قم بتحديث Google الخاص بك الآن: تم إطلاق تحديث ضخم لمليارات حسابات Gmail – كيفية تثبيته على جهاز الكمبيوتر الخاص بك

Posted by فريق التحرير منذ سنة واحدة

كشفت Google النقاب عن تحديث ضخم يشير إلى “بداية النهاية” لاستخدام كلمات المرور للوصول إلى حسابات Gmail.

بدأت شركة الويب العملاقة في طرح تقنية مفاتيح المرور الجديدة الخاصة بها ، والتي ستسمح لمليارات المستخدمين بتسجيل الدخول إلى مواقع الويب والتطبيقات بالطريقة التي يفتحون بها الجهاز – باستخدام بصمة الإصبع أو مسح الوجه أو رقم التعريف الشخصي للجهاز الذي يمكنه التحقق من هويتهم.

من المتوقع أن يحل النوع الجديد من تسجيل الدخول عبر الإنترنت محل كلمات المرور في النهاية ، على الرغم من مرور بعض الوقت قبل حدوث ذلك لأن التكنولوجيا لا تزال في مهدها.

يقول الخبراء إنه سيسمح للأشخاص بالوصول إلى بيانات اعتماد تسجيل الدخول الجديدة بدون كلمة مرور واستخدامها – أو مفتاح المرور – عبر أجهزة مختلفة.

سيمنعهم ذلك من الاضطرار إلى تسجيل الدخول إلى كل حساب مرة أخرى على كل جهاز ، مما يقلل من مخاطر استخدام كلمات مرور يسهل تخمينها وبالتالي إنشاء نظام أكثر أمانًا.

تحديث: بدأت Google في طرح تقنية مفاتيح المرور الجديدة الخاصة بها ، والتي ستسمح لمليارات المستخدمين بتسجيل الدخول إلى مواقع الويب والتطبيقات بالطريقة التي يفتحون بها الجهاز – باستخدام بصمة الإصبع أو مسح الوجه أو رقم التعريف الشخصي للجهاز الذي يمكنه التحقق من هويتهم

ثوري: من المتوقع أن يحل النوع الجديد من تسجيل الدخول عبر الإنترنت محل كلمات المرور في النهاية ، على الرغم من مرور بعض الوقت قبل حدوث ذلك لأن التكنولوجيا لا تزال في مهدها

ثوري: من المتوقع أن يحل النوع الجديد من تسجيل الدخول عبر الإنترنت محل كلمات المرور في النهاية ، على الرغم من مرور بعض الوقت قبل حدوث ذلك لأن التكنولوجيا لا تزال في مهدها

تم طرح هذه التقنية أيضًا في iOS16 من Apple وأحدث إصدار من MacOS ، بينما كانت Microsoft تقوم بتشغيلها من خلال تطبيق Authenticator.

ما هي كلمات المرور وكيف يمكنني إعدادها؟

تعد مفاتيح المرور طريقة جديدة لتسجيل الدخول إلى التطبيقات ومواقع الويب.

يقول عمالقة التكنولوجيا إن كلاهما أسهل في الاستخدام وأكثر أمانًا من كلمات المرور ، لذلك لم يعد المستخدمون بحاجة إلى الاعتماد على أسماء الحيوانات الأليفة أو أعياد الميلاد أو “password123” سيئة السمعة.

بدلاً من ذلك ، تتيح مفاتيح المرور للأشخاص تسجيل الدخول إلى التطبيقات والمواقع بنفس الطريقة التي يفتحون بها أجهزتهم: باستخدام بصمة الإصبع أو مسح الوجه أو رمز PIN لقفل الشاشة.

لإنشاء حساب لحساب Google الخاص بك ، اتبع الخطوات التالية:

1. انتقل إلى g.co/passkeys

2. أدخل كلمة المرور الخاصة بك للوصول إلى حسابك

3. انقر فوق “إنشاء مفتاح مرور”

4. حدد “متابعة” لإعداد واحد للجهاز الذي تستخدمه ، أو “استخدام جهاز آخر” لجهاز آخر

5. ضع بصمة إصبعك على جهازك كما تفعل عادةً لإلغاء قفله وسيتم إنشاء مفتاح المرور

تستخدم Ebay و PayPal و Docusign بالفعل مفتاح المرور أيضًا ، جنبًا إلى جنب مع عدد من الشركات الأخرى.

تم إنشاؤه من قبل هيئة الصناعة FIDO (Fast Identity Online) Alliance و World Wide Web Consortium ، مع Google و Apple و Microsoft المحركات الأساسية.

قال عمالقة التكنولوجيا إن النظام الجديد يسمح للناس أيضًا استخدام مصادقة بصمة الإصبع أو فحص الوجه على هواتفهم الذكية كطريقة لتسجيل الدخول على جهاز آخر قريب ، بغض النظر عن نظام التشغيل أو المتصفح الذي يتم تشغيله.

هذه ميزة موجودة بالفعل لأجهزة Apple ، حيث يمكن لشخص يرتدي Apple Watch فتح هاتف أو MacBook.

يقلل هذا من حاجة الأشخاص إلى تذكر مجموعة كبيرة من مجموعات أسماء المستخدمين وكلمات المرور لتسجيل الدخول إلى خدمات مختلفة ، مما أدى غالبًا إلى إعادة استخدام كلمات المرور عبر حسابات متعددة.

حذر الخبراء سابقًا من أن هذا يعد أحد أكبر المخاطر الأمنية في العالم الرقمي.

يمكن للمستخدمين إنشاء وتخزين مفتاح مرور على أي جهاز متوافق يستخدمونه – مثل أجهزة iPhone التي تعمل بنظام iOS16 وأجهزة Android التي تعمل بنظام Android 9.

سيكونون قادرين أيضًا على مشاركتها مع الأجهزة الأخرى من نظام التشغيل باستخدام خدمات مثل iCloud أو مديري كلمات المرور مثل Dashlane و 1Password.

لإعداد واحد ، انتقل إلى g.co/passkeys.

أدخل كلمة المرور للوصول إلى حسابك ، ثم انقر فوق “إنشاء مفتاح مرور”.

سيُطلب منك تحديد “متابعة” لإعداد واحد للجهاز الذي تستخدمه ، أو “استخدام جهاز آخر” لجهاز آخر.

بمجرد القيام بذلك ، سيُطلب منك وضع بصمة إصبعك على جهازك كما تفعل عادةً لإلغاء قفله ، وعند هذه النقطة سيتم إنشاء مفتاح المرور.

إذا كنت تشك في أي وقت في أن شخصًا آخر يمكنه الوصول إلى حسابك ، أو إذا فقدت الجهاز الوحيد الذي تم تخزين مفتاح المرور عليه ، فيمكنك إبطال مفاتيح المرور في إعدادات حساب Google.

تعمل التقنية عن طريق تخزين التشفير مفتاح خاص على جهاز المستخدم ، بينما يتم تحميل مفتاح عام مقابل على Google.

الملاءمة: يقول الخبراء إنه سيسمح للأشخاص بالوصول إلى بيانات اعتماد تسجيل الدخول الجديدة بدون كلمة مرور واستخدامها - أو مفتاح المرور - عبر أجهزة مختلفة. سيمنعهم ذلك من الاضطرار إلى تسجيل الدخول إلى كل حساب مرة أخرى على كل جهاز (صورة مخزنة)

الملاءمة: يقول الخبراء إنه سيسمح للأشخاص بالوصول إلى بيانات اعتماد تسجيل الدخول الجديدة بدون كلمة مرور واستخدامها – أو مفتاح المرور – عبر أجهزة مختلفة. سيمنعهم ذلك من الاضطرار إلى تسجيل الدخول إلى كل حساب مرة أخرى على كل جهاز (صورة مخزنة)

عندما يقوم المستخدم بتسجيل الدخول ، يستخدم الجهاز المفتاح الخاص لإنشاء توقيع بمجرد أن يحل تحديًا فريدًا.

يتم التحقق من هذا التوقيع بدوره باستخدام المفتاح العام الذي يسمح للمستخدم بعد ذلك بالوصول إلى حسابه.

لا ترى Google مطلقًا المفتاح الخاص أو المقاييس الحيوية المستخدمة ، فقط التوقيع الذي تم إنشاؤه والمفتاح العام.

يقول عملاق الإنترنت إن هذا سيمنع الأشخاص الذين يستخدمون التصيد الاحتيالي ومبادلة بطاقة SIM وطرق أخرى للحصول على كلمات المرور أو تجاوز طرق المصادقة الحالية.

ومع ذلك ، تؤكد Google أنه لا ينبغي للمستخدمين أبدًا إنشاء مفاتيح مرور على جهاز مشترك لأن أي شخص يمكنه الوصول إلى هذا الجهاز وإلغاء قفله سيكون قادرًا بعد ذلك على الوصول إلى حساب Gmail الخاص بك.

وقالت جوجل في إعلانها: “بينما ستكون كلمات المرور معنا لبعض الوقت في المستقبل ، فإنها غالبًا ما تكون محبطة لتذكرها وتعرضك للخطر إذا انتهى بها الأمر في الأيدي الخطأ”.

في العام الماضي – إلى جانب FIDO Alliance و Apple و Microsoft – أعلنا أننا سنبدأ العمل لدعم مفاتيح المرور على نظامنا الأساسي كبديل أسهل وأكثر أمانًا لكلمات المرور.

“واليوم ، بدأنا في تقديم الدعم لمفاتيح المرور عبر حسابات Google على جميع الأنظمة الأساسية الرئيسية.

“ستكون خيارًا إضافيًا يمكن للأشخاص استخدامه لتسجيل الدخول ، جنبًا إلى جنب مع كلمات المرور ، والتحقق بخطوتين (2SV) ، وما إلى ذلك.”

على الرغم من بدء التشغيل ، قال Jake Moore ، مستشار الأمن السيبراني العالمي في ESET ، إننا ما زلنا بعيدين عن نهاية كلمة المرور.

لكنه أضاف أن “Microsoft و Google و Apple على الأقل يحاولون تمهيد الطريق لجعل الوصول إلى الحساب آمنًا ومريحًا”.

“إنه ليس شيئًا يمكن تحقيقه بين عشية وضحاها ولكنه يسلط الضوء على أنه يجب القيام بالمزيد عندما يتعلق الأمر بأمان كلمة مرور الأشخاص.”

قال Andrew Shikiar ، المدير التنفيذي لـ FIDO Alliance: “ نحن سعداء بإعلان Google اليوم لأنه يحرك بشكل كبير الإبرة في اعتماد مفتاح المرور نظرًا لحجم Google واتساع نطاق التنفيذ الفعلي – والذي يمكّن بشكل أساسي أي حساب Google حامل لاستخدام مفاتيح المرور.

“أعتقد أيضًا أن هذا التنفيذ سيكون بمثابة مثال رائع لمقدمي الخدمات الآخرين وسيكون نقطة تحول في التبني السريع لمفاتيح المرور.”

FIDO: المصادقة بدون كلمة مرور لمواقع الويب

استنادًا إلى معايير مجانية ومفتوحة من FIDO Alliance ، تتيح مصادقة FIDO استبدال عمليات تسجيل الدخول بكلمة مرور فقط بتجارب تسجيل دخول آمنة وسريعة عبر مواقع الويب والتطبيقات

تستخدم بروتوكولات FIDO تقنيات تشفير المفتاح العام القياسية لتوفير مصادقة أقوى.

أثناء التسجيل في خدمة عبر الإنترنت ، يقوم جهاز العميل الخاص بالمستخدم بإنشاء زوج مفاتيح جديد. يحتفظ بالمفتاح الخاص ويسجل المفتاح العام في الخدمة عبر الإنترنت.

تتم المصادقة بواسطة جهاز العميل الذي يثبت امتلاكه للمفتاح الخاص للخدمة من خلال التوقيع على التحدي.

لا يمكن استخدام المفاتيح الخاصة بالعميل إلا بعد أن يفتحها المستخدم محليًا على الجهاز.

يتم تحقيق إلغاء القفل المحلي من خلال إجراء سهل الاستخدام وآمن مثل تمرير إصبعك أو إدخال رقم تعريف شخصي أو التحدث في ميكروفون أو إدخال جهاز عامل ثانٍ أو الضغط على زر.

تم تصميم بروتوكولات FIDO من الألف إلى الياء لحماية خصوصية المستخدم.

لا توفر البروتوكولات المعلومات التي يمكن استخدامها بواسطة خدمات مختلفة عبر الإنترنت للتعاون وتعقب مستخدم عبر الخدمات. المعلومات البيومترية ، في حالة استخدامها ، لا تترك جهاز المستخدم أبدًا.