إذا قمت بالتسجيل على الكثير من مواقع الويب ، فهناك الكثير من كلمات المرور التي تحتاج إلى تذكرها. على الرغم من أن تطبيقات ادارى كلمات المرور تجعل المهمة أسهل بالتأكيد ، ألا انة يكون من الأفضل لك ببساطة تذكر كلمات المرور على عبر استخدام خاصية Passkeys الجديدة. إذاً ، دعنا نعرفك بميزة Passkeys الجديدة في متصفح سفاري؟
ماهي ميزة Passkeys في سفاري
يعد Passkey معياراً جديداً يعتمد على برمجة تطبيقات مصادقة الويب او كما تسمى (WebAuthn) والذي تم تصميمه لأستخدام التشفير في بالمفتاح العام "public-key" لمصادقة التطبيقات والمواقع الإلكترونية. يمكّن Passkey جهازك من تخزين معلومات المفاتيح الخاصة"private key" واستخدامه لإنشاء توقيعات للسماح لك بالمصادقة مقابل خادم ويب مما يؤدي إلى تجربة دخول غير ملحوظة وآمنة.
بدلاً من الاعتماد على كلمات المرور أو رموز المصادقة ثنائية العوامل ، يقوم Passkey بتزويد بصمة الوجة أو بصمة اليد بأفضل تأثير للسماح لك بالتحقق من هويتك وتسجيل الدخول. هذا يعني أنك لن تحتاج بعد الآن إلى إنشاء كلمات مرور ، وقضاء وقتك الثمين في إدارة الرموز السرية الخاصة بك ، ولعن ذاكرتك لنسيان كلمات المرور.
قبل التعرف على كيفية عمل المفاتيح Passkeys ، دعونا نفهم بإيجاز كيفية عمل كلمات المرور لأنها ستساعد في التمييز بين طريقتي المصادقة.
يتم إرسال كلمات المرور عبر الشبكة ثم يتم تخزينها في قاعدة البيانات الخاصة بالخادم. عند تسجيل الدخول ، تتم مقارنة كلمة المرور مع كلمة المرور المتوفرة على الخادم. ويجب أن تتطابق للسماح للمستخدم بالوصول إلى الحساب. للحصول على أمان إضافي ، تطلب منك كلمات المرور التحقق من هويتك من خلال مصادقة (من خطوتين).
الصورة بواسطة: Apple |
تولد Passkeys زوجاً فريداً من المفاتيح ذات الصلة: المفاتيح العامة والخاصة "Public و Private keys". بينما يتم تخزين المفتاح العام على خادم الويب ، يتم تخزين المفتاح الخاص على جهازك.
نظراً لأن المفتاح العام هو اسم مستخدم بشكل أساسي ، فلا داعي للقلق بشأن أمانه لأنه لا يمكن استغلاله مثل من كلمة المرور المخزنة على خادم. بالنسبة للمفتاح الخاص ، يتم تخزينه على جهازك. علاوة على ذلك ، يتم الاحتفاظ بمفتاحك الخاص في سلسلة مفاتيح iCloud ويبقى مغلقاً من أجل درء هجمات التتبع والتصيد. لا تعرف أنت ولا الخادم أي شيء عن المفتاح الخاص ، مما يعني أنه لا يوجد أي شك فس السرقة أو الاستغلال.
الآن ، عندما تذهب لتسجيل الدخول إلى حسابك ، يقوم مفتاح المرور بإنشاء توقيع ويرسله إلى الخادم للتحقق من هويتك. ثم يقوم الخادم بالتحقق من صحة توقيعك باستخدام المفتاح العام ، الذي لديه بالفعل ، ويسمح بالوصول إلى حسابك. إنه لا يزيل الحاجة إلى مصادقة الثنائية من خلال الرموز فحسب ، بل يضمن أيضاً أن مفتاحك الخاص لا يترك جهازك أبداً. وهذا هو بالضبط ما يجعل مفاهيم الفهم خياراً أفضل من كلمات المرور.
اترك تعليقك هنا :