليست الشركة الأولى التي تعالج مشكلة قفل منصة مفتاح المرور”. “على سبيل المثال، يتيح لك مدير كلمات المرور 1Password استخدام مفاتيح المرور عبر الأنظمة الأساسية.”

لا يوجد قفل للمورد

ومع ذلك، اختلف تحالف FIDO مع تأكيدات بروتون. قال المدير التنفيذي والرئيس التنفيذي أندرو شيكيار: “لم يتم إنشاء مفاتيح المرور أبدًا لتكون مجالًا لشركات التكنولوجيا الكبرى فقط”.

وقال لـ TechNewsWorld: “لقد فكرنا دائمًا في نظام بيئي مفتوح حول هذا الأمر، ولهذا السبب ترى شركات مثل 1Password وDashlane ومديري الاعتماد الآخرين يشاركون في FIDO Alliance”.

وقال: “ليس هناك قفل للبائع”. “في الواقع، تعمل جميع هذه الشركات بنشاط في تحالف FIDO للنظر في بروتوكول جديد للسماح بإمكانية نقل بيانات الاعتماد. إنهم جميعًا يعملون على السماح لك بترحيل مفاتيح المرور من سحابة إلى أخرى.

وأضاف جيمس إي لي، الرئيس التنفيذي للعمليات في مركز موارد سرقة الهوية، وهي منظمة غير ربحية في سان دييغو مكرسة لتقليل المخاطر وتخفيف التأثير: “تم تصميم مفاتيح المرور ليتم تنفيذها مع جميع أنواع المنصات والتطبيقات وأنظمة التشغيل”. المساس بالهوية والجريمة.

وقال لـ TechNewsWorld: “هذا بالضبط ما نراه الآن”. “إن القيام بخلاف ذلك من شأنه أن يؤدي إلى مزيد من التأخير في اعتماد ما يعتبر عملية أكثر أمانًا بشكل كبير.”

تجارب المستخدم Clunky

أكد Nguyen أنه بعد رؤية طرح Big Tech لمفاتيح المرور، سارع العديد من مديري كلمات المرور أيضًا إلى إطلاق مفاتيح المرور الخاصة بهم، مما أدى إلى تجربة مستخدم قديمة.

وكتب: “يدعم بعض مديري كلمات المرور مفاتيح المرور فقط عبر امتداد الويب الخاص بهم، مما يجعل من الصعب على أي شخص يحاول تسجيل الدخول إلى نفس التطبيق باستخدام مفتاح مرور على هاتفه المحمول”. “معظم مديري كلمات المرور الذين يدعمون مفاتيح المرور يقدمون لهم فقط خطة مدفوعة، مما يعني أن Google Password Manager وApple Keychain كانا المزودين الوحيدين لمفاتيح المرور المجانية القابلة للتطبيق حتى أضافتهم Proton Pass.”

وأضافت آنا بوبليتس، رئيسة قسم بدون كلمات مرور في 1Password: “كانت شركات التكنولوجيا الكبرى من بين أوائل الشركات التي بدأت في بناء حلول لعالم لا يحتوي على كلمات مرور، لكن نهج الحدائق المسورة يحد من إمكانية اعتماد مفاتيح المرور بين المستهلكين”.

وقالت لـ TechNewsWorld: “في 1Password، اتخذنا نهجًا قابلاً للتشغيل المتبادل حتى يتمكن المستخدمون من الانتقال من كلمات المرور إلى كلمات المرور بدون كلمات مرور وللتأكد من أن لديهم خيارًا في كيفية إدارة هوياتهم عبر الإنترنت عبر الأنظمة الأساسية والأجهزة – سواء في العمل وفي المنزل.”

حل مقاوم للتصيد الاحتيالي

أشار دارين جوتشيوني، الرئيس التنفيذي لشركة Keeper Security، وهي شركة لإدارة كلمات المرور والتخزين عبر الإنترنت في شيكاغو، إلى أن الأنظمة التقليدية القائمة على كلمات المرور تعاني من نقاط الضعف المتأصلة، بما في ذلك التعرض لهجمات القوة الغاشمة، والتصيد الاحتيالي، ونقاط الضعف في العوامل البشرية.

وقال لـ TechNewsWorld: “إن طرق المصادقة بدون كلمة مرور التي تستفيد من القياسات الحيوية والمصادقة متعددة العوامل والتقنيات المتقدمة توفر دفاعًا قويًا ضد هذه التهديدات”.

وأوضح أنه على النقيض من كلمات المرور، التي تتكون عادةً من مجموعة من الأحرف والأرقام والرموز، تعتمد مفاتيح المرور على مبادئ تشفير المفتاح العام. يستخدمون زوجًا من مفاتيح التشفير: مفتاح خاص مخزن بشكل آمن على جهاز المستخدم ومفتاح عام مسجل لدى مزود الخدمة.

وتابع قائلاً: خلف الكواليس، تستخدم مفاتيح المرور آلية الاستجابة للتحدي.

عندما يحاول مستخدم الوصول إلى حسابه، يرسل مزود الخدمة تحديًا إلى جهاز المستخدم. بعد ذلك، يقوم الجهاز بتوقيع التحدي باستخدام المفتاح الخاص ويرسل الاستجابة الموقعة مرة أخرى إلى الخادم للتحقق من صحتها.

نظرًا لأن المفتاح الخاص لا يغادر جهاز المستخدم مطلقًا ولا يتم نقله عبر الشبكة، فإن مفاتيح المرور توفر مستوى عالٍ من الأمان مقارنة بكلمات المرور التقليدية كما أنها مقاومة للتصيد الاحتيالي.

قال غوتشيوني: “تقتصر مفاتيح المرور على الجهاز الذي تم إنشاؤها عليه ما لم تقم بإنشاء مفتاح المرور وحفظه في مدير كلمات المرور”. “يوفر تخزين مفاتيح المرور في مدير كلمات مرور آمن إمكانية الوصول إلى مفاتيح المرور الخاصة بك، بغض النظر عن الجهاز الذي تستخدمه أو المكان الذي تقوم بتسجيل الدخول منه، مما يسمح لك باستخدامها عبر متصفحات وأنظمة تشغيل مختلفة.”

وأضاف بوبليتس: “تقضي مفاتيح المرور على بعض هجمات الهندسة الاجتماعية الأكثر شيوعًا، مثل التصيد الاحتيالي أو حشو بيانات الاعتماد، تمامًا، لأنها تزيل المكافأة التي يسعى المتسللون وراءها – بيانات الاعتماد”.

عدم استبدال كلمات المرور

وأشار غوتشيوني إلى أن مستقبل مفاتيح المرور يبدو واعدًا ولكن بحذر ويتميز بالتقدم التدريجي. وقال: “إن الدعم القوي من قادة التكنولوجيا مثل مايكروسوفت وأبل وجوجل وأمازون يعد خطوة في الاتجاه الصحيح”. “قد تلعب مساعي التقييس دورًا محوريًا في التغلب على تحديات التشغيل البيني وتعزيز التبني على نطاق أوسع.”

وأضاف: “ومع ذلك، فمن الضروري الاعتراف بأن مفاتيح المرور لن تحل محل كلمات المرور في المستقبل القريب، هذا إن وجدت”.

وتابع: “من بين مليارات المواقع الإلكترونية الموجودة، لا يقدم حاليًا سوى جزء من المائة دعمًا لمفاتيح المرور”. “يمكن أن يعزى هذا الاعتماد المحدود للغاية إلى عوامل مختلفة، بما في ذلك مستوى الدعم من الأنظمة الأساسية الأساسية، والحاجة إلى تعديلات موقع الويب، ومتطلبات التكوين الذي يبدأه المستخدم.”

وأضاف نجوين أنه لكي تكون حلاً حقيقيًا لأمن الحساب، يجب أن تصبح مفاتيح المرور عالمية.

وكتب: “مثل العديد من الميزات المتوفرة عبر الإنترنت، تستفيد مفاتيح المرور من تأثير الشبكة”. “كلما زاد عدد المواقع والخدمات التي تستخدم مفاتيح المرور، أصبح الحل أفضل وأسهل للمستخدمين (مع ميزة إضافية تتمثل في جعل بيانات الجميع أكثر أمانًا). ولسوء الحظ، تعاملت شركات التكنولوجيا الكبرى مع مفاتيح المرور باعتبارها فرصة لتعزيز مصالحها التجارية وليس كأداة لتوفير الأمن العالمي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
punjabi sexy bhabhi fuck4tube.com chennai sex picture nandala xxxhindiporn.net reshma bath video سكس جوز الام luksporno.net زوبرى بزاز مولعه pornlyric.com قذف لبن ボイン大好きしょう太くんのhなイタズラ 羽生ありさ mushusei.me 高野麻里佳 エロ
desi aunty porn video zambibo.mobi hindi sexy desi video telugu heroine anushka sex videos sexix.mobi sexy filme hot sex free video manytubeporn.mobi kindgirls keralaxxxsex porn-tube-home.net snehasex saxxcom kitporn.info manipuri naked girls
jyoti pal kings-porno.com marat xxx اجمل ممثلة بورنو kentaweb.com اجمل طيز فى العالم momteachssex indianfuck.org xnxxlocal telugu123 eroanal.info driverxxx مواقع سكس مترجم sextrax.org تحميل افلام نيك منقبات